Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 23.05.2021, 13:18   #1
maria02
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert



Hallo liebe Helfer !

Ich fürchte ich wurde gehackt, da sich plötzlich Fenster von selbst auf meinem PC geöffnet haben ohne mein zutun. Zusätzlich waren auf einmal die Einstellungen für den VPN geöffnet und alles aktiviert (auch VPN beim Roaming zulassen).

Ich habe eure Anleitung durchgearbeitet, hier das Ergebnis:

1.Shortcut.txt

Code:
ATTFilter
Untersuchungsergebnis der Verknüpfungen des Benutzers (x64) Version: 23-05-2021
durchgeführt von marin (23-05-2021 13:51:04)
Gestartet von C:\Users\marin\Downloads
Start-Modus: Normal

==================== Verknüpfungen =============================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)


Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Access.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSACCESS.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Digital Editions 4.5.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files\Microsoft Office\root\Office16\POWERPNT.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Publisher.lnk -> C:\Program Files\Microsoft Office\root\Office16\MSPUB.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype for Business.lnk -> C:\Program Files\Microsoft Office\root\Office16\lync.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMind ZEN.lnk -> C:\Program Files\XMind ZEN\XMind ZEN.exe (XMind Ltd.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Documentation.lnk -> C:\Program Files\VideoLAN\VLC\Documentation.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\Release Notes.lnk -> C:\Program Files\VideoLAN\VLC\NEWS.txt ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VideoLAN Website.lnk -> C:\Program Files\VideoLAN\VLC\VideoLAN Website.url ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller entfernen.lnk -> C:\Users\marin\Desktop\Revo Uninstaller\unins000.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller Help.lnk -> C:\Users\marin\Desktop\Revo Uninstaller\Revo Uninstaller Help.pdf (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Users\marin\Desktop\Revo Uninstaller\RevoUnin.exe (Keine Datei)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Language Preferences.lnk -> C:\Program Files\Microsoft Office\root\Office16\SETLANG.EXE (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Skype for Business Recording Manager.lnk -> C:\Program Files\Microsoft Office\root\Office16\OcPubMgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Dashboard for Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msotd.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Telemetry Log for Office.lnk -> C:\Program Files\Microsoft Office\root\Office16\msoev.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Base.lnk -> C:\Program Files\LibreOffice\program\sbase.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice\program\scalc.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice\program\sdraw.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice\program\simpress.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Math.lnk -> C:\Program Files\LibreOffice\program\smath.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice\program\swriter.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Grobe und Updater.lnk -> C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Product Activation.lnk -> C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Screen Recorder.lnk -> C:\Program Files\FlashIntegro\VideoEditor\Tools\ScreenRecorder.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Video Capture.lnk -> C:\Program Files\FlashIntegro\VideoEditor\Tools\VideoCapture.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Video Editor entfernen.lnk -> C:\Program Files\FlashIntegro\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\VSDC Free Video Editor.lnk -> C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Flash-Integro LLC)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\Liesmich.lnk -> C:\Program Files\FlashIntegro\VideoEditor\Readme.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\Lizenzvereinbarung.lnk -> C:\Program Files\FlashIntegro\VideoEditor\License Agreement.rtf ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FlashIntegro\VSDC Free Video Editor\Help\VSDC Free Video Editor Hilfe.lnk -> C:\Program Files\FlashIntegro\VideoEditor\VideoConverter.chm ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\f4transkript\f4transkript entfernen.lnk -> C:\Program Files (x86)\f4transkript 7\unins000.exe ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\f4transkript\f4transkript.lnk -> C:\Program Files (x86)\f4transkript 7\f4transkript.exe (dr. dresing & pehl GmbH)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Cisco\Cisco AnyConnect Secure Mobility Client\Cisco AnyConnect Secure Mobility Client.lnk -> C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 4.5\Adobe Digital Editions 4.5.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 4.5\Help.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 4.5\Home Page.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe\Adobe Digital Editions 4.5\Uninstall.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\uninstall.exe (Adobe Systems Incorporated)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (32-bit).lnk -> C:\Windows\SysWOW64\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources (64-bit).lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\RecoveryDrive.lnk -> C:\Windows\System32\RecoveryDrive.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Registry Editor.lnk -> C:\Windows\regedit.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Defender Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc ()
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Quick Assist.lnk -> C:\Windows\System32\quickassist.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation)
Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\marin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\Links\Desktop.lnk -> C:\Users\marin\Desktop ()
Shortcut: C:\Users\marin\Links\Downloads.lnk -> C:\Users\marin\Downloads ()
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Acrobat Reader DC.lnk -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Adobe Digital Editions 4.5.lnk -> C:\Program Files (x86)\Adobe\Adobe Digital Editions 4.5\DigitalEditions.exe (Adobe Systems Incorporated)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Audacity.lnk -> C:\Program Files (x86)\Audacity\audacity.exe (Audacity Team)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Kindle.lnk -> C:\Users\marin\AppData\Local\Amazon\Kindle\application\Kindle.exe (Amazon.com)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\LibreOffice 7.0.lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Papierkorb - Verknüpfung (2).lnk -> [LFx@_dP/Nr1SPS0%G`)Papierkorb-Systemordner1SPSjc(=Oe)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Papierkorb - Verknüpfung (3).lnk -> [LFx@_dP/Nr1SPS0%G`)Papierkorb-Systemordner1SPSjc(=Oe)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Papierkorb - Verknüpfung.lnk -> [LFx@_dP/Nr1SPS0%G`)Papierkorb-Systemordner1SPSjc(=Oe)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Revo Uninstaller.lnk -> C:\Users\marin\Desktop\Revo Uninstaller\RevoUnin.exe (Keine Datei)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Visual Studio Code.lnk -> C:\Users\marin\AppData\Local\Programs\Microsoft VS Code\Code.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\VLC media player.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\VSDC Free Video Editor.lnk -> C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Flash-Integro LLC)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\XMind ZEN.lnk -> C:\Program Files\XMind ZEN\XMind ZEN.exe (XMind Ltd.)
Shortcut: C:\Users\marin\Desktop\Ordner\Programme\Zoom.lnk -> C:\Users\marin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\marin\Creative Cloud Files\_Cloud-Dokumente.lnk -> C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe (Keine Datei)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk -> C:\Users\marin\AppData\Local\Microsoft\OneDrive\OneDrive.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papierkorb.lnk -> [LFx@_dP/N1SPSU(Ly9K-e)::{645FF040-5081-101B-9F08-00AA002F954E}]
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Zoom.lnk -> C:\Users\marin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc.)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Benutzerhandbuch für die Konsolenversion von RAR.lnk -> C:\Program Files\WinRAR\Rar.txt ()
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Hilfe zu WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.chm ()
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\Was ist neu in dieser Version.lnk -> C:\Program Files\WinRAR\WhatsNew.txt ()
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WinRAR\WinRAR.lnk -> C:\Program Files\WinRAR\WinRAR.exe (Alexander Roshal)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE (x86).lnk -> C:\Windows\SysWOW64\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows PowerShell\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Visual Studio Code\Visual Studio Code.lnk -> C:\Users\marin\AppData\Local\Programs\Microsoft VS Code\Code.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon Kindle\Kindle.lnk -> C:\Users\marin\AppData\Local\Amazon\Kindle\application\Kindle.exe (Amazon.com)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Amazon\Amazon Kindle\Uninstall Kindle.lnk -> C:\Users\marin\AppData\Local\Amazon\Kindle\application\uninstall.exe (Amazon.com)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Excel.lnk -> C:\Program Files\Microsoft Office\root\Office16\EXCEL.EXE (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Word.lnk -> C:\Program Files\Microsoft Office\root\Office16\WINWORD.EXE (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc ()
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc ()
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation)
Shortcut: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation)
Shortcut: C:\Users\Public\Desktop\Avira.lnk -> C:\Program Files (x86)\Avira\Security\Avira.Spotlight.UI.Application.exe (Avira Operations GmbH & Co. KG)
Shortcut: C:\Users\Public\Desktop\Malwarebytes.lnk -> C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (Malwarebytes)


ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player - reset preferences and cache files.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> --reset-config --reset-plugins-cache vlc://quit
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN\VLC media player skinned.lnk -> C:\Program Files\VideoLAN\VLC\vlc.exe (VideoLAN) -> -Iskins
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Database Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\DATABASECOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Office Upload Center.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files\Microsoft Office\Root\Office16\MSOUC.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Tools\Spreadsheet Compare.lnk -> C:\Program Files\Microsoft Office\root\Client\AppVLP.exe (Microsoft Corporation) -> "C:\Program Files (x86)\Microsoft Office\Office16\DCF\SPREADSHEETCOMPARE.EXE"
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.0\LibreOffice (abgesicherter Modus).lnk -> C:\Program Files\LibreOffice\program\soffice.exe (The Document Foundation) -> --safe-mode
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Web Companion.lnk -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe (Lavasoft) -> --startmenu
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files (x86)\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1
ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\ThinkTouchPadPlugin\x86\SynCPL.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 1
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\ThinkTouchPadPlugin\x64\SynCPL.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll",ShowDevicePropPage 1
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x86\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\HideBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,HideBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LaunchPinVantageToolbarToast.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,LaunchPinVantageToolbarToast
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\SetMenuItemNameofBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,SetMenuItemNameofBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\ShowBatteryGauge.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,ShowBatteryGauge
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnloadBatteryGaugeFromExplorer.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnloadBatteryGaugeFromExplorer
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UnpinFromTaskbar.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UnpinFromTaskbar
ShortcutWithArgument: C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\UpdateBatteryGaugeToastInfo.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\LenovoBatteryGaugePackage.dll,UpdateBatteryGaugeToastInfo
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\marin\Desktop\Ordner\Programme\Discord.lnk -> C:\Users\marin\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\marin\Desktop\Ordner\Programme\Microsoft Teams.lnk -> C:\Users\marin\AppData\Local\Microsoft\Teams\Update.exe (Microsoft Corporation) -> --processStart "Teams.exe"
ShortcutWithArgument: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom\Uninstall Zoom.lnk -> C:\Users\marin\AppData\Roaming\Zoom\uninstall\Installer.exe (Zoom Video Communications, Inc.) -> /uninstall
ShortcutWithArgument: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Administrative Tools.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.AdministrativeTools
ShortcutWithArgument: C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Discord Inc\Discord.lnk -> C:\Users\marin\AppData\Local\Discord\Update.exe (GitHub) -> --processStart Discord.exe
ShortcutWithArgument: C:\Users\marin\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\marin\AppData\Roaming\Microsoft\Windows\SendTo\Faxempfänger.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo
ShortcutWithArgument: C:\Users\marin\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - NetworkStatus.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageNetworkStatus
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\06 - SystemAbout.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPagePCSystemInfo
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\08 - PowerAndSleep.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageScreenPowerAndSleep
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group3\10 - AppsAndFeatures.lnk -> C:\Windows\ImmersiveControlPanel\systemsettings.exe (Microsoft Corporation) -> page=SettingsPageAppsSizes
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0}
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{52205fd8-5dfb-447d-801a-d0b52f2e83e1}
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257}
ShortcutWithArgument: C:\Users\marin\AppData\Local\Microsoft\Edge\User Data\Default\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default


InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller im Internet.url -> URL: hxxps://www.revouninstaller.com/
InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion\Frequently Asked Questions.url -> URL: hxxp://webcompanion.com/faq
InternetURL: C:\Users\marin\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142

==================== Ende vom Shortcut.txt =============================
         

2.FRST.txt

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-05-2021
durchgeführt von marin (Administrator) auf DESKTOP-QVI1G1E (LENOVO 20N8CTO1WW) (23-05-2021 13:47:21)
Gestartet von C:\Users\marin\Downloads
Geladene Profile: marin
Platform: Windows 10 Home Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe
(Adobe Inc. -> Adobe Systems, Incorporated) C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Conexant Systems LLC -> Conexant Systems, Inc.) C:\Windows\CxSvc\CxUtilSvc.exe
(Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.82\GoogleCrashHandler64.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_0b214be229a13e84\jhi_service.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxEM.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_efb119a73d6b56f6\igfxext.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_577b4722c749a41f\OneApp.IGCC.WinService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_997a69017605b77c\IntelCpHDCPSvc.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_997a69017605b77c\IntelCpHeciSvc.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\tphkload.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\shtctky.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\System32\DriverStore\FileRepository\FN11CD~1.INF\driver\tposd.exe
(Lenovo -> Lenovo Group Limited) C:\Windows\SysWOW64\Lenovo\PowerMgr\EasyResume.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.SettingsApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.CompanionApp.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ApsInsSvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(Lenovo -> Lenovo.) C:\Windows\System32\LITSSvc.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <27>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12104.1001.1.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe
(Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\Intel(R) Audio Service\IntelAudioService.exe
(Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw\AFA\CAudioFilterAgent64.exe
(Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw\Flow\Flow1\Flow.exe
(Synaptics Hong Kong Limited, Taiwan Branch (H.K.)) C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw\SA3\SmartAudio3.exe
(Synaptics Incorporated -> Conexant Systems Inc.) C:\Windows\System32\CxAudMsg64.exe
(Synaptics Incorporated -> Conexant Systems LLC.) C:\Windows\CxSvc\CxAudioSvc.exe
(Synaptics Incorporated -> Conexant Systems, Inc.) C:\Windows\System32\CxUIUSvc64.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnh.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPEnhService.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Windows\System32\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [AdobeGCInvoker-1.0] => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5536440 2021-04-27] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [2DA8FB6AF279A8FF6A840DA5AC3BBCB17FB29EA6._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Discord] => C:\Users\marin\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-02-22] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\MountPoints2: {06b595ba-cba9-11ea-90d7-7cb27d8707f7} - "D:\AutoRun.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG2200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB6.DLL [30208 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {001DE5DE-B3C0-4D9A-8F68-CBE7B8CC0645} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3e5151ba-af7f-4b7e-bfe4-0a9f2ca05b6b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {02EEC38F-1233-4082-A466-17F2EFE049C3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1683384 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {04E8D653-9F83-4EBC-B4DF-E51FA0FE21FB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {2263C012-A556-4963-92FA-BDA8616276EF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a8d07caa-b71b-40e4-ad2c-6b58914e2361 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {303ED343-BD1D-4A84-B053-2081E185B83F} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [229760 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {355FF7DF-E165-420B-AC70-9BD3FBAEE54D} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\Windows\System32\LITSSvc.exe [924872 2021-01-14] (Lenovo -> Lenovo.)
Task: {42D19AA3-6D45-4349-A05E-AD17B7004B1B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {49BA3A4B-4450-4392-A6BA-63A9A43835A8} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4F0B851B-A0C6-4C8D-B03B-EB83E0AE72EF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FCBB274-7EEB-49D5-A607-033CDA730D06} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1621072 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {61A1CC3F-5074-4E05-B49D-3919366F974A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29802464 2021-05-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6639DDAE-58E9-4239-813E-C3D24BC5DFDD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CD725C1-6769-4FFB-AD41-2339EEBA9714} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {834515B8-EFC2-4F98-9C53-82FB692D32CF} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112840 2020-12-20] (Lenovo -> Lenovo)
Task: {A0051F50-CFF9-4B10-B173-527E3E1AEDEA} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {A747757B-AF77-4CA4-ADB3-96C198E7B625} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651216 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B442FA81-FE8A-4C8C-82E5-1583C209D400} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4B665BB-6E80-4F5E-AD2D-C9C0EDB6D01D} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [912592 2021-03-01] (Lenovo -> Lenovo.)
Task: {CA77AC88-6807-483A-A357-973BF5589B07} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-03-02] (Lenovo -> Lenovo Group Ltd.)
Task: {D00A9E02-53F9-4DA4-A833-644016D54932} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {D3EF6685-A6DB-4BD1-AE86-90398E3A2A33} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB1B3EEC-C50F-40B5-B9E3-19CD5F2B06C5} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62152 2020-12-20] (Lenovo -> )
Task: {E508CE1F-FF4B-4ABF-B9F2-21E7201F38B4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5fc02233-bb6c-470c-87af-d942897192e4 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E629B363-983A-45EE-8AC3-4B9EE2A94945} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fff0bd27-2ba4-4786-a76f-3db67e31f8b2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E9A4AD4A-93CB-43FC-843D-98FDDA337F4B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {ED61975A-CBBD-4B8D-984E-EFCB3924E3B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F168F385-B4C3-4580-84E0-47BEE63D3775} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F498B878-283E-45D5-AF0D-C33FA29D6FE4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{669ce142-f588-4886-9657-c288839058da}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{82fd940a-2c6a-4d5c-9978-18000bc62ea2}: [DhcpNameServer] 10.55.24.6 10.55.24.5

Edge: 
=======
DownloadDir: C:\Users\marin\Downloads
Edge Notifications: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> hxxps://www.informatik-forum.at; hxxps://www.instagram.com; hxxps://www.harpersbazaar.de; hxxps://www.meinbezirk.at; hxxps://www.autohaus.de; hxxps://www.swp.de
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\marin\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-23]
Edge DownloadDir: Default -> C:\Users\marin\Downloads
Edge Notifications: Default -> hxxps://www.autohaus.de; hxxps://www.harpersbazaar.de; hxxps://www.informatik-forum.at; hxxps://www.instagram.com; hxxps://www.meinbezirk.at; hxxps://www.swp.de
Edge StartupUrls: Default -> "hxxps://www.google.at/"
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: excjkapi.default
FF ProfilePath: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default [2021-02-20]
FF Homepage: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF NewTab: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF ProfilePath: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release [2021-05-23]
FF Homepage: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF NewTab: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF Notifications: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://shop.marisapeer.com
FF Extension: (Video Downloader Pro) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\@video_downloader_pro.xpi [2021-01-24]
FF Extension: (Ant Video downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\anttoolbar@ant.com.xpi [2021-02-26]
FF Extension: (HTTPS Everywhere) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\https-everywhere@eff.org.xpi [2021-04-18]
FF Extension: (uBlock Origin) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-23]
FF Extension: (YouTube Video Downloader/YouTube HD Download) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\youtubedownloader@youtubedownloadvideo1clickgroup.com.xpi [2020-05-30]
FF Extension: (Social Video Downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{00e68183-fc7d-4a91-b5cc-f7f8272386db}.xpi [2021-01-24]
FF Extension: (Download Facebook Video or Photo) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{059befdf-8453-432b-b308-13347f60e482}.xpi [2020-09-25]
FF Extension: (Private Video Downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{b9a672d6-0a2c-470e-9bed-1ca2e2a900c5}.xpi [2020-09-27]
FF Extension: (Video DownloadHelper) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-20]
FF Extension: (Laden Sie Facebook-Videos herunter) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{da1658d3-3a27-4b7e-92d0-f89376190664}.xpi [2020-09-27]
FF SearchPlugin: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml [2020-12-05]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default [2021-05-23]
CHR Extension: (Präsentationen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-16]
CHR Extension: (Docs) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-16]
CHR Extension: (Google Drive) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-16]
CHR Extension: (YouTube) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-16]
CHR Extension: (Avira Password Manager) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-04-13]
CHR Extension: (Tabellen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-13]
CHR Extension: (Google Mail) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-10]
CHR Extension: (Chrome Media Router) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-13]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
R2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
R2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208432 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484904 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484904 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [575776 2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150928 2019-01-09] (Lenovo -> Lenovo.)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988816 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383976 2021-05-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244040 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854928 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
R2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [84840 2020-08-20] (Synaptics Incorporated -> Conexant Systems LLC.)
R2 CxAudMsg; C:\WINDOWS\System32\CxAudMsg64.exe [234856 2020-08-20] (Synaptics Incorporated -> Conexant Systems Inc.)
R2 CxUIUSvc; C:\WINDOWS\System32\CxUIUSvc64.exe [113464 2020-08-20] (Synaptics Incorporated -> Conexant Systems, Inc.)
R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [1926600 2019-10-03] (Dolby Laboratories, Inc. -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
R2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
R2 LITSSVC; C:\WINDOWS\System32\LITSSvc.exe [924872 2021-01-14] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [898776 2021-03-01] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1360496 2020-03-18] (McAfee, LLC. -> McAfee, Inc.)
R2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-02-22] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [209744 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl09b2ff62; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{659C1CC9-F152-4C8B-806A-089CE045966C}\MpKslDrv.sys [107744 2021-05-23] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [37984 2021-03-01] (Lenovo -> Lenovo.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

Fehler beim Lesen der Datei: "C:\Users\marin\Downloads\audacity2-4-2.exe"
2021-05-23 13:47 - 2021-05-23 13:47 - 000032736 _____ C:\Users\marin\Downloads\FRST.txt
2021-05-23 13:47 - 2021-05-23 13:47 - 000000000 ____D C:\FRST
2021-05-23 13:45 - 2021-05-23 13:45 - 002299904 _____ (Farbar) C:\Users\marin\Downloads\Nicht bestätigt 277588.crdownload
2021-05-23 13:43 - 2021-05-23 13:45 - 002299904 _____ (Farbar) C:\Users\marin\Downloads\FRST64.exe
2021-05-23 13:12 - 2021-05-23 13:12 - 000000000 ____D C:\Users\Public\Security Sessions
2021-05-23 13:02 - 2021-05-23 13:02 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2021-05-23 13:02 - 2021-03-25 18:05 - 000209744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2021-05-23 13:02 - 2021-02-09 19:03 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2021-05-23 13:02 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2021-05-23 12:57 - 2021-05-23 13:12 - 000000000 ____D C:\Users\marin\AppData\Local\Avira
2021-05-23 12:57 - 2021-05-23 13:12 - 000000000 ____D C:\ProgramData\Avira
2021-05-23 12:57 - 2021-05-23 13:02 - 000000000 ____D C:\Program Files (x86)\Avira
2021-05-23 12:57 - 2021-05-23 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-05-23 12:57 - 2021-05-23 12:57 - 000003776 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2021-05-23 12:57 - 2021-05-23 12:57 - 000003704 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-05-23 12:57 - 2021-05-23 12:57 - 000002816 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2021-05-23 12:57 - 2021-05-23 12:57 - 000001161 _____ C:\Users\Public\Desktop\Avira.lnk
2021-05-23 12:57 - 2021-05-23 12:57 - 000001161 _____ C:\ProgramData\Desktop\Avira.lnk
2021-05-23 12:57 - 2021-05-23 12:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-05-23 12:56 - 2021-05-23 12:56 - 004585424 _____ (Avira Operations GmbH & Co. KG) C:\Users\marin\Downloads\avira_de_sptl1_1646967203-1621767392__pavwws-smartscanbreachmonitor-control.exe
2021-05-23 12:55 - 2021-05-23 12:55 - 000002561 _____ C:\Users\marin\Desktop\Malwarebytes Ergebnis.txt
2021-05-23 12:55 - 2021-05-23 12:55 - 000002476 _____ C:\Users\marin\Desktop\malwarebyteErebnis.txt
2021-05-23 12:32 - 2021-05-23 12:32 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-23 12:32 - 2021-05-23 12:32 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-23 12:32 - 2021-05-23 12:32 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-23 12:22 - 2021-05-23 12:22 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-23 12:22 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-23 12:22 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-23 12:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-23 12:21 - 2021-05-23 12:21 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-23 12:15 - 2021-05-23 12:16 - 002078632 _____ (Malwarebytes) C:\Users\marin\Downloads\MBSetup.exe
2021-05-23 12:14 - 2021-05-23 12:15 - 000883341 _____ C:\Users\marin\Downloads\Nicht bestätigt 704928.crdownload
2021-05-11 22:19 - 2021-05-11 22:19 - 573134303 _____ C:\Users\marin\Downloads\360p - How to Have the Best Year Ever! - Personal Development Life Coaching by Jim Rohn - YouTube.webm
2021-05-11 21:37 - 2021-05-23 12:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-05 18:43 - 2021-05-05 18:43 - 000044920 _____ C:\Users\marin\Downloads\Einreiseanmeldung.pdf
2021-05-05 18:43 - 2021-05-05 18:43 - 000044920 _____ C:\Users\marin\Downloads\Einreiseanmeldung (1).pdf
2021-05-04 06:18 - 2021-05-04 06:18 - 1067295942 _____ C:\WINDOWS\MEMORY.DMP
2021-05-04 06:18 - 2021-05-04 06:18 - 002378580 _____ C:\WINDOWS\Minidump\050421-15843-01.dmp
2021-05-04 06:18 - 2021-05-04 06:18 - 000000000 ____D C:\WINDOWS\Minidump
2021-05-03 22:03 - 2021-05-03 22:03 - 000056733 _____ C:\Users\marin\Downloads\buchungsbestaetigung_2021-05-03_22-03-27.pdf
2021-05-03 18:57 - 2021-05-03 18:57 - 001141483 _____ C:\Users\marin\Downloads\scan0704.pdf
2021-05-01 22:09 - 2021-05-01 22:09 - 802404546 _____ C:\Users\marin\Downloads\1280x720 Versöhnung mit dem Mann (2).mp4
2021-05-01 16:26 - 2021-05-01 16:26 - 595211188 _____ C:\Users\marin\Downloads\1280x720 Versöhnung mit dem Mann.mp4
2021-05-01 16:17 - 2021-05-01 16:17 - 003782738 _____ C:\Users\marin\Downloads\DSW Austria 2021-22_Flyer.pdf
2021-04-27 18:34 - 2021-02-26 03:46 - 027137928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RsDMFT64.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-23 13:42 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-23 13:37 - 2020-11-03 10:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-23 13:02 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-23 12:56 - 2019-12-26 10:18 - 000000000 ____D C:\Users\marin\AppData\LocalLow\Mozilla
2021-05-23 12:56 - 2019-12-26 10:18 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-23 12:35 - 2020-01-07 10:31 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-23 12:28 - 2019-11-06 16:14 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-23 12:27 - 2020-11-03 10:49 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{D6E44660-D590-4696-9AD9-B52F1D6EFF59}
2021-05-23 12:22 - 2020-08-25 12:35 - 000000000 ____D C:\Users\marin\AppData\Local\ElevatedDiagnostics
2021-05-23 12:22 - 2019-12-26 10:18 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-23 12:22 - 2019-12-26 10:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-23 12:20 - 2020-08-23 17:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-23 12:20 - 2020-04-20 10:22 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-23 12:20 - 2020-04-20 10:22 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-05-23 12:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-23 12:15 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-23 12:12 - 2020-10-16 20:27 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-23 12:11 - 2019-11-17 02:56 - 000000000 __SHD C:\Users\marin\IntelGraphicsProfiles
2021-05-12 02:36 - 2020-11-03 03:54 - 000000000 ____D C:\Users\marin
2021-05-11 23:37 - 2020-11-03 10:47 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-11 23:37 - 2019-12-07 16:50 - 000708592 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-11 23:37 - 2019-12-07 16:50 - 000142834 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-11 19:07 - 2020-11-03 10:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-11 19:07 - 2020-11-03 10:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-11 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-11 19:07 - 2019-11-06 16:28 - 000000000 ____D C:\Intel
2021-05-11 18:26 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-10 18:16 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-09 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-09 13:28 - 2020-05-03 23:37 - 000000000 ____D C:\Users\marin\AppData\Roaming\vlc
2021-05-02 15:38 - 2021-01-06 13:20 - 000000000 ____D C:\Users\marin\Desktop\Ordner
2021-05-01 13:13 - 2019-11-17 02:59 - 000000000 ____D C:\Users\marin\AppData\Local\PlaceholderTileLogoFolder
2021-04-29 21:36 - 2020-11-03 10:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2731550149-2093170491-3507794637-1001
2021-04-29 21:36 - 2020-11-03 03:54 - 000002390 _____ C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-04-29 21:36 - 2019-11-17 02:59 - 000000000 ___RD C:\Users\marin\OneDrive
2021-04-26 20:57 - 2020-11-30 08:22 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b1bdf662ef12
2021-04-26 20:57 - 2020-11-03 10:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-25 23:13 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-25 09:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-04-23 20:05 - 2020-10-02 10:49 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-20 10:19 - 2020-04-20 10:19 - 000000410 _____ () C:\Users\marin\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Ich bitte euch um Unterstützung und bedanke mich schon mal im Voraus.

Liebe Grüße
Marina

Alt 23.05.2021, 13:19   #2
maria02
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert




3. Addition.txt


Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-05-2021
durchgeführt von marin (23-05-2021 13:49:23)
Gestartet von C:\Users\marin\Downloads
Windows 10 Home Version 20H2 19042.928 (X64) (2020-11-03 08:49:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2731550149-2093170491-3507794637-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2731550149-2093170491-3507794637-503 - Limited - Disabled)
Gast (S-1-5-21-2731550149-2093170491-3507794637-501 - Limited - Disabled)
Gst (S-1-5-21-2731550149-2093170491-3507794637-1003 - Limited - Enabled)
marin (S-1-5-21-2731550149-2093170491-3507794637-1001 - Administrator - Enabled) => C:\Users\marin
WDAGUtilityAccount (S-1-5-21-2731550149-2093170491-3507794637-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Amazon Kindle (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Amazon Kindle) (Version: 1.28.0.57030 - Amazon)
Ant Video downloader (Native messaging host) (HKLM-x32\...\{41A57734-2ED5-449A-BAF0-F0B356417716}) (Version: 4.7 - Ant.com)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2104.2083 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.4.17510 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.49.18598 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.11.0.11177 - Avira Operations GmbH & Co. KG) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04053 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{39CCD15F-6D82-4D13-8495-69B7C501B6B5}) (Version: 4.9.04053 - Cisco Systems, Inc.) Hidden
Discord (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
f4transkript 7.0.6 (HKLM-x32\...\{7EDF8AEE-7E6F-4132-B821-4946E3A9D2D5}_is1) (Version: 7.0.6 - audiotranskription)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7810 - Intel Corporation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.21624 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21624 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\OneDriveSetup.exe) (Version: 21.062.0328.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.44.2 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21624 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
SpreadsheetConverter 10.5.8092.0 (HKLM-x32\...\{80DDB59E-D068-48C9-B45E-06286204F80E}) (Version: 10.5.8092.0 - Framtidsforum I&M AB, Sweden)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.32462 - Microsoft Corporation)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VSDC Free Video Editor Version 6.5.1.201 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.5.1.201 - Flash-Integro LLC)
Web Companion (HKLM-x32\...\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309}) (Version: 7.0.2417.4248 - Lavasoft)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
XMind ZEN 10.0.2 (HKLM\...\{fbd30ee5-8150-549e-9aed-fd9d444364fb}) (Version: 10.0.2 - XMind Ltd.)
Zoom (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
Bridges in Autumn -> C:\Program Files\WindowsApps\Microsoft.BridgesinAutumn_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.3.30.0_x86__kgqvnymyfvs32 [2021-04-17] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.57.2.0_x86__kgqvnymyfvs32 [2021-04-20] (king.com)
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20500.501.0_x64__rz1tebttyb220 [2020-08-24] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-09] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-11-03] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-17] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Corporation)
Meine smartID -> C:\Program Files\WindowsApps\4A1D9644.meineSmartId_1.0.11.0_x64__1g1hndhkcs8g0 [2020-05-30] (Hypo Vorarlberg Bank AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10405.5654.0_x64__8wekyb3d8bbwe [2021-05-09] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Natural Hearts PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NaturalHeartsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-05-09] (Adobe Systems Incorporated)
SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw [2020-08-24] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-04] (Spotify AB) [Startup Task]
Street Views PREMIUM -> C:\Program Files\WindowsApps\Microsoft.StreetViewsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19068.0.0_x64__807d65c4rvak2 [2021-02-02] (Synaptics Incorporated)
Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19068.0.0_x64__807d65c4rvak2 [2021-02-02] (Synaptics Incorporated)
Water Retreat PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WaterRetreatPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{0C675549-7C56-3A4B-9935-FC9E81490484}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{0D031454-9F42-3A72-9BCB-180816190AEC}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{1C280A1F-D243-4575-9F13-B971BAF7ADDA}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\adxloader64.dll (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{4E8B2B4F-3730-365E-9CA9-56A52097F316}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{6ED30F6B-F0CF-341C-9F61-F11D839B4E19}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{95D37B6F-B547-3508-B3CF-5181E3DDD55D}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{9E8C7262-7C4D-3952-B585-66456F60CDE1}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{BEFB3339-C48D-3039-A9D7-92E649C24830}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{D6906F89-944D-37E8-8F61-37434A9CAA06}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{E6966DA3-4B3A-3C5F-B3C6-825316BDB26C}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{FFB10DA3-9DF4-3476-B733-830E084135E3}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2019-11-06 16:29 - 2019-11-06 16:29 - 001460224 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw\Flow\Flow1\x64\SQLite.Interop.dll
2020-12-22 05:06 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-06-19 09:41 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> DefaultScope {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL = 
SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\sharepoint.com -> hxxps://fhjoanneum-files.sharepoint.com
IE trusted site: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2020-04-18 15:45 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\marin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2015AF26-DD76-49BE-AD9F-567916FF8703}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{69D10096-2622-4458-AAFB-FB69AD54AC9F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{F21419E0-6A26-49DD-A637-8078FC5EF0A2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{55144FE8-F998-491D-A4A2-1B5A79CB9B6A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{5568E2DA-63D3-4E94-A820-7FE1356CAD84}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{451FF4B2-2477-4976-8A64-BBACDA9B63E5}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Flash-Integro LLC)
FirewallRules: [UDP Query User{6813475B-D352-4756-BD75-007BF522DA1D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{0F07EEBE-4F6A-4984-95B4-272A6994404E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D0EB1F80-7930-4C56-919D-20B2C40A461D}C:\users\marin\appdata\roaming\spreadsheetconverter\v10\bundler\node-ssc.exe] => (Block) C:\users\marin\appdata\roaming\spreadsheetconverter\v10\bundler\node-ssc.exe (Node.js Foundation -> Node.js)
FirewallRules: [TCP Query User{1E0EF651-EE01-41F4-A05E-E2A48F62E37E}C:\users\marin\appdata\roaming\spreadsheetconverter\v10\bundler\node-ssc.exe] => (Block) C:\users\marin\appdata\roaming\spreadsheetconverter\v10\bundler\node-ssc.exe (Node.js Foundation -> Node.js)
FirewallRules: [{FCE6FF57-C272-405F-A9BE-B82D78978619}] => (Allow) C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\bundler\node-ssc.exe (Node.js Foundation -> Node.js)
FirewallRules: [{95A2F95F-474F-47F5-B056-29ACA14DB24C}] => (Allow) C:\Users\marin\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B40C1EB3-7B58-4B4D-AFF3-FD134D8D2923}] => (Allow) C:\Users\marin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{ED89781B-8428-40F4-A78B-ACC4B2B6ABEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DFF80CCD-8FC9-43DF-AFA5-91ED6D4B9D47}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6C9D24ED-E4E8-46C9-82E5-985984BF5CE4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B13DAFA-438E-4377-831F-9AF23288BB33}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{87342825-DB29-4CD0-AE1C-06E6FB453FFE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8D1B4066-DCB4-48C4-A0B0-A80E1291E4AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{492DBC55-1CE2-4FD0-96B9-0E7F99D5DC54}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5ACB43B-A9F7-4C27-B873-6C7CDEA94196}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4F57C069-06D5-42A3-B264-26CA96DB84D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{791F5974-EE6D-423A-A74A-54A92540943D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27707415-9336-4E6E-B344-6F9727570F64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A953E6B-4A67-41F9-A23C-3BC5DBB09B85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{80159D8F-DB9D-4A91-834A-0F456E14EA37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50350FE5-A5E6-48BA-8847-1929F948241B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6440B0A-3525-4A90-921D-4EC245DE735B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D64F5354-9E2E-481C-9C4F-6E6A0A4F0425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ECFD18EE-1B47-4DD2-8C8C-E16FE27FB5F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4530070B-6D77-4318-BBB4-4B4F48BA27C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{48DFCBC3-107E-42FB-8B98-1F1AE1196803}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B285A53-FB38-43B0-8837-F205D52E5D68}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3D44004D-2C32-4998-82A0-B7D09CD8F4E6}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{FF9DFCC9-9721-4511-A064-C4835B3016C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{32284C99-1A81-4114-8E0B-13D1676B8A72}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

04-05-2021 18:00:21 Geplanter Prüfpunkt
23-05-2021 12:52:22 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/23/2021 12:57:39 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/23/2021 12:14:51 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/23/2021 12:11:38 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (05/12/2021 02:36:13 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (05/11/2021 11:18:28 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x80070057; CorrelationId: {9977C545-5C11-40E4-8322-7B37E8DB008A}

Error: (05/11/2021 06:04:22 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (05/11/2021 06:04:22 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/11/2021 06:01:12 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17


Systemfehler:
=============
Error: (05/11/2021 07:07:57 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎11.‎05.‎2021 um 18:31:03 unerwartet heruntergefahren.

Error: (05/11/2021 06:02:28 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (05/11/2021 06:02:16 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (05/11/2021 06:02:00 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (05/11/2021 06:01:47 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (05/11/2021 01:21:15 AM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1053" in DCOM, als der Dienst "WaaSMedicSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{9EA82395-E31B-41CA-8DF7-EC1CEE7194DF}

Error: (05/11/2021 01:21:15 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Update Medic Service" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (05/11/2021 01:21:15 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Update Medic Service erreicht.


Windows Defender:
================
Date: 2021-05-10 18:42:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E60245A-9295-439A-BC69-5228174BC30E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-07 20:49:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB0A4D3C-E320-45DB-ABED-087239784C9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-05 18:41:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {416A8147-B544-47A5-A4DD-24C86CFDC0FB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-05 18:29:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D1AB929-BAC6-4854-B8C2-6F959EF6D8E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-02 22:28:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBAF1A46-B563-4231-BB6A-EB513C883C85}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-07 18:53:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 18:53:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 18:53:27
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18100.6
Vorherige Modulversion: 1.1.18100.5
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 06:18:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 06:18:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-04-17 13:40:08
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-04-04 17:14:08
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R0YET42W (1.25 ) 01/13/2020
Hauptplatine: LENOVO 20N8CTO1WW
Prozessor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 58%
Installierter physikalischer RAM: 8040.07 MB
Verfügbarer physikalischer RAM: 3298.96 MB
Summe virtueller Speicher: 9320.07 MB
Verfügbarer virtueller Speicher: 3093.58 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:74.21 GB) NTFS

\\?\Volume{678162b6-7ba2-4a51-8db7-93c56f280d28}\ () (Fixed) (Total:0.98 GB) (Free:0.14 GB) NTFS
\\?\Volume{ff5dc5b0-825b-431b-a407-81319814da0c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 9896F189)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Zusätzlich habe ich noch Malwarebytes drüber laufen lassen:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 23.05.21
Scan-Zeit: 12:32
Protokolldatei: 2d06f3fa-bbb2-11eb-a4b2-f875a410d445.json

-Softwaredaten-
Version: 4.3.3.116
Komponentenversion: 1.0.1292
Version des Aktualisierungspakets: 1.0.40810
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QVI1G1E\marin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 291126
Erkannte Bedrohungen: 6
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 45 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 3
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, , , , , , 
PUP.Optional.Conduit, HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, Keine Aktion durch Benutzer, 193, 236865, 1.0.40810, , ame, , , 

Registrierungswert: 2
PUP.Optional.Conduit, HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, Keine Aktion durch Benutzer, 193, 236865, 1.0.40810, , ame, , , 
PUP.Optional.Conduit, HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, Keine Aktion durch Benutzer, 193, 236865, 1.0.40810, , ame, , , 

Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Keine Aktion durch Benutzer, 193, 293058, 1.0.40810, , ame, , , 

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
__________________


Alt 24.05.2021, 08:46   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 4
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
__________________

Alt 24.05.2021, 14:11   #4
maria02
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert



Hallo Matthias,

danke für deine Antwort.. Hier sind die Ergebnisse:

1. MBAM.txt


Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 24.05.21
Scan-Zeit: 14:20
Protokolldatei: 6f4285c6-bc8a-11eb-9acb-f875a410d445.json

-Softwaredaten-
Version: 4.3.3.116
Komponentenversion: 1.0.1292
Version des Aktualisierungspakets: 1.0.40852
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19042.928)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-QVI1G1E\marin

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 292402
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 58 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
2. AdwCleaner[C00].txt


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.2.0.0
# -------------------------------
# Build:    03-22-2021
# Database: 2021-05-17.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    05-24-2021
# Duration: 00:00:05
# OS:       Windows 10 Home
# Cleaned:  30
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\marin\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted       C:\Users\marin\AppData\Roaming\Lavasoft\Web Companion

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\dotomi.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\insm.de
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\DOMStorage\yourtangoexperts.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\dotomi.com
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\insm.de
Deleted       HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\Children\001\Internet Explorer\EdpDomStorage\yourtangoexperts.com
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309}|UninstallString
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       My Bing Search
Deleted       My Bing Search
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
Deleted       https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [5909 octets] - [24/05/2021 14:28:49]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
3. RogueKiller.txt

Code:
ATTFilter
RogueKiller Anti-Malware V14.8.6.0 (x64) [Mar 24 2021] (Free) von Adlice Software
Mail : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Betriebssystem : Windows 10 (10.0.19042) 64 bits
Gestartet in : Normaler Modus
Benutzer : marin [Administrator]
Gestartet von : C:\Program Files\RogueKiller\RogueKiller64.exe
Signaturen : 20210519_114522, Treiber : Geladen
Modus : Standard-Scan, Löschen -- Datum : 2021/05/24 14:55:25 (Dauer : 00:09:55)
Switches : -minimize

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Löschen ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Bing Search -> Gelöscht
[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Bing Search -> Gelöscht
         
4.FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24-05-2021
durchgeführt von marin (Administrator) auf DESKTOP-QVI1G1E (LENOVO 20N8CTO1WW) (24-05-2021 14:56:26)
Gestartet von C:\Users\marin\Downloads
Geladene Profile: marin
Platform: Windows 10 Home Version 20H2 19042.928 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Adlice -> ) C:\Program Files\RogueKiller\RogueKiller64.exe
(Adlice -> ) C:\Program Files\RogueKiller\RogueKillerSvc.exe
(Adobe Systems Incorporated) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5536440 2021-04-27] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [2DA8FB6AF279A8FF6A840DA5AC3BBCB17FB29EA6._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Discord] => C:\Users\marin\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [] => [X]
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\marin\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe"
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\marin\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\RunOnce: [Uninstall 21.062.0328.0001\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\marin\AppData\Local\Microsoft\OneDrive\21.062.0328.0001\amd64"
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\RunOnce: [Uninstall 21.062.0328.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\marin\AppData\Local\Microsoft\OneDrive\21.062.0328.0001"
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\MountPoints2: {06b595ba-cba9-11ea-90d7-7cb27d8707f7} - "D:\AutoRun.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG2200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB6.DLL [30208 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {001DE5DE-B3C0-4D9A-8F68-CBE7B8CC0645} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3e5151ba-af7f-4b7e-bfe4-0a9f2ca05b6b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {02EEC38F-1233-4082-A466-17F2EFE049C3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1683384 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {04E8D653-9F83-4EBC-B4DF-E51FA0FE21FB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {0C78644A-AA2A-4727-8281-ED4DF7E6622F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2263C012-A556-4963-92FA-BDA8616276EF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a8d07caa-b71b-40e4-ad2c-6b58914e2361 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {303ED343-BD1D-4A84-B053-2081E185B83F} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [229760 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {355FF7DF-E165-420B-AC70-9BD3FBAEE54D} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\Windows\System32\LITSSvc.exe [924872 2021-01-14] (Lenovo -> Lenovo.)
Task: {42D19AA3-6D45-4349-A05E-AD17B7004B1B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {49BA3A4B-4450-4392-A6BA-63A9A43835A8} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4CBE02BC-17B5-4609-8567-3E3D7DC2F03F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4F0B851B-A0C6-4C8D-B03B-EB83E0AE72EF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FCBB274-7EEB-49D5-A607-033CDA730D06} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1621072 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {61A1CC3F-5074-4E05-B49D-3919366F974A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29802464 2021-05-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6639DDAE-58E9-4239-813E-C3D24BC5DFDD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CD725C1-6769-4FFB-AD41-2339EEBA9714} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {834515B8-EFC2-4F98-9C53-82FB692D32CF} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112840 2020-12-20] (Lenovo -> Lenovo)
Task: {A0051F50-CFF9-4B10-B173-527E3E1AEDEA} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {A747757B-AF77-4CA4-ADB3-96C198E7B625} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651216 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B442FA81-FE8A-4C8C-82E5-1583C209D400} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4B665BB-6E80-4F5E-AD2D-C9C0EDB6D01D} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [912592 2021-03-01] (Lenovo -> Lenovo.)
Task: {CA77AC88-6807-483A-A357-973BF5589B07} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-03-02] (Lenovo -> Lenovo Group Ltd.)
Task: {D00A9E02-53F9-4DA4-A833-644016D54932} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {D3EF6685-A6DB-4BD1-AE86-90398E3A2A33} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB1B3EEC-C50F-40B5-B9E3-19CD5F2B06C5} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62152 2020-12-20] (Lenovo -> )
Task: {DBB05835-9E9E-45FB-893F-C6D342AE897C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E508CE1F-FF4B-4ABF-B9F2-21E7201F38B4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5fc02233-bb6c-470c-87af-d942897192e4 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E629B363-983A-45EE-8AC3-4B9EE2A94945} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fff0bd27-2ba4-4786-a76f-3db67e31f8b2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E9A4AD4A-93CB-43FC-843D-98FDDA337F4B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {ED61975A-CBBD-4B8D-984E-EFCB3924E3B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F168F385-B4C3-4580-84E0-47BEE63D3775} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F498B878-283E-45D5-AF0D-C33FA29D6FE4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{669ce142-f588-4886-9657-c288839058da}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{82fd940a-2c6a-4d5c-9978-18000bc62ea2}: [DhcpNameServer] 10.55.24.6 10.55.24.5

Edge: 
=======
DownloadDir: C:\Users\marin\Downloads
Edge Notifications: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> hxxps://www.informatik-forum.at; hxxps://www.instagram.com; hxxps://www.harpersbazaar.de; hxxps://www.meinbezirk.at; hxxps://www.autohaus.de; hxxps://www.swp.de
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\marin\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-24]
Edge DownloadDir: Default -> C:\Users\marin\Downloads
Edge Notifications: Default -> hxxps://www.autohaus.de; hxxps://www.harpersbazaar.de; hxxps://www.informatik-forum.at; hxxps://www.instagram.com; hxxps://www.meinbezirk.at; hxxps://www.swp.de
Edge StartupUrls: Default -> "hxxps://www.google.at/"
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\marin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: excjkapi.default
FF ProfilePath: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default [2021-02-20]
FF Homepage: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF ProfilePath: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release [2021-05-24]
FF Homepage: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://www.google.com/
FF NewTab: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF Notifications: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://shop.marisapeer.com
FF Extension: (Video Downloader Pro) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\@video_downloader_pro.xpi [2021-01-24]
FF Extension: (Ant Video downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\anttoolbar@ant.com.xpi [2021-02-26]
FF Extension: (HTTPS Everywhere) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\https-everywhere@eff.org.xpi [2021-04-18]
FF Extension: (uBlock Origin) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-23]
FF Extension: (YouTube Video Downloader/YouTube HD Download) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\youtubedownloader@youtubedownloadvideo1clickgroup.com.xpi [2020-05-30]
FF Extension: (Social Video Downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{00e68183-fc7d-4a91-b5cc-f7f8272386db}.xpi [2021-01-24]
FF Extension: (Download Facebook Video or Photo) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{059befdf-8453-432b-b308-13347f60e482}.xpi [2020-09-25]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-24]
FF Extension: (Private Video Downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{b9a672d6-0a2c-470e-9bed-1ca2e2a900c5}.xpi [2020-09-27]
FF Extension: (Video DownloadHelper) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-20]
FF Extension: (Laden Sie Facebook-Videos herunter) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{da1658d3-3a27-4b7e-92d0-f89376190664}.xpi [2020-09-27]
FF SearchPlugin: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml [2020-12-05]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default [2021-05-23]
CHR Extension: (Präsentationen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-16]
CHR Extension: (Docs) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-16]
CHR Extension: (Google Drive) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-16]
CHR Extension: (YouTube) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-16]
CHR Extension: (Avira Password Manager) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-04-13]
CHR Extension: (Tabellen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-13]
CHR Extension: (Google Mail) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-10]
CHR Extension: (Chrome Media Router) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-13]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208432 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484904 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484904 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [575776 2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150928 2019-01-09] (Lenovo -> Lenovo.)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988816 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383976 2021-05-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244040 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854928 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
S2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [84840 2020-08-20] (Synaptics Incorporated -> Conexant Systems LLC.)
S2 CxAudMsg; C:\WINDOWS\System32\CxAudMsg64.exe [234856 2020-08-20] (Synaptics Incorporated -> Conexant Systems Inc.)
S2 CxUIUSvc; C:\WINDOWS\System32\CxUIUSvc64.exe [113464 2020-08-20] (Synaptics Incorporated -> Conexant Systems, Inc.)
S2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [1926600 2019-10-03] (Dolby Laboratories, Inc. -> )
S2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
S2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
S2 LITSSVC; C:\WINDOWS\System32\LITSSvc.exe [924872 2021-01-14] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [898776 2021-03-01] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1360496 2020-03-18] (McAfee, LLC. -> McAfee, Inc.)
R2 rkrtservice; C:\Program Files\RogueKiller\RogueKillerSvc.exe [13688656 2021-03-24] (Adlice -> )
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [209744 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
R3 MpKsl09b2ff62; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{659C1CC9-F152-4C8B-806A-089CE045966C}\MpKslDrv.sys [107744 2021-05-23] (Microsoft Windows -> Microsoft Corporation)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [37984 2021-03-01] (Lenovo -> Lenovo.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
U3 TrueSight; C:\Windows\System32\drivers\truesight.sys [38032 2021-05-24] (Adlice -> )
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49560 2021-05-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [421112 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-24 14:56 - 2021-05-24 14:56 - 000000000 ____D C:\Users\marin\Downloads\FRST-OlderVersion
2021-05-24 14:54 - 2021-05-24 14:54 - 000003134 _____ C:\Users\marin\Desktop\RogueKiller.txt,
2021-05-24 14:38 - 2021-05-24 14:38 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-05-24 14:38 - 2021-05-24 14:38 - 000000906 _____ C:\Users\Public\Desktop\RogueKiller.lnk
2021-05-24 14:38 - 2021-05-24 14:38 - 000000906 _____ C:\ProgramData\Desktop\RogueKiller.lnk
2021-05-24 14:38 - 2021-05-24 14:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RogueKiller
2021-05-24 14:38 - 2021-05-24 14:38 - 000000000 ____D C:\Program Files\RogueKiller
2021-05-24 14:37 - 2021-05-24 14:43 - 000000000 ____D C:\ProgramData\RogueKiller
2021-05-24 14:36 - 2021-05-24 14:37 - 040488656 _____ (Adlice Software ) C:\Users\marin\Downloads\RogueKiller_setup (1).exe
2021-05-24 14:35 - 2021-05-24 14:36 - 040488656 _____ (Adlice Software ) C:\Users\marin\Downloads\RogueKiller_setup.exe
2021-05-24 14:32 - 2021-05-24 14:32 - 000004857 _____ C:\Users\marin\Desktop\AdwCleaner[C00].txt
2021-05-24 14:28 - 2021-05-24 14:30 - 000000000 ____D C:\AdwCleaner
2021-05-24 14:27 - 2021-05-24 14:27 - 008534696 _____ (Malwarebytes) C:\Users\marin\Downloads\adwcleaner_8.2.exe
2021-05-24 14:26 - 2021-05-24 14:26 - 000001422 _____ C:\Users\marin\Desktop\MBAM.txt
2021-05-24 14:18 - 2021-05-24 14:18 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-24 14:15 - 2021-05-24 14:15 - 002078632 _____ (Malwarebytes) C:\Users\marin\Downloads\MBSetup (1).exe
2021-05-23 13:51 - 2021-05-23 13:51 - 000043372 _____ C:\Users\marin\Downloads\Shortcut.txt
2021-05-23 13:49 - 2021-05-23 13:51 - 000042203 _____ C:\Users\marin\Downloads\Addition.txt
2021-05-23 13:47 - 2021-05-24 14:57 - 000029800 _____ C:\Users\marin\Downloads\FRST.txt
2021-05-23 13:47 - 2021-05-24 14:56 - 000000000 ____D C:\FRST
2021-05-23 13:43 - 2021-05-24 14:56 - 002299904 _____ (Farbar) C:\Users\marin\Downloads\FRST64.exe
2021-05-23 13:12 - 2021-05-24 14:35 - 000000000 ____D C:\Users\Public\Security Sessions
2021-05-23 13:02 - 2021-05-23 13:02 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2021-05-23 13:02 - 2021-03-25 18:05 - 000209744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2021-05-23 13:02 - 2021-02-09 19:03 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2021-05-23 13:02 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2021-05-23 12:57 - 2021-05-23 13:12 - 000000000 ____D C:\Users\marin\AppData\Local\Avira
2021-05-23 12:57 - 2021-05-23 13:12 - 000000000 ____D C:\ProgramData\Avira
2021-05-23 12:57 - 2021-05-23 13:02 - 000000000 ____D C:\Program Files (x86)\Avira
2021-05-23 12:57 - 2021-05-23 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-05-23 12:57 - 2021-05-23 12:57 - 000003776 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2021-05-23 12:57 - 2021-05-23 12:57 - 000003704 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-05-23 12:57 - 2021-05-23 12:57 - 000002816 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2021-05-23 12:57 - 2021-05-23 12:57 - 000001161 _____ C:\Users\Public\Desktop\Avira.lnk
2021-05-23 12:57 - 2021-05-23 12:57 - 000001161 _____ C:\ProgramData\Desktop\Avira.lnk
2021-05-23 12:57 - 2021-05-23 12:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-05-23 12:56 - 2021-05-23 12:56 - 004585424 _____ (Avira Operations GmbH & Co. KG) C:\Users\marin\Downloads\avira_de_sptl1_1646967203-1621767392__pavwws-smartscanbreachmonitor-control.exe
2021-05-23 12:32 - 2021-05-24 14:18 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-23 12:32 - 2021-05-24 14:18 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-23 12:22 - 2021-05-24 14:18 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-24 14:18 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-24 14:18 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-23 12:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-23 12:21 - 2021-05-24 14:18 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-23 12:15 - 2021-05-23 12:16 - 002078632 _____ (Malwarebytes) C:\Users\marin\Downloads\MBSetup.exe
2021-05-23 12:14 - 2021-05-23 12:15 - 000883341 _____ C:\Users\marin\Downloads\Nicht bestätigt 704928.crdownload
2021-05-11 22:19 - 2021-05-11 22:19 - 573134303 _____ C:\Users\marin\Downloads\360p - How to Have the Best Year Ever! - Personal Development Life Coaching by Jim Rohn - YouTube.webm
2021-05-11 21:37 - 2021-05-23 12:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-05 18:43 - 2021-05-05 18:43 - 000044920 _____ C:\Users\marin\Downloads\Einreiseanmeldung.pdf
2021-05-05 18:43 - 2021-05-05 18:43 - 000044920 _____ C:\Users\marin\Downloads\Einreiseanmeldung (1).pdf
2021-05-04 06:18 - 2021-05-04 06:18 - 1067295942 _____ C:\WINDOWS\MEMORY.DMP
2021-05-04 06:18 - 2021-05-04 06:18 - 002378580 _____ C:\WINDOWS\Minidump\050421-15843-01.dmp
2021-05-04 06:18 - 2021-05-04 06:18 - 000000000 ____D C:\WINDOWS\Minidump
2021-05-03 22:03 - 2021-05-03 22:03 - 000056733 _____ C:\Users\marin\Downloads\buchungsbestaetigung_2021-05-03_22-03-27.pdf
2021-05-03 18:57 - 2021-05-03 18:57 - 001141483 _____ C:\Users\marin\Downloads\scan0704.pdf
2021-05-01 22:09 - 2021-05-01 22:09 - 802404546 _____ C:\Users\marin\Downloads\1280x720 Versöhnung mit dem Mann (2).mp4
2021-05-01 16:26 - 2021-05-01 16:26 - 595211188 _____ C:\Users\marin\Downloads\1280x720 Versöhnung mit dem Mann.mp4
2021-05-01 16:17 - 2021-05-01 16:17 - 003782738 _____ C:\Users\marin\Downloads\DSW Austria 2021-22_Flyer.pdf
2021-04-27 18:34 - 2021-02-26 03:46 - 027137928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RsDMFT64.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-24 14:54 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-24 14:54 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-24 14:47 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-24 14:38 - 2019-12-26 10:18 - 000000000 ____D C:\Users\marin\AppData\LocalLow\Mozilla
2021-05-24 14:38 - 2019-12-26 10:18 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-24 14:30 - 2020-12-05 18:49 - 000000000 ____D C:\Users\marin\AppData\Roaming\Lavasoft
2021-05-24 14:30 - 2020-12-05 18:49 - 000000000 ____D C:\Users\marin\AppData\Local\Lavasoft
2021-05-24 14:30 - 2020-12-05 18:49 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-05-24 14:30 - 2020-12-05 18:49 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-05-24 14:30 - 2020-12-05 18:48 - 000000000 ____D C:\ProgramData\Lavasoft
2021-05-24 14:12 - 2020-11-03 10:49 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{D6E44660-D590-4696-9AD9-B52F1D6EFF59}
2021-05-24 14:12 - 2020-11-03 10:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2731550149-2093170491-3507794637-1001
2021-05-24 14:12 - 2020-11-03 03:54 - 000002390 _____ C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-24 14:12 - 2020-04-20 10:22 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-24 14:12 - 2020-04-20 10:22 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-05-24 14:12 - 2019-11-17 02:59 - 000000000 ___RD C:\Users\marin\OneDrive
2021-05-24 14:09 - 2019-11-17 02:56 - 000000000 __SHD C:\Users\marin\IntelGraphicsProfiles
2021-05-23 13:50 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-23 13:37 - 2020-11-03 10:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-23 13:02 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-23 12:35 - 2020-01-07 10:31 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-23 12:28 - 2019-11-06 16:14 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-23 12:22 - 2020-08-25 12:35 - 000000000 ____D C:\Users\marin\AppData\Local\ElevatedDiagnostics
2021-05-23 12:22 - 2019-12-26 10:18 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-23 12:22 - 2019-12-26 10:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-23 12:20 - 2020-08-23 17:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-23 12:12 - 2020-10-16 20:27 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-12 02:36 - 2020-11-03 03:54 - 000000000 ____D C:\Users\marin
2021-05-11 23:37 - 2020-11-03 10:47 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-11 23:37 - 2019-12-07 16:50 - 000708592 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-11 23:37 - 2019-12-07 16:50 - 000142834 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-11 19:07 - 2020-11-03 10:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-11 19:07 - 2020-11-03 10:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-11 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-11 19:07 - 2019-11-06 16:28 - 000000000 ____D C:\Intel
2021-05-10 18:16 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-09 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-09 13:28 - 2020-05-03 23:37 - 000000000 ____D C:\Users\marin\AppData\Roaming\vlc
2021-05-02 15:38 - 2021-01-06 13:20 - 000000000 ____D C:\Users\marin\Desktop\Ordner
2021-05-01 13:13 - 2019-11-17 02:59 - 000000000 ____D C:\Users\marin\AppData\Local\PlaceholderTileLogoFolder
2021-04-26 20:57 - 2020-11-30 08:22 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b1bdf662ef12
2021-04-26 20:57 - 2020-11-03 10:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-04-25 23:13 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-04-25 09:39 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-20 10:19 - 2020-04-20 10:19 - 000000410 _____ () C:\Users\marin\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
4. Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24-05-2021
durchgeführt von marin (24-05-2021 14:57:38)
Gestartet von C:\Users\marin\Downloads
Windows 10 Home Version 20H2 19042.928 (X64) (2020-11-03 08:49:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2731550149-2093170491-3507794637-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2731550149-2093170491-3507794637-503 - Limited - Disabled)
Gast (S-1-5-21-2731550149-2093170491-3507794637-501 - Limited - Disabled)
Gst (S-1-5-21-2731550149-2093170491-3507794637-1003 - Limited - Enabled)
marin (S-1-5-21-2731550149-2093170491-3507794637-1001 - Administrator - Enabled) => C:\Users\marin
WDAGUtilityAccount (S-1-5-21-2731550149-2093170491-3507794637-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Amazon Kindle (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Amazon Kindle) (Version: 1.28.0.57030 - Amazon)
Ant Video downloader (Native messaging host) (HKLM-x32\...\{41A57734-2ED5-449A-BAF0-F0B356417716}) (Version: 4.7 - Ant.com)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2104.2083 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.4.17510 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.49.18598 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.11.0.11177 - Avira Operations GmbH & Co. KG) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04053 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{39CCD15F-6D82-4D13-8495-69B7C501B6B5}) (Version: 4.9.04053 - Cisco Systems, Inc.) Hidden
Discord (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
f4transkript 7.0.6 (HKLM-x32\...\{7EDF8AEE-7E6F-4132-B821-4946E3A9D2D5}_is1) (Version: 7.0.6 - audiotranskription)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7810 - Intel Corporation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.21624 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21624 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.44.2 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21624 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
RogueKiller Version 14.8.6.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 14.8.6.0 - Adlice Software)
SpreadsheetConverter 10.5.8092.0 (HKLM-x32\...\{80DDB59E-D068-48C9-B45E-06286204F80E}) (Version: 10.5.8092.0 - Framtidsforum I&M AB, Sweden)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.32462 - Microsoft Corporation)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VSDC Free Video Editor Version 6.5.1.201 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.5.1.201 - Flash-Integro LLC)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
XMind ZEN 10.0.2 (HKLM\...\{fbd30ee5-8150-549e-9aed-fd9d444364fb}) (Version: 10.0.2 - XMind Ltd.)
Zoom (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
Bridges in Autumn -> C:\Program Files\WindowsApps\Microsoft.BridgesinAutumn_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.4.22.0_x86__kgqvnymyfvs32 [2021-05-24] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.58.4.0_x86__kgqvnymyfvs32 [2021-05-24] (king.com)
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20500.501.0_x64__rz1tebttyb220 [2020-08-24] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-09] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-11-03] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-17] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Corporation)
Meine smartID -> C:\Program Files\WindowsApps\4A1D9644.meineSmartId_1.0.11.0_x64__1g1hndhkcs8g0 [2020-05-30] (Hypo Vorarlberg Bank AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5060.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10405.5658.0_x64__8wekyb3d8bbwe [2021-05-24] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Natural Hearts PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NaturalHeartsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-05-09] (Adobe Systems Incorporated)
SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw [2020-08-24] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0 [2021-05-04] (Spotify AB) [Startup Task]
Street Views PREMIUM -> C:\Program Files\WindowsApps\Microsoft.StreetViewsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19068.0.0_x64__807d65c4rvak2 [2021-02-02] (Synaptics Incorporated)
Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19068.0.0_x64__807d65c4rvak2 [2021-02-02] (Synaptics Incorporated)
Water Retreat PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WaterRetreatPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{0C675549-7C56-3A4B-9935-FC9E81490484}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{0D031454-9F42-3A72-9BCB-180816190AEC}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{1C280A1F-D243-4575-9F13-B971BAF7ADDA}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\adxloader64.dll (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{4E8B2B4F-3730-365E-9CA9-56A52097F316}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{6ED30F6B-F0CF-341C-9F61-F11D839B4E19}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{95D37B6F-B547-3508-B3CF-5181E3DDD55D}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{9E8C7262-7C4D-3952-B585-66456F60CDE1}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{BEFB3339-C48D-3039-A9D7-92E649C24830}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{D6906F89-944D-37E8-8F61-37434A9CAA06}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{E6966DA3-4B3A-3C5F-B3C6-825316BDB26C}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{FFB10DA3-9DF4-3476-B733-830E084135E3}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> DefaultScope {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL = 
SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL = 
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\sharepoint.com -> hxxps://fhjoanneum-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2020-04-18 15:45 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\marin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{2015AF26-DD76-49BE-AD9F-567916FF8703}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{69D10096-2622-4458-AAFB-FB69AD54AC9F}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Updater.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{F21419E0-6A26-49DD-A637-8078FC5EF0A2}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{55144FE8-F998-491D-A4A2-1B5A79CB9B6A}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\Activation.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{5568E2DA-63D3-4E94-A820-7FE1356CAD84}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Flash-Integro LLC)
FirewallRules: [{451FF4B2-2477-4976-8A64-BBACDA9B63E5}] => (Allow) C:\Program Files\FlashIntegro\VideoEditor\VideoEditor.exe (Vector -> Flash-Integro LLC)
FirewallRules: [UDP Query User{6813475B-D352-4756-BD75-007BF522DA1D}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{0F07EEBE-4F6A-4984-95B4-272A6994404E}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [UDP Query User{D0EB1F80-7930-4C56-919D-20B2C40A461D}C:\users\marin\appdata\roaming\spreadsheetconverter\v10\bundler\node-ssc.exe] => (Block) C:\users\marin\appdata\roaming\spreadsheetconverter\v10\bundler\node-ssc.exe (Node.js Foundation -> Node.js)
FirewallRules: [TCP Query User{1E0EF651-EE01-41F4-A05E-E2A48F62E37E}C:\users\marin\appdata\roaming\spreadsheetconverter\v10\bundler\node-ssc.exe] => (Block) C:\users\marin\appdata\roaming\spreadsheetconverter\v10\bundler\node-ssc.exe (Node.js Foundation -> Node.js)
FirewallRules: [{FCE6FF57-C272-405F-A9BE-B82D78978619}] => (Allow) C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\bundler\node-ssc.exe (Node.js Foundation -> Node.js)
FirewallRules: [{95A2F95F-474F-47F5-B056-29ACA14DB24C}] => (Allow) C:\Users\marin\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B40C1EB3-7B58-4B4D-AFF3-FD134D8D2923}] => (Allow) C:\Users\marin\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{ED89781B-8428-40F4-A78B-ACC4B2B6ABEA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DFF80CCD-8FC9-43DF-AFA5-91ED6D4B9D47}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6C9D24ED-E4E8-46C9-82E5-985984BF5CE4}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7B13DAFA-438E-4377-831F-9AF23288BB33}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{87342825-DB29-4CD0-AE1C-06E6FB453FFE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8D1B4066-DCB4-48C4-A0B0-A80E1291E4AA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{492DBC55-1CE2-4FD0-96B9-0E7F99D5DC54}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C5ACB43B-A9F7-4C27-B873-6C7CDEA94196}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4F57C069-06D5-42A3-B264-26CA96DB84D9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{791F5974-EE6D-423A-A74A-54A92540943D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{27707415-9336-4E6E-B344-6F9727570F64}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6A953E6B-4A67-41F9-A23C-3BC5DBB09B85}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{80159D8F-DB9D-4A91-834A-0F456E14EA37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50350FE5-A5E6-48BA-8847-1929F948241B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{C6440B0A-3525-4A90-921D-4EC245DE735B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D64F5354-9E2E-481C-9C4F-6E6A0A4F0425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{ECFD18EE-1B47-4DD2-8C8C-E16FE27FB5F3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4530070B-6D77-4318-BBB4-4B4F48BA27C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{48DFCBC3-107E-42FB-8B98-1F1AE1196803}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.158.820.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6B285A53-FB38-43B0-8837-F205D52E5D68}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{3D44004D-2C32-4998-82A0-B7D09CD8F4E6}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{FF9DFCC9-9721-4511-A064-C4835B3016C4}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{32284C99-1A81-4114-8E0B-13D1676B8A72}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

04-05-2021 18:00:21 Geplanter Prüfpunkt
23-05-2021 12:52:22 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/24/2021 02:30:23 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/24/2021 02:18:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/24/2021 02:12:33 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/23/2021 12:57:39 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/23/2021 12:14:51 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/23/2021 12:11:38 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (05/12/2021 02:36:13 AM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (05/11/2021 11:18:28 PM) (Source: Microsoft Office 16) (EventID: 2011) (User: )
Description: Office Subscription licensing exception: Error Code: 0x80070057; CorrelationId: {9977C545-5C11-40E4-8322-7B37E8DB008A}


Systemfehler:
=============
Error: (05/24/2021 02:30:13 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/24/2021 02:30:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Optimizer Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 02:30:13 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Updater Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 02:30:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 02:30:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Security" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 02:30:12 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Phantom VPN" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/24/2021 02:30:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/24/2021 02:30:12 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2021-05-10 18:42:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E60245A-9295-439A-BC69-5228174BC30E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-07 20:49:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB0A4D3C-E320-45DB-ABED-087239784C9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-05 18:41:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {416A8147-B544-47A5-A4DD-24C86CFDC0FB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-05 18:29:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D1AB929-BAC6-4854-B8C2-6F959EF6D8E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-02 22:28:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBAF1A46-B563-4231-BB6A-EB513C883C85}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-07 18:53:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 18:53:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 18:53:27
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18100.6
Vorherige Modulversion: 1.1.18100.5
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 06:18:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 06:18:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-04-17 13:40:08
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-04-04 17:14:08
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R0YET42W (1.25 ) 01/13/2020
Hauptplatine: LENOVO 20N8CTO1WW
Prozessor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8040.07 MB
Verfügbarer physikalischer RAM: 3070.11 MB
Summe virtueller Speicher: 9320.07 MB
Verfügbarer virtueller Speicher: 3936.09 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:72.3 GB) NTFS

\\?\Volume{678162b6-7ba2-4a51-8db7-93c56f280d28}\ () (Fixed) (Total:0.98 GB) (Free:0.14 GB) NTFS
\\?\Volume{ff5dc5b0-825b-431b-a407-81319814da0c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 9896F189)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 24.05.2021, 16:06   #5
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert



Gut gemacht.
Vielen Dank für die Logdateien.

RogueKiller kannst du wieder über "Start > Einstellungen > Apps" deinstallieren. Gib Bescheid, wenn das erledigt ist.

Bezüglich VPN: Du installierst Avira Security inklusive "Avira Phantom VPN" und wunderst dich dann, dass VPN aktiviert ist?

Schritt 1 wird etwas dauern, bitte gedulde dich.








Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    SystemRestore: On 
    CreateRestorePoint:
    DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309}
    C:\Program Files (x86)\Lavasoft
    C:\ProgramData\Application Data\Lavasoft
    C:\ProgramData\Lavasoft
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    C:\Users\marin\AppData\Local\Lavasoft
    C:\Users\marin\AppData\Roaming\Lavasoft
    HKLM\...\Run: [] => [X]
    HKLM-x32\...\Run: [] => [X]
    HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:
    HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [] => [X]
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml"
    FF SearchPlugin: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml [2020-12-05]
    FF NewTab: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
    FF NewTab: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
    FF Notifications: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://shop.marisapeer.com
    SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> DefaultScope {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL = 
    SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL =
    CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default\prefs.js"
    CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\prefs.js"
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    CMD: sfc /scannow
    CMD: dism /online /cleanup-image /restorehealth
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

__________________
Bitte bei Problemen mit Malware beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 25.05.2021, 19:35   #6
maria02
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert



Hallo Matthias,

das kannst du ja nicht wissen, aber ich habe tatsächlich das Avira erst runtergeladen als das Unglück schon geschehen war, klassischer Anwenderfehler würd ich mal sagen.

Hier das Ergebnis:

1. Fixlog.txt

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-05-2021
durchgeführt von marin (25-05-2021 19:08:22) Run:1
Gestartet von C:\Users\marin\Downloads
Geladene Profile: marin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
CloseProcesses:
SystemRestore: On 
CreateRestorePoint:
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309}
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\marin\AppData\Local\Lavasoft
C:\Users\marin\AppData\Roaming\Lavasoft
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [] => [X]
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml"
FF SearchPlugin: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml [2020-12-05]
FF NewTab: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF NewTab: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF Notifications: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://shop.marisapeer.com
SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> DefaultScope {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL = 
SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL =
CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default\prefs.js"
CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\prefs.js"
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:

*****************

Prozesse erfolgreich geschlossen.
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309} => erfolgreich entfernt
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Lavasoft" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
C:\Users\marin\AppData\Local\Lavasoft => erfolgreich verschoben
C:\Users\marin\AppData\Roaming\Lavasoft => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\SettingsPageVisibility" => erfolgreich entfernt
"HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt

========= type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml" =========

<SearchPlugin xmlns="hxxp://www.mozilla.org/2006/browser/search/"><ShortName>My Bing Search</ShortName><Description>My Bing Search</Description><InputEncoding>UTF-8</InputEncoding><Image width="16" height="16">https://www.mysearchengine.co/favicon.ico</Image><Url type="application/x-suggestions+json" template="hxxp://api.bing.com/osjson.aspx?query={searchTerms}"><Param name="query" value="{searchTerms}" /><Param name="form" value="OSDJAS" /></Url><Url type="text/html" method="GET" template="https://mysearchengine.co"><!-- pc=COSP&ptag=D090214-A4051B2AE3CDF42EAB2F&form=CONBDF&conlogo=CT3329381& --><!-- <Param name="pc" value="COSP"/> --><!-- <Param name="ptag" value="{PTAG}"/> --><!-- <Param name="form" value="CONBDF"/> --><!-- <Param name="conlogo" value="{CTID}"/> --><!-- <Param name="q" value="{searchTerms}"/> --><!-- <MozParam name="pc" condition="pref" pref="ms-pc"/> --><!-- <MozParam name="form" condition="purpose" purpose="" value="MOZSBR"/> --><!-- <MozParam name="form" condition="purpose" purpose="keyword" value="MOZLBR"/> --><Param name="q" value="{searchTerms}" xmlns="" /><Param name="pId" value="AC191101" xmlns="" /><Param name="iDate" value="2020-12-05 04:49:15" xmlns="" /><Param name="bitmask" value="9997" xmlns="" /><Param name="bName" value="" xmlns="" /><Param name="sp" value="1" xmlns="" /></Url><SearchForm>https://mysearchengine.co</SearchForm></SearchPlugin>
========= Ende von CMD: =========

C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
"HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{68FED3AC-6CA8-41BE-9A69-DBF41F136A92} => erfolgreich entfernt

========= type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default\prefs.js" =========

user_pref("browser.newtabpage.url", "https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=");
user_pref("browser.startup.homepage", "https://www.google.com/");
user_pref("devtools.onboarding.telemetry.logged", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false);
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.ping-centre.telemetry", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.enabled", false);
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.sessions.current.clean", true);
user_pref("toolkit.telemetry.server", "");
user_pref("app.shield.optoutstudies.enabled", false);
user_pref("browser.discovery.enabled", false);
user_pref("breakpad.reportURL", "");
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.crashReports.unsubmittedCheck.enabled", false);
user_pref("browser.crashReports.unsubmittedCheck.autoSubmit2", false);
user_pref("app.normandy.enabled", false);
user_pref("app.normandy.api_url", "");
user_pref("extensions.systemAddon.update.enabled", false);
user_pref("extensions.systemAddon.update.url", "");
user_pref("extensions.screenshots.disabled", true);

========= Ende 3 CMD: =========


========= type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\prefs.js" =========

// Mozilla User Preferences

// DO NOT EDIT THIS FILE.
//
// If you make changes to this file while the application is running,
// the changes will be overwritten when the application exits.
//
// To change a preference value, you can either:
// - modify it via the UI (e.g. via about:config in the browser); or
// - set it within a user.js file in your profile.

user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.normandy.api_url", "");
user_pref("app.normandy.enabled", false);
user_pref("app.normandy.first_run", false);
user_pref("app.normandy.migrationsApplied", 10);
user_pref("app.normandy.startupRolloutPrefs.app.normandy.onsync_skew_sec", 3300);
user_pref("app.normandy.user_id", "8b799f42-0e09-4895-88d2-b4710a3a4043");
user_pref("app.shield.optoutstudies.enabled", false);
user_pref("app.update.auto.migrated", true);
user_pref("app.update.download.attempts", 0);
user_pref("app.update.elevate.attempts", 0);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1621771021);
user_pref("app.update.lastUpdateTime.background-update-timer", 1621765653);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1589440168);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1621885590);
user_pref("app.update.lastUpdateTime.recipe-client-addon-run", 1613028160);
user_pref("app.update.lastUpdateTime.region-update-timer", 1621858771);
user_pref("app.update.lastUpdateTime.rs-experiment-loader-timer", 1613488197);
user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1621765533);
user_pref("app.update.lastUpdateTime.services-settings-poll-changes", 1621765893);
user_pref("app.update.lastUpdateTime.telemetry_modules_ping", 1612215829);
user_pref("app.update.lastUpdateTime.telemetry_untrustedmodules_ping", 1612216789);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1621765773);
user_pref("app.update.migrated.updateDir2.308046B0AF4A39CB", true);
user_pref("breakpad.reportURL", "");
user_pref("browser.bookmarks.defaultLocation", "unfiled");
user_pref("browser.bookmarks.editDialog.confirmationHintShowCount", 3);
user_pref("browser.bookmarks.restore_default_bookmarks", false);
user_pref("browser.cache.disk.amount_written", 241375);
user_pref("browser.cache.disk.capacity", 1048576);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.hashstats_reported", 1);
user_pref("browser.contentblocking.category", "standard");
user_pref("browser.discovery.enabled", false);
user_pref("browser.download.lastDir", "C:\\Users\\marin\\Desktop\\Ka Sundance");
user_pref("browser.download.panel.shown", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.svg", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.webp", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.xml", true);
user_pref("browser.engagement.library-button.has-used", true);
user_pref("browser.laterrun.bookkeeping.profileCreationTime", 1577348343);
user_pref("browser.laterrun.bookkeeping.sessionCount", 3);
user_pref("browser.launcherProcess.enabled", true);
user_pref("browser.migration.version", 107);
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false);
user_pref("browser.newtabpage.activity-stream.impressionId", "{03f3ccb2-41c2-4262-8d54-ef98f1aaac65}");
user_pref("browser.newtabpage.activity-stream.improvesearch.topSiteSearchShortcuts.havePinned", "google");
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.newtabpage.pinned", "[{\"url\":\"https://google.com\",\"label\":\"@google\",\"searchTopSite\":true}]");
user_pref("browser.newtabpage.storageVersion", 1);
user_pref("browser.newtabpage.url", "https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=");
user_pref("browser.pageActions.persistedActions", "{\"version\":1,\"ids\":[\"bookmark\",\"pinTab\",\"bookmarkSeparator\",\"copyURL\",\"emailLink\",\"addSearchEngine\",\"sendToDevice\",\"shareURL\",\"pocket\"],\"idsInUrlbar\":[\"pocket\",\"bookmark\"]}");
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.ping-centre.telemetry", false);
user_pref("browser.region.update.updated", 1621858772);
user_pref("browser.rights.3.shown", true);
user_pref("browser.safebrowsing.provider.google4.lastupdatetime", "1621885566417");
user_pref("browser.safebrowsing.provider.google4.nextupdatetime", "1621887346417");
user_pref("browser.safebrowsing.provider.mozilla.lastupdatetime", "1621885568713");
user_pref("browser.safebrowsing.provider.mozilla.nextupdatetime", "1621907168713");
user_pref("browser.search.region", "AT");
user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20210504152106");
user_pref("browser.shell.didSkipDefaultBrowserCheckOnFirstRun", true);
user_pref("browser.shell.mostRecentDateSetAsDefault", "1621885633");
user_pref("browser.slowStartup.averageTime", 1114);
user_pref("browser.slowStartup.samples", 2);
user_pref("browser.startup.homepage", "https://www.google.com/");
user_pref("browser.startup.homepage_override.buildID", "20210504152106");
user_pref("browser.startup.homepage_override.mstone", "88.0.1");
user_pref("browser.startup.lastColdStartupCheck", 1621885633);
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.uiCustomization.state", "{\"placements\":{\"widget-overflow-fixed-list\":[],\"nav-bar\":[\"back-button\",\"forward-button\",\"stop-reload-button\",\"home-button\",\"customizableui-special-spring1\",\"urlbar-container\",\"customizableui-special-spring2\",\"downloads-button\",\"library-button\",\"sidebar-button\",\"fxa-toolbar-menu-button\",\"ublock0_raymondhill_net-browser-action\",\"https-everywhere_eff_org-browser-action\",\"_b9db16a4-6edc-47ec-a1f4-b86292ed211d_-browser-action\",\"_video_downloader_pro-browser-action\",\"anttoolbar_ant_com-browser-action\",\"_00e68183-fc7d-4a91-b5cc-f7f8272386db_-browser-action\",\"_059befdf-8453-432b-b308-13347f60e482_-browser-action\",\"_b9a672d6-0a2c-470e-9bed-1ca2e2a900c5_-browser-action\",\"_da1658d3-3a27-4b7e-92d0-f89376190664_-browser-action\",\"_242af0bb-db11-4734-b7a0-61cb8a9b20fb_-browser-action\"],\"toolbar-menubar\":[\"menubar-items\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"PersonalToolbar\":[\"personal-bookmarks\",\"managed-bookmarks\"]},\"seen\":[\"developer-button\",\"ublock0_raymondhill_net-browser-action\",\"https-everywhere_eff_org-browser-action\",\"_b9db16a4-6edc-47ec-a1f4-b86292ed211d_-browser-action\",\"_video_downloader_pro-browser-action\",\"anttoolbar_ant_com-browser-action\",\"_00e68183-fc7d-4a91-b5cc-f7f8272386db_-browser-action\",\"_059befdf-8453-432b-b308-13347f60e482_-browser-action\",\"_b9a672d6-0a2c-470e-9bed-1ca2e2a900c5_-browser-action\",\"_da1658d3-3a27-4b7e-92d0-f89376190664_-browser-action\",\"_242af0bb-db11-4734-b7a0-61cb8a9b20fb_-browser-action\"],\"dirtyAreaCache\":[\"nav-bar\",\"toolbar-menubar\",\"TabsToolbar\",\"PersonalToolbar\"],\"currentVersion\":16,\"newElementCount\":2}");
user_pref("browser.urlbar.placeholderName", "Google");
user_pref("browser.urlbar.resultBuckets", "{\"children\":[{\"maxResultCount\":1,\"children\":[{\"group\":\"heuristicTest\"},{\"group\":\"heuristicExtension\"},{\"group\":\"heuristicSearchTip\"},{\"group\":\"heuristicOmnibox\"},{\"group\":\"heuristicUnifiedComplete\"},{\"group\":\"heuristicAutofill\"},{\"group\":\"heuristicTokenAliasEngine\"},{\"group\":\"heuristicFallback\"}]},{\"group\":\"extension\",\"maxResultCount\":5},{\"flexChildren\":true,\"children\":[{\"flexChildren\":true,\"children\":[{\"flex\":2,\"group\":\"formHistory\"},{\"flex\":4,\"group\":\"remoteSuggestion\"},{\"flex\":0,\"group\":\"tailSuggestion\"}],\"flex\":2},{\"group\":\"general\",\"flex\":1}]}]}");
user_pref("browser.urlbar.tipShownCount.searchTip_onboard", 4);
user_pref("browser.urlbar.tipShownCount.searchTip_redirect", 4);
user_pref("browser.urlbar.tipShownCount.tabToSearch", 2);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1577348346949");
user_pref("datareporting.sessions.current.clean", true);
user_pref("devtools.onboarding.telemetry.logged", false);
user_pref("devtools.toolbox.host", "window");
user_pref("devtools.toolbox.previousHost", "bottom");
user_pref("devtools.toolsidebar-height.inspector", 350);
user_pref("devtools.toolsidebar-width.inspector", 600);
user_pref("devtools.toolsidebar-width.inspector.splitsidebar", 300);
user_pref("distribution.iniFile.exists.appversion", "88.0.1");
user_pref("distribution.iniFile.exists.value", false);
user_pref("doh-rollout.balrog-migration-done", true);
user_pref("doh-rollout.doneFirstRun", true);
user_pref("dom.push.userAgentID", "292e44cc62f34c3aafcca20a76d94943");
user_pref("extensions.activeThemeID", "default-theme@mozilla.org");
user_pref("extensions.blocklist.lastModified", "Fri, 17 Apr 2020 12:11:43 GMT");
user_pref("extensions.blocklist.pingCountTotal", 2);
user_pref("extensions.blocklist.pingCountVersion", -1);
user_pref("extensions.databaseSchema", 33);
user_pref("extensions.getAddons.cache.lastUpdate", 1621771022);
user_pref("extensions.getAddons.databaseSchema", 6);
user_pref("extensions.incognito.migrated", true);
user_pref("extensions.lastAppBuildId", "20210504152106");
user_pref("extensions.lastAppVersion", "88.0.1");
user_pref("extensions.lastPlatformVersion", "88.0.1");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.pictureinpicture.enable_picture_in_picture_overrides", true);
user_pref("extensions.pocket.settings.test.panelSignUp", "control");
user_pref("extensions.screenshots.disabled", true);
user_pref("extensions.systemAddon.update.enabled", false);
user_pref("extensions.systemAddon.update.url", "");
user_pref("extensions.systemAddonSet", "{\"schema\":1,\"addons\":{}}");
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.extension.hidden", false);
user_pref("extensions.ui.lastCategory", "addons://list/extension");
user_pref("extensions.ui.locale.hidden", true);
user_pref("extensions.webcompat.enable_picture_in_picture_overrides", true);
user_pref("extensions.webcompat.enable_shims", true);
user_pref("extensions.webcompat.perform_injections", true);
user_pref("extensions.webcompat.perform_ua_overrides", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.@video_downloader_pro", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.anttoolbar@ant.com", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.doh-rollout@mozilla.org", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.https-everywhere@eff.org", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.screenshots@mozilla.org", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.uBlock0@raymondhill.net", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.youtubedownloader@youtubedownloadvideo1clickgroup.com", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.{242af0bb-db11-4734-b7a0-61cb8a9b20fb}", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.{b9a672d6-0a2c-470e-9bed-1ca2e2a900c5}", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.{b9db16a4-6edc-47ec-a1f4-b86292ed211d}", true);
user_pref("extensions.webextensions.uuids", "{\"formautofill@mozilla.org\":\"fedc2a4e-ef75-4ee6-88e9-8580ac54157b\",\"screenshots@mozilla.org\":\"dcfe5f9d-9421-4897-af12-ffe5f02d99e6\",\"webcompat-reporter@mozilla.org\":\"679eac77-d982-4a71-b128-30dbf4bc59bd\",\"webcompat@mozilla.org\":\"6757a40f-c925-4c2d-b983-7a42027fe30a\",\"default-theme@mozilla.org\":\"dcc10b87-bf5e-4eff-88fe-587909356788\",\"google@search.mozilla.org\":\"5f2fda01-97e4-4d92-90b0-f89dcb09842e\",\"amazon@search.mozilla.org\":\"02017e51-3390-4441-a0a3-44605dddda8c\",\"bing@search.mozilla.org\":\"08a99453-37d5-4d62-80c4-14b739e7bf09\",\"ddg@search.mozilla.org\":\"f8b24eb5-428a-4631-b5f9-9b84306f82ae\",\"ebay@search.mozilla.org\":\"9945b46f-3c59-45ed-bd2d-8e076739fae3\",\"ecosia@search.mozilla.org\":\"13d2a165-63c0-4f38-89d2-9bb29e3e144b\",\"leo_ende_de@search.mozilla.org\":\"0853fbb6-6629-4df4-b7c6-1ed238a33699\",\"wikipedia@search.mozilla.org\":\"29888b9b-64ca-4711-b195-e20a0d6a0148\",\"uBlock0@raymondhill.net\":\"c5108f4b-60df-4d43-b37f-84f0ff5662be\",\"https-everywhere@eff.org\":\"65ffc1e6-bdd5-4040-ba44-46335397d53b\",\"doh-rollout@mozilla.org\":\"222d882a-9343-4735-92f1-35139e2d16c5\",\"{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\":\"4c11e1cb-07ca-4460-8b61-acd04d1f34b7\",\"@video_downloader_pro\":\"455cb022-22ec-4517-a95c-5bb39f240d56\",\"youtubedownloader@youtubedownloadvideo1clickgroup.com\":\"becd628f-8485-457c-97d5-9ba575125823\",\"anttoolbar@ant.com\":\"d145c0ce-9b8b-4183-9a96-728cc975a462\",\"{00e68183-fc7d-4a91-b5cc-f7f8272386db}\":\"e3735a8e-b25c-4e1d-a5fe-bac8a5bd0522\",\"{059befdf-8453-432b-b308-13347f60e482}\":\"7425863f-a36e-4ce6-b021-7fcc6e20aac9\",\"{b9a672d6-0a2c-470e-9bed-1ca2e2a900c5}\":\"92502142-fca7-4194-ae1d-134ca1830412\",\"{da1658d3-3a27-4b7e-92d0-f89376190664}\":\"b40f34f3-a430-42be-abff-6b156badf3ee\",\"pictureinpicture@mozilla.org\":\"d9634aef-0405-4499-b1d6-e011f5f6d185\",\"{242af0bb-db11-4734-b7a0-61cb8a9b20fb}\":\"77cee8d3-c030-4503-86bc-d742ae724109\"}");
user_pref("fission.experiment.max-origins.last-disqualified", 0);
user_pref("fission.experiment.max-origins.last-qualified", 1615317688);
user_pref("fission.experiment.max-origins.qualified", true);
user_pref("font.internaluseonly.changed", false);
user_pref("general.smoothScroll.mouseWheel.migrationPercent", 0);
user_pref("gfx-shader-check.build-version", "20210504152106");
user_pref("gfx-shader-check.device-id", "0x3ea0");
user_pref("gfx-shader-check.driver-version", "27.20.100.8935");
user_pref("gfx.crash-guard.status.wmfvpxvideo", 2);
user_pref("gfx.crash-guard.wmfvpxvideo.appVersion", "88.0.1");
user_pref("gfx.crash-guard.wmfvpxvideo.deviceID", "0x3ea0");
user_pref("gfx.crash-guard.wmfvpxvideo.driverVersion", "27.20.100.8935");
user_pref("identity.fxaccounts.toolbar.accessed", true);
user_pref("idle.lastDailyNotification", 1620762357);
user_pref("layers.mlgpu.sanity-test-failed", true);
user_pref("media.gmp-gmpopenh264.abi", "x86_64-msvc-x64");
user_pref("media.gmp-gmpopenh264.lastUpdate", 1577411814);
user_pref("media.gmp-gmpopenh264.version", "1.8.1.1");
user_pref("media.gmp-manager.buildID", "20210504152106");
user_pref("media.gmp-manager.lastCheck", 1621765415);
user_pref("media.gmp-widevinecdm.abi", "x86_64-msvc-x64");
user_pref("media.gmp-widevinecdm.lastUpdate", 1619865020);
user_pref("media.gmp-widevinecdm.version", "4.10.2209.1");
user_pref("media.gmp.storage.version.observed", 1);
user_pref("media.hardware-video-decoding.failed", false);
user_pref("media.videocontrols.picture-in-picture.video-toggle.has-used", true);
user_pref("network.dns.disablePrefetch", true);
user_pref("network.http.speculative-parallel-limit", 0);
user_pref("network.predictor.cleaned-up", true);
user_pref("network.predictor.enabled", false);
user_pref("network.prefetch-next", false);
user_pref("network.trr.blocklist_cleanup_done", true);
user_pref("pdfjs.enabledCache.state", true);
user_pref("pdfjs.migrationVersion", 2);
user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
user_pref("pdfjs.previousHandler.preferredAction", 4);
user_pref("places.database.lastMaintenance", 1620762357);
user_pref("places.history.expiration.transient_current_max_pages", 51739);
user_pref("pref.general.disable_button.default_browser", false);
user_pref("privacy.purge_trackers.date_in_cookie_database", "0");
user_pref("privacy.purge_trackers.last_purge", "1620762357763");
user_pref("privacy.sanitize.pending", "[]");
user_pref("sanity-test.advanced-layers", false);
user_pref("sanity-test.device-id", "0x3ea0");
user_pref("sanity-test.driver-version", "27.20.100.8935");
user_pref("sanity-test.running", false);
user_pref("sanity-test.version", "20210504152106");
user_pref("sanity-test.webrender.force-disabled", false);
user_pref("security.remote_settings.crlite_filters.checked", 1621765893);
user_pref("security.remote_settings.intermediates.checked", 1621765893);
user_pref("security.sandbox.content.tempDirSuffix", "{b3326c65-a824-400e-9c9e-f9dc994402e4}");
user_pref("security.sandbox.plugin.tempDirSuffix", "{f284daf0-6d39-4c73-833a-a53399df8161}");
user_pref("services.blocklist.addons-mlbf.checked", 1621885564);
user_pref("services.blocklist.addons.checked", 1598476587);
user_pref("services.blocklist.gfx.checked", 1621885564);
user_pref("services.blocklist.pinning.checked", 1621765893);
user_pref("services.blocklist.plugins.checked", 1621885564);
user_pref("services.settings.clock_skew_seconds", 0);
user_pref("services.settings.last_etag", "\"1621884406450\"");
user_pref("services.settings.last_update_seconds", 1621885564);
user_pref("services.settings.main.anti-tracking-url-decoration.last_check", 1621885564);
user_pref("services.settings.main.cfr-fxa.last_check", 1621885564);
user_pref("services.settings.main.cfr.last_check", 1621885564);
user_pref("services.settings.main.fxmonitor-breaches.last_check", 1621885564);
user_pref("services.settings.main.hijack-blocklists.last_check", 1621885564);
user_pref("services.settings.main.language-dictionaries.last_check", 1621885564);
user_pref("services.settings.main.message-groups.last_check", 1621885564);
user_pref("services.settings.main.messaging-experiments.last_check", 1605284899);
user_pref("services.settings.main.nimbus-desktop-experiments.last_check", 1621885564);
user_pref("services.settings.main.normandy-recipes-capabilities.last_check", 1621885564);
user_pref("services.settings.main.partitioning-exempt-urls.last_check", 1621885564);
user_pref("services.settings.main.password-recipes.last_check", 1621885564);
user_pref("services.settings.main.personality-provider-models.last_check", 1621885564);
user_pref("services.settings.main.personality-provider-recipe.last_check", 1621885564);
user_pref("services.settings.main.pioneer-study-addons-v1.last_check", 1621885564);
user_pref("services.settings.main.pioneer-study-addons.last_check", 1621885564);
user_pref("services.settings.main.public-suffix-list.last_check", 1621885564);
user_pref("services.settings.main.search-config.last_check", 1621885564);
user_pref("services.settings.main.search-default-override-allowlist.last_check", 1621885564);
user_pref("services.settings.main.search-telemetry.last_check", 1621885564);
user_pref("services.settings.main.sites-classification.last_check", 1621885564);
user_pref("services.settings.main.tippytop.last_check", 1621885564);
user_pref("services.settings.main.top-sites.last_check", 1621885564);
user_pref("services.settings.main.url-classifier-skip-urls.last_check", 1621885564);
user_pref("services.settings.main.websites-with-shared-credential-backends.last_check", 1621885564);
user_pref("services.settings.main.whats-new-panel.last_check", 1621885564);
user_pref("services.settings.security.onecrl.checked", 1621765893);
user_pref("services.sync.clients.lastSync", "0");
user_pref("services.sync.declinedEngines", "");
user_pref("services.sync.globalScore", 0);
user_pref("services.sync.nextSync", 0);
user_pref("services.sync.tabs.lastSync", "0");
user_pref("signon.importedFromSqlite", true);
user_pref("signon.suggestImportCount", 1);
user_pref("signon.usage.hasEntry", true);
user_pref("storage.vacuum.last.index", 0);
user_pref("storage.vacuum.last.places.sqlite", 1620762357);
user_pref("toolkit.startup.last_success", 1621885631);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.cachedClientID", "c0ffeec0-ffee-c0ff-eec0-ffeec0ffeec0");
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.pioneer-new-studies-available", true);
user_pref("toolkit.telemetry.previousBuildID", "20210118153634");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.server", "");
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("trailhead.extendedTriplets.experiment", "control");
user_pref("trailhead.firstrun.didSeeAboutWelcome", true);
user_pref("trailhead.firstrun.interruptsExperiment", "full_page_e");
user_pref("ui.osk.debug.keyboardDisplayReason", "IKPOS: Touch screen not found.");

========= Ende 3 CMD: =========


========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende 3 CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende 3 CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende 3 CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende 3 CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende 3 CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende 3 CMD: =========


========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19042.985


[==                         3.8%                           ] 

[==                         4.5%                           ] 

[==                         5.0%                           ] 

[===                        5.7%                           ] 

[===                        6.6%                           ] 

[====                       7.0%                           ] 

[====                       7.9%                           ] 

[=====                      8.7%                           ] 

[=====                      9.0%                           ] 

[=====                      10.0%                          ] 

[======                     10.6%                          ] 

[======                     11.0%                          ] 

[======                     11.5%                          ] 

[=======                    12.5%                          ] 

[=======                    12.7%                          ] 

[=======                    13.5%                          ] 

[========                   14.5%                          ] 

[========                   15.5%                          ] 

[=========                  16.5%                          ] 

[==========                 17.4%                          ] 

[==========                 18.4%                          ] 

[===========                19.4%                          ] 

[===========                20.4%                          ] 

[============               21.1%                          ] 

[============               21.7%                          ] 

[============               22.3%                          ] 

[=============              22.9%                          ] 

[=============              23.0%                          ] 

[=============              23.1%                          ] 

[=============              24.1%                          ] 

[==============             25.1%                          ] 

[===============            26.0%                          ] 

[===============            27.0%                          ] 

[===============            27.3%                          ] 

[================           28.0%                          ] 

[================           28.4%                          ] 

[=================          29.4%                          ] 

[=================          30.3%                          ] 

[=================          30.6%                          ] 

[==================         31.3%                          ] 

[==================         32.3%                          ] 

[===================        32.8%                          ] 

[===================        33.8%                          ] 

[===================        34.3%                          ] 

[====================       34.6%                          ] 

[====================       35.4%                          ] 

[=====================      36.4%                          ] 

[=====================      36.7%                          ] 

[=====================      37.1%                          ] 

[=====================      37.5%                          ] 

[======================     38.0%                          ] 

[======================     38.2%                          ] 

[======================     38.5%                          ] 

[======================     38.6%                          ] 

[======================     38.7%                          ] 

[======================     39.2%                          ] 

[======================     39.5%                          ] 

[=======================    40.1%                          ] 

[=======================    40.2%                          ] 

[=======================    40.5%                          ] 

[=======================    40.8%                          ] 

[========================   41.6%                          ] 

[========================   42.2%                          ] 

[========================   42.6%                          ] 

[=========================  43.5%                          ] 

[=========================  44.5%                          ] 

[========================== 45.5%                          ] 

[========================== 46.5%                          ] 

[===========================47.5%                          ] 

[===========================48.5%                          ] 

[===========================49.4%                          ] 

[===========================50.4%                          ] 

[===========================50.7%                          ] 

[===========================51.7%                          ] 

[===========================52.7%                          ] 

[===========================53.2%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.6%                          ] 

[===========================53.6%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.8%                          ] 

[===========================53.9%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.1%                          ] 

[===========================54.2%                          ] 

[===========================54.3%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.8%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================55.0%                          ] 

[===========================55.0%                          ] 

[===========================55.1%                          ] 

[===========================55.1%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.9%                          ] 

[===========================56.0%                          ] 

[===========================56.1%                          ] 

[===========================56.2%                          ] 

[===========================56.3%                          ] 

[===========================56.3%                          ] 

[===========================56.6%                          ] 

[===========================56.9%=                         ] 

[===========================57.9%=                         ] 

[===========================58.9%==                        ] 

[===========================59.8%==                        ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

========= Ende 3 CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.


========= Ende 3 CMD: =========

Konnte nicht verschoben werden "C:\Windows\System32\Drivers\etc\hosts" => ist geplant bei Neustart verschoben zu werden.

========= RemoveProxy: =========

HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende 3 RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10659011 B
Java, Flash, Steam htmlcache => 1083 B
Windows/system/drivers => 23334238 B
Edge => 55325375 B
Chrome => 22442750 B
Firefox => 1103933903 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 7680 B
ProgramData => 7680 B
Public => 7680 B
systemprofile => 7680 B
systemprofile32 => 7680 B
LocalService => 27432 B
NetworkService => 534148 B
marin => 105485904 B

Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 25-05-2021 19:24:49)

C:\Windows\System32\Drivers\etc\hosts => Konnte nicht verschoben werden
Konnte nicht wiederhergestellt werden Hosts.

==== Ende vom Fixlog 19:24:49 ====
         

2. FRST.txt


Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-05-2021
durchgeführt von marin (Administrator) auf DESKTOP-QVI1G1E (LENOVO 20N8CTO1WW) (25-05-2021 19:25:23)
Gestartet von C:\Users\marin\Downloads
Geladene Profile: marin
Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5536440 2021-04-27] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [2DA8FB6AF279A8FF6A840DA5AC3BBCB17FB29EA6._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Discord] => C:\Users\marin\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\MountPoints2: {06b595ba-cba9-11ea-90d7-7cb27d8707f7} - "E:\AutoRun.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG2200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB6.DLL [30208 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-23] (Google LLC -> Google LLC)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {001DE5DE-B3C0-4D9A-8F68-CBE7B8CC0645} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3e5151ba-af7f-4b7e-bfe4-0a9f2ca05b6b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {02EEC38F-1233-4082-A466-17F2EFE049C3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1683384 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {04E8D653-9F83-4EBC-B4DF-E51FA0FE21FB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {2263C012-A556-4963-92FA-BDA8616276EF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a8d07caa-b71b-40e4-ad2c-6b58914e2361 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {303ED343-BD1D-4A84-B053-2081E185B83F} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [229760 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {355FF7DF-E165-420B-AC70-9BD3FBAEE54D} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\Windows\System32\LITSSvc.exe [924872 2021-01-14] (Lenovo -> Lenovo.)
Task: {42D19AA3-6D45-4349-A05E-AD17B7004B1B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {49BA3A4B-4450-4392-A6BA-63A9A43835A8} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler  /v start /t reg_dword /d 1 /f /reg:32
Task: {4F0B851B-A0C6-4C8D-B03B-EB83E0AE72EF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FCBB274-7EEB-49D5-A607-033CDA730D06} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1621072 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {58C44351-81B4-4A01-A13F-1864D5AC1A75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {61A1CC3F-5074-4E05-B49D-3919366F974A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29802464 2021-05-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6639DDAE-58E9-4239-813E-C3D24BC5DFDD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CD725C1-6769-4FFB-AD41-2339EEBA9714} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {762A990B-8967-429F-AEB3-CC2F8B46D74E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {834515B8-EFC2-4F98-9C53-82FB692D32CF} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112840 2020-12-20] (Lenovo -> Lenovo)
Task: {9C8A04F6-07B5-46CC-B41E-5D3D4C97103F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A0051F50-CFF9-4B10-B173-527E3E1AEDEA} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {A747757B-AF77-4CA4-ADB3-96C198E7B625} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651216 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B442FA81-FE8A-4C8C-82E5-1583C209D400} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4B665BB-6E80-4F5E-AD2D-C9C0EDB6D01D} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [912592 2021-03-01] (Lenovo -> Lenovo.)
Task: {CA77AC88-6807-483A-A357-973BF5589B07} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-03-02] (Lenovo -> Lenovo Group Ltd.)
Task: {D00A9E02-53F9-4DA4-A833-644016D54932} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {D3EF6685-A6DB-4BD1-AE86-90398E3A2A33} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB1B3EEC-C50F-40B5-B9E3-19CD5F2B06C5} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62152 2020-12-20] (Lenovo -> )
Task: {E508CE1F-FF4B-4ABF-B9F2-21E7201F38B4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5fc02233-bb6c-470c-87af-d942897192e4 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E629B363-983A-45EE-8AC3-4B9EE2A94945} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fff0bd27-2ba4-4786-a76f-3db67e31f8b2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E9A4AD4A-93CB-43FC-843D-98FDDA337F4B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {ED61975A-CBBD-4B8D-984E-EFCB3924E3B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F168F385-B4C3-4580-84E0-47BEE63D3775} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F498B878-283E-45D5-AF0D-C33FA29D6FE4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{669ce142-f588-4886-9657-c288839058da}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{82fd940a-2c6a-4d5c-9978-18000bc62ea2}: [DhcpNameServer] 10.55.24.6 10.55.24.5

Edge: 
=======
DownloadDir: C:\Users\marin\Downloads
Edge Notifications: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> hxxps://www.informatik-forum.at; hxxps://www.instagram.com; hxxps://www.harpersbazaar.de; hxxps://www.meinbezirk.at; hxxps://www.autohaus.de; hxxps://www.swp.de
Edge DefaultProfile: Default
Edge Profile: C:\Users\marin\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-25]
Edge DownloadDir: Default -> C:\Users\marin\Downloads
Edge Notifications: Default -> hxxps://www.autohaus.de; hxxps://www.harpersbazaar.de; hxxps://www.informatik-forum.at; hxxps://www.instagram.com; hxxps://www.meinbezirk.at; hxxps://www.swp.de
Edge StartupUrls: Default -> "hxxps://www.google.at/"
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\marin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: excjkapi.default
FF ProfilePath: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default [2021-05-25]
FF Homepage: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://www.google.com/
FF ProfilePath: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release [2021-05-25]
FF Homepage: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://www.google.com/
FF Extension: (Video Downloader Pro) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\@video_downloader_pro.xpi [2021-01-24]
FF Extension: (Ant Video downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\anttoolbar@ant.com.xpi [2021-02-26]
FF Extension: (HTTPS Everywhere) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\https-everywhere@eff.org.xpi [2021-04-18]
FF Extension: (uBlock Origin) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-23]
FF Extension: (YouTube Video Downloader/YouTube HD Download) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\youtubedownloader@youtubedownloadvideo1clickgroup.com.xpi [2020-05-30]
FF Extension: (Social Video Downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{00e68183-fc7d-4a91-b5cc-f7f8272386db}.xpi [2021-01-24]
FF Extension: (Download Facebook Video or Photo) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{059befdf-8453-432b-b308-13347f60e482}.xpi [2020-09-25]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-24]
FF Extension: (Private Video Downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{b9a672d6-0a2c-470e-9bed-1ca2e2a900c5}.xpi [2020-09-27]
FF Extension: (Video DownloadHelper) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-20]
FF Extension: (Laden Sie Facebook-Videos herunter) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{da1658d3-3a27-4b7e-92d0-f89376190664}.xpi [2020-09-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default [2021-05-25]
CHR Extension: (Präsentationen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-16]
CHR Extension: (Docs) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-16]
CHR Extension: (Google Drive) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-16]
CHR Extension: (YouTube) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-16]
CHR Extension: (Avira Password Manager) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-04-13]
CHR Extension: (Tabellen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-13]
CHR Extension: (Google Mail) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-10]
CHR Extension: (Chrome Media Router) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-13]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208432 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484904 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484904 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [575776 2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150928 2019-01-09] (Lenovo -> Lenovo.)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988816 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383976 2021-05-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244040 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854928 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
S2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [84840 2020-08-20] (Synaptics Incorporated -> Conexant Systems LLC.)
S2 CxAudMsg; C:\WINDOWS\System32\CxAudMsg64.exe [234856 2020-08-20] (Synaptics Incorporated -> Conexant Systems Inc.)
S2 CxUIUSvc; C:\WINDOWS\System32\CxUIUSvc64.exe [113464 2020-08-20] (Synaptics Incorporated -> Conexant Systems, Inc.)
S2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [1926600 2019-10-03] (Dolby Laboratories, Inc. -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
S2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
S2 LITSSVC; C:\WINDOWS\System32\LITSSvc.exe [924872 2021-01-14] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [898776 2021-03-01] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1360496 2020-03-18] (McAfee, LLC. -> McAfee, Inc.)
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [209744 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-25] (Malwarebytes Inc -> Malwarebytes)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2021-05-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [37984 2021-03-01] (Lenovo -> Lenovo.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-05-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421112 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-10] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-25 19:25 - 2021-05-25 19:25 - 000054075 _____ C:\Users\marin\Desktop\Fixlog.txt
2021-05-25 19:08 - 2021-05-25 19:24 - 000054075 _____ C:\Users\marin\Downloads\Fixlog.txt
2021-05-25 19:08 - 2021-05-25 19:08 - 000002781 _____ C:\Users\marin\Downloads\wbntqzymwhq.txt
2021-05-25 19:02 - 2021-05-25 19:02 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-25 19:02 - 2021-05-25 19:02 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-25 19:02 - 2021-05-25 19:02 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-25 18:08 - 2021-05-25 18:08 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-25 18:08 - 2021-05-25 18:08 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-25 18:08 - 2021-05-25 18:08 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-25 18:08 - 2021-05-25 18:08 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-25 18:08 - 2021-05-25 18:08 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-25 18:08 - 2021-05-25 18:08 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-25 18:08 - 2021-05-25 18:08 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-25 18:07 - 2021-05-25 18:07 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-25 18:07 - 2021-05-25 18:07 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-25 18:07 - 2021-05-25 18:07 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-25 18:07 - 2021-05-25 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-25 18:07 - 2021-05-25 18:07 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-24 14:56 - 2021-05-25 19:08 - 000000000 ____D C:\Users\marin\Downloads\FRST-OlderVersion
2021-05-24 14:38 - 2021-05-25 19:01 - 000000000 ____D C:\Program Files\RogueKiller
2021-05-24 14:38 - 2021-05-24 14:38 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-05-24 14:36 - 2021-05-24 14:37 - 040488656 _____ (Adlice Software ) C:\Users\marin\Downloads\RogueKiller_setup (1).exe
2021-05-24 14:35 - 2021-05-24 14:36 - 040488656 _____ (Adlice Software ) C:\Users\marin\Downloads\RogueKiller_setup.exe
2021-05-24 14:28 - 2021-05-24 14:30 - 000000000 ____D C:\AdwCleaner
2021-05-24 14:27 - 2021-05-24 14:27 - 008534696 _____ (Malwarebytes) C:\Users\marin\Downloads\adwcleaner_8.2.exe
2021-05-24 14:15 - 2021-05-24 14:15 - 002078632 _____ (Malwarebytes) C:\Users\marin\Downloads\MBSetup (1).exe
2021-05-23 13:51 - 2021-05-23 13:51 - 000043372 _____ C:\Users\marin\Downloads\Shortcut.txt
2021-05-23 13:49 - 2021-05-24 14:59 - 000041862 _____ C:\Users\marin\Downloads\Addition.txt
2021-05-23 13:47 - 2021-05-25 19:25 - 000027004 _____ C:\Users\marin\Downloads\FRST.txt
2021-05-23 13:47 - 2021-05-25 19:25 - 000000000 ____D C:\FRST
2021-05-23 13:43 - 2021-05-25 19:08 - 002299904 _____ (Farbar) C:\Users\marin\Downloads\FRST64.exe
2021-05-23 13:12 - 2021-05-25 19:07 - 000000000 ____D C:\Users\Public\Security Sessions
2021-05-23 13:02 - 2021-05-23 13:02 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2021-05-23 13:02 - 2021-03-25 18:05 - 000209744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2021-05-23 13:02 - 2021-02-09 19:03 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2021-05-23 13:02 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2021-05-23 12:57 - 2021-05-23 13:12 - 000000000 ____D C:\Users\marin\AppData\Local\Avira
2021-05-23 12:57 - 2021-05-23 13:12 - 000000000 ____D C:\ProgramData\Avira
2021-05-23 12:57 - 2021-05-23 13:02 - 000000000 ____D C:\Program Files (x86)\Avira
2021-05-23 12:57 - 2021-05-23 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-05-23 12:57 - 2021-05-23 12:57 - 000003776 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2021-05-23 12:57 - 2021-05-23 12:57 - 000003704 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-05-23 12:57 - 2021-05-23 12:57 - 000002816 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2021-05-23 12:57 - 2021-05-23 12:57 - 000001161 _____ C:\Users\Public\Desktop\Avira.lnk
2021-05-23 12:57 - 2021-05-23 12:57 - 000001161 _____ C:\ProgramData\Desktop\Avira.lnk
2021-05-23 12:57 - 2021-05-23 12:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-05-23 12:56 - 2021-05-23 12:56 - 004585424 _____ (Avira Operations GmbH & Co. KG) C:\Users\marin\Downloads\avira_de_sptl1_1646967203-1621767392__pavwws-smartscanbreachmonitor-control.exe
2021-05-23 12:22 - 2021-05-24 14:18 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-24 14:18 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-24 14:18 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-23 12:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-23 12:21 - 2021-05-24 14:18 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-23 12:15 - 2021-05-23 12:16 - 002078632 _____ (Malwarebytes) C:\Users\marin\Downloads\MBSetup.exe
2021-05-23 12:14 - 2021-05-23 12:15 - 000883341 _____ C:\Users\marin\Downloads\Nicht bestätigt 704928.crdownload
2021-05-11 22:19 - 2021-05-11 22:19 - 573134303 _____ C:\Users\marin\Downloads\360p - How to Have the Best Year Ever! - Personal Development Life Coaching by Jim Rohn - YouTube.webm
2021-05-11 21:37 - 2021-05-23 12:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-06 09:42 - 2021-05-06 09:42 - 000050248 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
2021-05-05 18:43 - 2021-05-05 18:43 - 000044920 _____ C:\Users\marin\Downloads\Einreiseanmeldung.pdf
2021-05-05 18:43 - 2021-05-05 18:43 - 000044920 _____ C:\Users\marin\Downloads\Einreiseanmeldung (1).pdf
2021-05-04 06:18 - 2021-05-04 06:18 - 1067295942 _____ C:\WINDOWS\MEMORY.DMP
2021-05-04 06:18 - 2021-05-04 06:18 - 002378580 _____ C:\WINDOWS\Minidump\050421-15843-01.dmp
2021-05-04 06:18 - 2021-05-04 06:18 - 000000000 ____D C:\WINDOWS\Minidump
2021-05-03 22:03 - 2021-05-03 22:03 - 000056733 _____ C:\Users\marin\Downloads\buchungsbestaetigung_2021-05-03_22-03-27.pdf
2021-05-03 18:57 - 2021-05-03 18:57 - 001141483 _____ C:\Users\marin\Downloads\scan0704.pdf
2021-05-01 22:09 - 2021-05-01 22:09 - 802404546 _____ C:\Users\marin\Downloads\1280x720 Versöhnung mit dem Mann (2).mp4
2021-05-01 16:26 - 2021-05-01 16:26 - 595211188 _____ C:\Users\marin\Downloads\1280x720 Versöhnung mit dem Mann.mp4
2021-05-01 16:17 - 2021-05-01 16:17 - 003782738 _____ C:\Users\marin\Downloads\DSW Austria 2021-22_Flyer.pdf
2021-04-27 18:34 - 2021-02-26 03:46 - 027137928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RsDMFT64.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-05-25 19:22 - 2020-11-03 10:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-25 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-25 19:16 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-25 19:07 - 2020-04-20 10:22 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-25 19:07 - 2020-04-20 10:22 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-05-25 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-25 19:07 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-25 19:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-25 19:06 - 2019-11-17 02:56 - 000000000 __SHD C:\Users\marin\IntelGraphicsProfiles
2021-05-25 19:02 - 2020-11-03 10:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-25 19:02 - 2020-11-03 10:43 - 000630088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-25 19:02 - 2020-11-03 10:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-25 19:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-25 19:02 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-25 19:02 - 2019-11-06 16:28 - 000000000 ____D C:\Intel
2021-05-25 19:01 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-25 18:12 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-25 17:52 - 2020-11-03 10:49 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{D6E44660-D590-4696-9AD9-B52F1D6EFF59}
2021-05-25 17:52 - 2019-12-26 14:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-25 17:49 - 2019-12-26 14:08 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-24 21:47 - 2019-12-26 10:18 - 000000000 ____D C:\Users\marin\AppData\LocalLow\Mozilla
2021-05-24 21:47 - 2019-12-26 10:18 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-24 17:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-24 14:12 - 2020-11-03 10:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2731550149-2093170491-3507794637-1001
2021-05-24 14:12 - 2020-11-03 03:54 - 000002390 _____ C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-24 14:12 - 2019-11-17 02:59 - 000000000 ___RD C:\Users\marin\OneDrive
2021-05-23 13:02 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-23 12:35 - 2020-01-07 10:31 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-23 12:28 - 2019-11-06 16:14 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-23 12:22 - 2020-08-25 12:35 - 000000000 ____D C:\Users\marin\AppData\Local\ElevatedDiagnostics
2021-05-23 12:22 - 2019-12-26 10:18 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-23 12:22 - 2019-12-26 10:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-23 12:20 - 2020-08-23 17:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-23 12:12 - 2020-10-16 20:27 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-12 02:36 - 2020-11-03 03:54 - 000000000 ____D C:\Users\marin
2021-05-11 23:37 - 2020-11-03 10:47 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-11 23:37 - 2019-12-07 16:50 - 000708592 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-11 23:37 - 2019-12-07 16:50 - 000142834 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-10 18:16 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-09 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-09 13:28 - 2020-05-03 23:37 - 000000000 ____D C:\Users\marin\AppData\Roaming\vlc
2021-05-02 15:38 - 2021-01-06 13:20 - 000000000 ____D C:\Users\marin\Desktop\Ordner
2021-05-01 13:13 - 2019-11-17 02:59 - 000000000 ____D C:\Users\marin\AppData\Local\PlaceholderTileLogoFolder
2021-04-26 20:57 - 2020-11-30 08:22 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b1bdf662ef12
2021-04-26 20:57 - 2020-11-03 10:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2020-04-20 10:19 - 2020-04-20 10:19 - 000000410 _____ () C:\Users\marin\AppData\Local\oobelibMkey.log

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 25.05.2021, 19:36   #7
maria02
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert



3. Addition.txt

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-05-2021
durchgeführt von marin (25-05-2021 19:26:44)
Gestartet von C:\Users\marin\Downloads
Windows 10 Home Version 20H2 19042.985 (X64) (2020-11-03 08:49:27)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

Administrator (S-1-5-21-2731550149-2093170491-3507794637-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2731550149-2093170491-3507794637-503 - Limited - Disabled)
Gast (S-1-5-21-2731550149-2093170491-3507794637-501 - Limited - Disabled)
Gst (S-1-5-21-2731550149-2093170491-3507794637-1003 - Limited - Enabled)
marin (S-1-5-21-2731550149-2093170491-3507794637-1001 - Administrator - Enabled) => C:\Users\marin
WDAGUtilityAccount (S-1-5-21-2731550149-2093170491-3507794637-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {88AE6B46-DC3C-455A-A21B-085F285A3546}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.001.20155 - Adobe Systems Incorporated)
Adobe Digital Editions 4.5 (HKLM-x32\...\Adobe Digital Editions 4.5) (Version: 4.5.11 - Adobe Systems Incorporated)
Adobe Genuine Service (HKLM-x32\...\AdobeGenuineService) (Version:  - Adobe)
Amazon Kindle (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Amazon Kindle) (Version: 1.28.0.57030 - Amazon)
Ant Video downloader (Native messaging host) (HKLM-x32\...\{41A57734-2ED5-449A-BAF0-F0B356417716}) (Version: 4.7 - Ant.com)
Audacity 2.4.2 (HKLM-x32\...\Audacity_is1) (Version: 2.4.2 - Audacity Team)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2104.2083 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.4.17510 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.49.18598 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.11.0.11177 - Avira Operations GmbH & Co. KG) Hidden
Cisco AnyConnect Secure Mobility Client  (HKLM-x32\...\Cisco AnyConnect Secure Mobility Client) (Version: 4.9.04053 - Cisco Systems, Inc.)
Cisco AnyConnect Secure Mobility Client (HKLM-x32\...\{39CCD15F-6D82-4D13-8495-69B7C501B6B5}) (Version: 4.9.04053 - Cisco Systems, Inc.) Hidden
Discord (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Discord) (Version: 0.0.309 - Discord Inc.)
f4transkript 7.0.6 (HKLM-x32\...\{7EDF8AEE-7E6F-4132-B821-4946E3A9D2D5}_is1) (Version: 7.0.6 - audiotranskription)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 90.0.4430.212 - Google LLC)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 26.20.100.7810 - Intel Corporation)
LibreOffice 7.0.4.2 (HKLM\...\{B3171B83-4945-43E0-A101-841638C05506}) (Version: 7.0.4.2 - The Document Foundation)
Malwarebytes version 4.3.3.116 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.3.3.116 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.13127.21624 - Microsoft Corporation)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.13127.21624 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 90.0.818.66 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\OneDriveSetup.exe) (Version: 21.073.0411.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{A0E1B43D-5F4A-46AF-9925-ABA3423325DC}) (Version: 2.77.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40660 (HKLM-x32\...\{ef6b00ec-13e1-4c25-9064-b2f383cb8412}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40660 (HKLM-x32\...\{61087a79-ac85-455c-934d-1fa22cc64f36}) (Version: 12.0.40660.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio Code (User) (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\{771FD6B0-FA20-440A-A002-3B3BAC16DC50}_is1) (Version: 1.44.2 - Microsoft Corporation)
Mozilla Firefox 88.0.1 (x64 de) (HKLM\...\Mozilla Firefox 88.0.1 (x64 de)) (Version: 88.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 71.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.13127.21624 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.13127.21064 - Microsoft Corporation) Hidden
SpreadsheetConverter 10.5.8092.0 (HKLM-x32\...\{80DDB59E-D068-48C9-B45E-06286204F80E}) (Version: 10.5.8092.0 - Framtidsforum I&M AB, Sweden)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.2.0.32462 - Microsoft Corporation)
VdhCoApp 1.5.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version:  - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.10 - VideoLAN)
VSDC Free Video Editor Version 6.5.1.201 (HKLM\...\VSDC Free Video Editor_is1) (Version: 6.5.1.201 - Flash-Integro LLC)
WinRAR 5.90 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.90.0 - win.rar GmbH)
XMind ZEN 10.0.2 (HKLM\...\{fbd30ee5-8150-549e-9aed-fd9d444364fb}) (Version: 10.0.2 - XMind Ltd.)
Zoom (HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)

Packages:
=========
Bridges in Autumn -> C:\Program Files\WindowsApps\Microsoft.BridgesinAutumn_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Bubble Witch 3 Saga -> C:\Program Files\WindowsApps\king.com.BubbleWitch3Saga_7.4.22.0_x86__kgqvnymyfvs32 [2021-05-24] (king.com)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.58.4.0_x86__kgqvnymyfvs32 [2021-05-24] (king.com)
Dolby Audio Premium -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudioPremium_3.20500.501.0_x64__rz1tebttyb220 [2020-08-24] (Dolby Laboratories)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.3325.0_x64__8j3eq9eme6ctt [2021-05-09] (INTEL CORP) [Startup Task]
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-11-03] (INTEL CORP)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2103.17.0_x64__k1h2ywk1493x8 [2021-04-17] (LENOVO INC.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-05-09] (Microsoft Corporation)
Meine smartID -> C:\Program Files\WindowsApps\4A1D9644.meineSmartId_1.0.11.0_x64__1g1hndhkcs8g0 [2020-05-30] (Hypo Vorarlberg Bank AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.9.5170.0_x64__8wekyb3d8bbwe [2021-05-24] (Microsoft Studios) [MS Ad]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_21.10405.5658.0_x64__8wekyb3d8bbwe [2021-05-24] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.22661.0_x64__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Natural Hearts PREMIUM -> C:\Program Files\WindowsApps\Microsoft.NaturalHeartsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2020-05-09] (Adobe Systems Incorporated)
SmartAudio 3 -> C:\Program Files\WindowsApps\22094SynapticsIncorporate.SmartAudio3_1.0.85.0_x64__qt57b6kdvhcfw [2020-08-24] (Synaptics Hong Kong Limited, Taiwan Branch (H.K.))
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.159.714.0_x86__zpdnekdrzrea0 [2021-05-24] (Spotify AB) [Startup Task]
Street Views PREMIUM -> C:\Program Files\WindowsApps\Microsoft.StreetViewsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-04-16] (Microsoft Corporation)
Synaptics TouchPad Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.SynapticsControlPanel_19005.19068.0.0_x64__807d65c4rvak2 [2021-02-02] (Synaptics Incorporated)
Synaptics Trackpoint Control Panel -> C:\Program Files\WindowsApps\SynapticsIncorporated.241916F58D6E7_19005.19068.0.0_x64__807d65c4rvak2 [2021-02-02] (Synaptics Incorporated)
Water Retreat PREMIUM -> C:\Program Files\WindowsApps\Microsoft.WaterRetreatPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2020-06-17] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{0C675549-7C56-3A4B-9935-FC9E81490484}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{0D031454-9F42-3A72-9BCB-180816190AEC}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{1C280A1F-D243-4575-9F13-B971BAF7ADDA}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\adxloader64.dll (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{4E8B2B4F-3730-365E-9CA9-56A52097F316}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{6ED30F6B-F0CF-341C-9F61-F11D839B4E19}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{95D37B6F-B547-3508-B3CF-5181E3DDD55D}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{9E8C7262-7C4D-3952-B585-66456F60CDE1}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{BEFB3339-C48D-3039-A9D7-92E649C24830}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{D6906F89-944D-37E8-8F61-37434A9CAA06}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{E6966DA3-4B3A-3C5F-B3C6-825316BDB26C}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001_Classes\CLSID\{FFB10DA3-9DF4-3476-B733-830E084135E3}\InprocServer32 -> C:\Users\marin\AppData\Roaming\SpreadsheetConverter\V10\Ssc.MainAddin10.DLL (Framtidsforum I&M AB) [Datei ist nicht signiert]
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2021-03-29] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-05-23] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-03-26] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Drivers32: [msacm.voxacm160] => C:\WINDOWS\system32\vct3216.acm [82944 2003-05-21] (Voxware, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.scg726] => C:\WINDOWS\system32\scg726.acm [13239 2000-03-14] (SHARP Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.alf2cd] => C:\WINDOWS\system32\alf2cd.acm [38912 2003-05-21] (NCT Company) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.ac3acm] => C:\WINDOWS\system32\AC3ACM.acm [81920 2004-02-04] (fccHandler) [Datei ist nicht signiert]
HKLM\...\Drivers32: [msacm.lame] => C:\WINDOWS\system32\lame.ax [245760 2005-08-01] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.dvsd] => C:\WINDOWS\system32\mcdvd_32.dll [261632 2003-05-21] (MainConcept) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mpg4] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp42] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.mp43] => C:\WINDOWS\system32\mpg4c32.dll [413760 2002-08-19] (Microsoft Corporation) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.xvid] => C:\WINDOWS\system32\xvidvfw.dll [139264 2004-07-03] () [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.DIVX] => C:\WINDOWS\system32\DivX.dll [638976 2003-05-22] (DivXNetworks, Inc.) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.VP62] => C:\WINDOWS\system32\vp6vfw.dll [438272 2004-12-10] (On2.com) [Datei ist nicht signiert]
HKLM\...\Drivers32: [vidc.LAGS] => C:\WINDOWS\system32\lagarith.dll [216064 2011-12-07] () [Datei ist nicht signiert]

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-12-22 05:06 - 2020-05-30 15:58 - 001280000 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\GenericMessagingPlugin\x86\x86\SQLite.Interop.dll
2020-06-19 09:41 - 2020-04-09 09:17 - 000944840 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\ProgramData\Lenovo\iMController\Plugins\LenovoWiFiSecurityPlugin\x86\x86\e_sqlite3.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.msn.com/?pc=LCTE
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\sharepoint.com -> hxxps://fhjoanneum-files.sharepoint.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2020-04-18 15:45 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\marin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.8.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKLM\...\StartupApproved\Run32: => "Cisco AnyConnect Secure Mobility Agent for Windows"
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\StartupApproved\Run: => "Discord"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{BC5DA38E-BD76-4364-9723-C1F2E1F1CDDC}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{C79FA4DF-0323-4B7C-ADE2-B82EE0A472EF}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{3272C825-61A6-474A-AB28-EB4205517556}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Wiederherstellungspunkte =========================

04-05-2021 18:00:21 Geplanter Prüfpunkt
23-05-2021 12:52:22 Geplanter Prüfpunkt
25-05-2021 17:52:38 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Description: Cisco AnyConnect Secure Mobility Client Virtual Miniport Adapter for Windows x64
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Cisco Systems
Service: vpnva
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/25/2021 07:08:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (05/25/2021 07:08:26 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {b39cb578-4628-4b95-96cf-eb4a2ef9af29}

Error: (05/25/2021 07:02:46 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/25/2021 07:01:57 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.

Error: (05/25/2021 05:52:03 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (05/25/2021 05:48:54 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (05/24/2021 02:30:23 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (05/24/2021 02:18:42 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.


Systemfehler:
=============
Error: (05/25/2021 07:26:41 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-QVI1G1E)
Description: Der Server "{20532D01-15BE-4BB9-A727-CA34555D881C}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/25/2021 07:08:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "System Interface Foundation Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/25/2021 07:08:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Avira Optimizer Host" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/25/2021 07:08:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (05/25/2021 07:08:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "CxUtilSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/25/2021 07:08:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/25/2021 07:08:25 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (05/25/2021 07:08:25 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Intel(R) Dynamic Tuning service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-05-10 18:42:08
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5E60245A-9295-439A-BC69-5228174BC30E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-07 20:49:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BB0A4D3C-E320-45DB-ABED-087239784C9E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-05 18:41:19
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {416A8147-B544-47A5-A4DD-24C86CFDC0FB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-05 18:29:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2D1AB929-BAC6-4854-B8C2-6F959EF6D8E3}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-02 22:28:23
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBAF1A46-B563-4231-BB6A-EB513C883C85}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-05-07 18:53:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 18:53:27
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 18:53:27
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18100.6
Vorherige Modulversion: 1.1.18100.5
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 06:18:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

Date: 2021-05-07 06:18:49
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.339.75.0
%Vorherige Version der Sicherheitsinformationen: 1.337.684.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18100.6
%Vorherige Modulversion: 1.1.18100.5
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. 

CodeIntegrity:
===============
Date: 2021-04-17 13:40:08
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.

Date: 2021-04-04 17:14:08
Description: 
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\WindowManagementAPI.dll because the set of per-page image hashes could not be found on the system.


==================== Speicherinformationen =========================== 

BIOS: LENOVO R0YET42W (1.25 ) 01/13/2020
Hauptplatine: LENOVO 20N8CTO1WW
Prozessor: Intel(R) Core(TM) i5-8265U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8040.07 MB
Verfügbarer physikalischer RAM: 3118.32 MB
Summe virtueller Speicher: 9320.07 MB
Verfügbarer virtueller Speicher: 4520.54 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:69.82 GB) NTFS
Drive d: (MobileWiFi) (CDROM) (Total:0 GB) (Free:0 GB) CDFS

\\?\Volume{678162b6-7ba2-4a51-8db7-93c56f280d28}\ () (Fixed) (Total:0.98 GB) (Free:0.14 GB) NTFS
\\?\Volume{ff5dc5b0-825b-431b-a407-81319814da0c}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 9896F189)

Partition: GPT.

==================== Ende von Addition.txt =======================
         


Danke dir für deine Hilfe.

LG

Alt 25.05.2021, 20:22   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert



Wir haben nur etwas PUP/Adware entfernt. Die haben wohl auch die Fenster geöffnet. Sonst ist keine Malware in den Logdateien zu sehen.
Mit "Ich bin gehackt worden" hat das überhaupt nichts zu tun, kein Grund zur Panik/Sorge.






Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 21H1.
Zitat:
Platform: Windows 10 Home Version 20H2
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle das Funktionsupdates aus, downloade und installiere es.
  • Alternativ kannst du auch mit dem Update Assistenten deine Windows-Version auf den neuesten Stand bringen.
    Klicke dazu auf Jetzt aktualisieren, lade dir den Update-Assistenten herunter und führe ihn aus.








Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.
__________________
Bitte bei Problemen mit Malware beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Alt 26.05.2021, 19:44   #9
maria02
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert



Hallo Matthias,

danke für deine Antwort. Ich hatte tatsächlich Panik und hab meine Online Zahlungsgeschichten sperren lassen, bin beruhigt, dass das es nicht so übel ist, wie gedacht.

Danke dir für deine Hilfe, gerne Spende ich euch etwas.

Hier noch das letzte Ergebnis.

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-05-2021
durchgeführt von marin (26-05-2021 20:30:49) Run:2
Gestartet von C:\Users\marin\Downloads
Geladene Profile: marin
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:30:49 ====
         
Danke und LG

Alt 26.05.2021, 20:34   #10
M-K-D-B
/// TB-Ausbilder
 
Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Standard

Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert



Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums.



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.
__________________
Bitte bei Problemen mit Malware beachten:
Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten?

Thema geschlossen

Themen zu Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert
.com, adobe, antivirus, avg, avira, canon, defender, desktop, downloader, einstellungen, firewall, google, home, homepage, iexplore.exe, internet, internet explorer, mozilla, performance, prozesse, realtek, registry, rundll, security, updates, windows



Ähnliche Themen: Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert


  1. Windows 7, erst Bluescreens, dann plötzliches Runterfahren, habe ich einen Virus?
    Alles rund um Windows - 13.11.2018 (25)
  2. "Keine Rückmeldung" bei windows-Fenstern, Browserseiten, skype und Bilder öffnen. laptop läuft langsam.
    Plagegeister aller Art und deren Bekämpfung - 13.02.2018 (13)
  3. Windows 7 : Selbstständiges Öffnen von Fenstern und Tabs
    Plagegeister aller Art und deren Bekämpfung - 10.01.2016 (3)
  4. Laptop Win8 Bildschirmtastatur plötzlich aktiviert
    Plagegeister aller Art und deren Bekämpfung - 26.11.2015 (3)
  5. Windows 10 plötzlich nicht mehr aktiviert
    Alles rund um Windows - 04.10.2015 (0)
  6. Merkwürdiges Problem mit Windows-Fenstern
    Plagegeister aller Art und deren Bekämpfung - 07.06.2015 (19)
  7. Alle Browser öffnen Werbung in neuen Fenstern, und auf aktueller Seite?
    Antiviren-, Firewall- und andere Schutzprogramme - 27.02.2015 (1)
  8. Windows 8: Selbstständiges Öffnen von Tabs und Fenstern beim Surfen
    Log-Analyse und Auswertung - 27.01.2015 (9)
  9. Windows 8 öffnet 100 von Browser Fenstern mit dem link 98uji.....
    Plagegeister aller Art und deren Bekämpfung - 06.08.2014 (11)
  10. schwerwiegender Virus: ständiges Öffnen von pop-up fenstern und fließtexte verlinkt
    Plagegeister aller Art und deren Bekämpfung - 27.05.2014 (18)
  11. Plötzliches öffnen von web.tofushopnews.com Werbung im Browser
    Log-Analyse und Auswertung - 20.08.2013 (2)
  12. Virus ähnlich Bundestrojaner-Webcam plötzlich aktiviert-Nichts geht mehr :(
    Log-Analyse und Auswertung - 28.11.2012 (8)
  13. Firefox und IE öffnen automatisch "mediashifting" / Windows-Firewall kann nicht aktiviert werden
    Plagegeister aller Art und deren Bekämpfung - 18.02.2012 (19)
  14. Windows - 7 Ordner öffnen sich immer in neuen Fenstern
    Alles rund um Windows - 16.05.2011 (71)
  15. Plötzliches öffnen vieler Setup Dateien
    Plagegeister aller Art und deren Bekämpfung - 20.04.2011 (1)
  16. ständiges öffnen von Werbung in neuen Fenstern
    Log-Analyse und Auswertung - 21.07.2008 (14)
  17. Ständiges Öffnen von IE Fenstern - Virus?
    Log-Analyse und Auswertung - 15.09.2006 (5)

Zum Thema Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert - Hallo liebe Helfer ! Ich fürchte ich wurde gehackt, da sich plötzlich Fenster von selbst auf meinem PC geöffnet haben ohne mein zutun. Zusätzlich waren auf einmal die Einstellungen für - Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert...
Archiv
Du betrachtest: Windows 10: Plötzliches öffnen von Fenstern, VPN plötzlich aktiviert auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.