| |
| |||||||
Log-Analyse und Auswertung: Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
24.09.2021, 10:53
| #1 |
 |  Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) Sehr geehrtes Trojaner-Board Team, mein Windows Defender (Win 10 Professional) hat mehrere Bedrohungen erkannt. Begonnen hat es mit Win32/Uwamson.A!ml. Beim Scan mit Malewarebyte Antimaleware free wurde jedoch im Gegensatz zum Windows Defender nichts gefunden. Zudem habe ich den AdwCleaner laufen lassen welcher zwar angeschlagen jedoch nichts beheben konnte. Daraufhin habe ich alle evtl. zuvor neu hinzu gekommenen Dateien/Programme entfernt (dachte/denke ich zumindest) und habe einen erneuten Windows Defender Intensivscan gestartet. Dieser fand dann zwar Win32/Uwamson.A!ml nicht mehr jedoch jetzt Win32/Sabsik.TE.A!ml. Dabei verweist der Defender dann auf den AdwCleaner als Ursache. Nach entfernen des AdwCleaners und aller Dateien und einem erneuten Intensivscan wurde dann vom Windows Defender erst einmal nichts mehr detektiert. Jedoch traue ich dem Frieden nicht so ganz da die vorherigen Scans immer auch einen Bezug zum Browser/Internet beinhalteten. Die genaue Ursache kann ich leider nicht genau benennen, jedoch eingrenzen. Zuvor habe ich eine 13 Jahre alte Festplatte aus einem alten Laptop angeschlossen um Bilder von dieser zu sichern. Auf dieser Platte waren sicher Altlasten aus jungen Jahren, jedoch wurden keine Programme ausgeführt, lediglich nur Fotos gesichert um den Datenträger/Laptop zu entsorgen. Zweite Möglichkeit die ich als die Warscheinlichste halte ist der Versuch ein Image eines alten Spiels zu erstellen, welches sonst bei der Installation von Win10 Probleme bereitet. Hierfür habe ich ein Programm geladen welches ein Image erstellen kann. Ich denke dies könnte die Ursache sein. Ich nutze ausschließlich legal erworbene und lizensierte Software. Zumindest hoffe ich das. (Unwissenheit schützt im Zweifel jedoch nicht vor Strafe) Auf diesem Wege wollte ich um Eure Unterstützung bitten, noch einmal zu schauen worum es sich hierbei handelt und ob noch weitere Gefahr besteht. (da ich mich dann doch eher als Laie bezeichnen würde) Vielen Dank im Voraus für Eure Mühen. Schöne Grüße Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 22-09-2021 02
durchgeführt von User (Administrator) auf DESKTOP-O4GQG1O (Acer Nitro AN515-54) (24-09-2021 10:40:11)
Gestartet von C:\Users\User\Desktop
Geladene Profile: User
Platform: Windows 10 Pro Version 21H1 19043.1237 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\NitroSense Service\PSSvc.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QALockHandler.exe
(Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.102\GoogleCrashHandler64.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <10>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_ffc75848a6342fdf\jhi_service.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxCUIService.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_92cf9d9d84f1d3db\igfxext.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7d6ad0397c5dc3fd\IntelCpHDCPSvc.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_7d6ad0397c5dc3fd\IntelCpHeciSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_6ca78a08b838e305\RstMwService.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_2.56.11001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsStore_12107.1001.15.0_x64__8wekyb3d8bbwe\WinStore.App.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\splwow64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe
(NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\NVDisplay.Container.exe <2>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(Rivet Networks LLC -> Rivet Networks LLC) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtility.exe
(Rivet Networks LLC -> Rivet Networks) C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe
(Rivet Networks LLC -> Rivet Networks, LLC.) C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe
(Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe
(Waves Inc -> Waves Audio Ltd.) C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSysSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\RtkAudUService64.exe [1093872 2020-04-09] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Windows\System32\DriverStore\FileRepository\wavesapo77ac.inf_amd64_d5839c9d7c0bda64\WavesSvc64.exe [1464728 2019-01-31] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3952096 2020-03-11] (Logitech -> Logitech, Inc.)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31046640 2020-09-21] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [CiscoMeetingDaemon] => C:\Users\User\AppData\Local\WebEx\ciscowebexstart.exe [2426568 2021-01-15] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Run: [PTOneClick] => C:\Users\User\AppData\Local\WebEx\WebEx\Applications\ptoneclk.exe [7778112 2020-12-11] (Cisco WebEx LLC -> Cisco Webex LLC)
HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\Windows\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\94.0.4606.61\Installer\chrmstp.exe [2021-09-24] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02081D23-E72E-4A7B-B07D-80BC649C4EB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2DEA660D-24D1-4CF5-88AA-851B63BB3911} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [473880 2020-07-16] (Acer Incorporated -> Acer Incorporated)
Task: {2E5B1A99-6DBC-4F18-B053-622060FA2029} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2017-05-24] (Acer Incorporated -> )
Task: {3BCE08D7-8F92-4F77-B135-66AABF4760B8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113536 2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {4DA7E4C9-EB99-4D6A-BC95-57740F86E021} - System32\Tasks\NitroSense => C:\Program Files\Acer\NitroSense Service\PSLauncher.exe [609048 2020-01-17] (Acer Incorporated -> Acer Incorporated)
Task: {54B25407-633F-4912-994F-7A57508B44A2} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920752 2017-05-24] (Acer Incorporated -> )
Task: {54C69778-1282-436E-9B34-E8E443C310AC} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40432 2020-09-21] (Garmin International, Inc. -> )
Task: {5FE8B263-45F0-4B2A-B00D-4C2D86344549} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4696880 2018-05-28] (Acer Incorporated -> )
Task: {6310D0D8-25B6-45FC-A6D3-B4C5C5694DE8} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2770984 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {66695908-E126-45EC-BE8D-F2523D85188C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7B8E6859-E538-4BAD-BE6F-F656C3140CBD} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {7B9766FE-47F0-4AA1-8E21-C91DC54D91F0} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [907240 2020-10-19] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {8E5D379E-4EC7-40E1-8A6E-2125F1482BDB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21857672 2021-09-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {ABD39A3C-78B3-4273-AC25-84ECB5AAF1D4} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {B677D135-FC3D-4B84-9249-B26F31351722} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21857672 2021-09-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {B8697454-D117-414D-B779-DF90C440AFF7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [5439384 2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC5D3290-0B49-4BB5-9F3B-153ACE749B15} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BC5DBAF9-238B-48F9-915D-6AB6E41F0186} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {BD9CFC1B-9CFA-438E-A7BF-0B65BC4408EE} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [447528 2020-09-10] (Acer Incorporated -> Acer Incorporated)
Task: {BDAC1DE8-4389-4227-B7DA-32B0189A1586} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MpCmdRun.exe [851472 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D14A2B29-CF4F-45D3-ABD9-4FCBBF334337} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-15] (Google LLC -> Google LLC)
Task: {DCE8B946-40D5-4D33-8675-F3604DAE3102} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [113536 2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {F32EFD57-D703-4144-A9AD-ECC341B7FC60} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-10-15] (Google LLC -> Google LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{12024ecf-365a-4f3f-bf38-6ad250b6a674}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f43a1d77-f308-410c-8a5a-1e30be43f961}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2021-09-24]
Edge Extension: (Outlook) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bjhmmnoficofgoiacjaajpkfndojknpb [2020-10-15]
Edge Extension: (Word) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hikhggiobiflkdfdgdajcfklmcibbopi [2020-10-15]
Edge Extension: (Excel) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\leffmjdabcgaflkikcefahmlgpodjkdm [2020-10-15]
Edge Extension: (PowerPoint) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\opfacbhaojodjaojgocnibmklknchehf [2020-10-15]
FireFox:
========
FF DefaultProfile: 7688lhpy.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\7688lhpy.default [2020-10-13]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\fshmwn68.default-release [2020-10-13]
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL [2016-04-14] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-06-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-09-09] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin HKU\S-1-5-21-2853729932-4123499226-3170607937-1001: SkypeForBusinessPlugin-16.2 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2853729932-4123499226-3170607937-1001: SkypeForBusinessPlugin64-16.2 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2021-09-24]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (Präsentationen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-15]
CHR Extension: (Flash Video Downloader) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiimdkdngfcipjohbjenkahhlhccpdbc [2020-10-15]
CHR Extension: (Docs) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-15]
CHR Extension: (Google Drive) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-24]
CHR Extension: (YouTube) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-15]
CHR Extension: (Tabellen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-15]
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-09-23]
CHR Extension: (Video DownloadHelper) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\lmjnegcaeklhafolokijcfjliaokphfk [2021-07-06]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-30]
CHR Extension: (Google Mail) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-10-24]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile [2020-10-15]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9179528 2021-09-10] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 Killer Network Service; C:\Windows\System32\drivers\RivetNetworks\Killer\KillerNetworkService.exe [2616424 2019-06-17] (Rivet Networks LLC -> Rivet Networks)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [564928 2021-03-25] (geek software GmbH -> geek software GmbH)
S3 ProtonVPN Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPNService.exe [99136 2020-10-23] (ProtonVPN AG -> )
S3 ProtonVPN Update Service; C:\Program Files (x86)\Proton Technologies\ProtonVPN\ProtonVPN.UpdateService.exe [61760 2020-10-23] (ProtonVPN AG -> )
R3 PSSvc; C:\Program Files\Acer\NitroSense Service\PSSvc.exe [839960 2020-01-17] (Acer Incorporated -> Acer Incorporated)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [465960 2020-09-10] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [526888 2020-09-10] (Acer Incorporated -> Acer Incorporated)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [5394872 2021-09-22] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ss_conn_launcher_service; C:\Windows\System32\Samsung\EasySetup\ss_conn_launcher.exe [182128 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\NisSrv.exe [2772856 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2108.7-0\MsMpEng.exe [136640 2021-09-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 xTendSoftAPService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendSoftAPService.exe [72808 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.)
R2 xTendUtilityService; C:\Windows\System32\drivers\RivetNetworks\Killer\xTendUtilityService.exe [72816 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.)
S2 luminati_net_updater_win_alcohol_soft; C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe --updater win_alcohol.soft [X]
R2 NVDisplay.ContainerLocalSystem; C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 KfeCoSvc; C:\Windows\System32\drivers\RivetNetworks\Killer\KfeCo10X64.sys [162432 2019-06-17] (Rivet Networks LLC -> Rivet Networks, LLC.)
R3 MpKsl3a857941; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{9154B2B5-3DCA-4647-82E1-17E10D68BAE2}\MpKslDrv.sys [130296 2021-09-23] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl437516ec; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A9A1025B-2805-40BB-B833-B0DBA3B8AF7A}\MpKslDrv.sys [130296 2021-09-24] (Microsoft Windows -> Microsoft Corporation)
S3 ProtonVPNSplitTunnel; C:\Program Files (x86)\Proton Technologies\ProtonVPN\x64\Win10\ProtonVPN.SplitTunnelDriver.sys [31584 2020-08-19] (Microsoft Windows Hardware Compatibility Publisher -> Proton Technologies AG)
R0 sptd2; C:\Windows\System32\Drivers\sptd2.sys [203296 2021-09-23] (Disc Soft Ltd -> Duplex Secure Ltd)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [43376 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tapprotonvpn; C:\Windows\System32\drivers\tapprotonvpn.sys [49008 2020-08-19] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project)
S0 WdBoot; C:\Windows\System32\drivers\wd\WdBoot.sys [48536 2021-09-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\Windows\System32\drivers\wd\WdFilter.sys [433384 2021-09-09] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [86264 2021-09-09] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-24 10:40 - 2021-09-24 10:41 - 000025178 _____ C:\Users\User\Desktop\FRST.txt
2021-09-23 20:42 - 2021-09-24 10:40 - 000000000 ____D C:\FRST
2021-09-23 20:40 - 2021-09-23 20:40 - 002304512 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2021-09-23 19:20 - 2021-09-23 19:20 - 000000000 ____D C:\Users\User\AppData\Local\mbam
2021-09-23 19:03 - 2021-09-23 19:04 - 000000000 ____D C:\AdwCleaner
2021-09-23 17:04 - 2021-09-23 17:04 - 000043520 _____ C:\Windows\SysWOW64\CmdLineExt03.dll
2021-09-23 17:03 - 2021-09-23 17:03 - 000001469 _____ C:\Users\User\Desktop\EVIL GENIUS spielen.lnk
2021-09-23 17:03 - 2021-09-23 17:03 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Evil Genius
2021-09-23 16:54 - 2021-09-23 16:54 - 000000000 ____D C:\Program Files (x86)\VUGames
2021-09-23 16:52 - 2021-09-23 18:11 - 000000333 _____ C:\Users\User\Documents\ax_files.xml
2021-09-23 16:30 - 2021-09-23 17:13 - 000000000 ____D C:\Users\User\Documents\Alcohol 120%
2021-09-23 16:29 - 2021-09-23 19:05 - 000000000 ____D C:\Windows\SysWOW64\luminati
2021-09-23 16:29 - 2021-09-23 16:29 - 000000000 ____D C:\ProgramData\Alcohol Soft
2021-09-23 16:28 - 2021-09-23 16:28 - 000000000 ____D C:\Users\User\AppData\Local\luminati
2021-09-23 16:11 - 2021-09-23 16:11 - 000203296 _____ (Duplex Secure Ltd) C:\Windows\system32\Drivers\sptd2.sys
2021-09-23 00:16 - 2021-09-23 00:16 - 000000026 _____ C:\Windows\system32\gpu.txt
2021-09-22 23:59 - 2021-09-22 23:59 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mimimi
2021-09-22 23:44 - 2021-09-22 23:44 - 000001112 _____ C:\Users\User\Desktop\Desperados III.lnk
2021-09-22 22:37 - 2021-09-22 22:37 - 000001320 _____ C:\Users\User\Desktop\The Elder Scrolls V Skyrim Special Edition (PC).lnk
2021-09-22 20:35 - 2021-09-23 00:16 - 000000000 ____D C:\Users\User\Documents\My Games
2021-09-22 20:12 - 2021-09-22 20:12 - 000000000 ____D C:\Users\User\Documents\DIE SIEDLER - Aufstieg eines Königreichs
2021-09-22 20:06 - 2021-09-22 20:06 - 000000000 ____D C:\Users\User\Documents\THE SETTLERS 5 - History Edition
2021-09-22 20:04 - 2021-09-22 20:04 - 000000000 ____D C:\Users\User\Documents\TheSettlers4
2021-09-22 20:00 - 2021-09-22 20:00 - 000000000 ____D C:\Users\User\Documents\TheSettlers3
2021-09-22 19:56 - 2021-09-22 19:56 - 000000000 ____D C:\Users\User\Documents\TheSettlers2
2021-09-22 19:41 - 2021-09-23 09:42 - 000000000 ____D C:\Users\User\Documents\THE SETTLERS 7 - History Edition
2021-09-22 18:08 - 2021-09-23 09:41 - 000000000 ____D C:\Users\User\AppData\Local\Ubisoft Game Launcher
2021-09-22 18:08 - 2021-09-22 18:09 - 000001316 _____ C:\Users\User\Desktop\Ubisoft Connect.lnk
2021-09-22 18:08 - 2021-09-22 18:09 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ubisoft
2021-09-22 18:08 - 2021-09-22 18:08 - 000000000 ____D C:\ProgramData\Ubisoft
2021-09-22 16:29 - 2021-09-22 16:34 - 000000000 ____D C:\Users\User\AppData\Local\S2_Demo
2021-09-22 16:28 - 2021-09-22 18:08 - 000000000 ____D C:\Program Files (x86)\Ubisoft
2021-09-22 16:27 - 2021-09-23 20:13 - 000000000 ____D C:\Games
2021-09-22 16:08 - 2021-09-22 16:08 - 002295296 _____ (Digimarc) C:\Windows\system32\DMRCDecoder.dll
2021-09-22 16:08 - 2021-09-22 16:08 - 002260992 _____ C:\Windows\system32\TextInputMethodFormatter.dll
2021-09-22 16:08 - 2021-09-22 16:08 - 002111488 _____ (Digimarc) C:\Windows\SysWOW64\DMRCDecoder.dll
2021-09-22 16:08 - 2021-09-22 16:08 - 001823304 _____ (Microsoft Corporation) C:\Windows\system32\winload.efi
2021-09-22 16:08 - 2021-09-22 16:08 - 001393480 _____ (Microsoft Corporation) C:\Windows\system32\winresume.efi
2021-09-22 16:08 - 2021-09-22 16:08 - 001333760 _____ C:\Windows\SysWOW64\TextInputMethodFormatter.dll
2021-09-22 16:08 - 2021-09-22 16:08 - 001313608 _____ (Microsoft Corporation) C:\Windows\system32\SecConfig.efi
2021-09-22 16:08 - 2021-09-22 16:08 - 001164288 _____ C:\Windows\system32\MBR2GPT.EXE
2021-09-22 16:08 - 2021-09-22 16:08 - 000672768 _____ C:\Windows\system32\FsNVSDeviceSource.dll
2021-09-22 16:08 - 2021-09-22 16:08 - 000570368 _____ (Microsoft Corporation) C:\Windows\system32\inetcpl.cpl
2021-09-22 16:08 - 2021-09-22 16:08 - 000452096 _____ (Microsoft Corporation) C:\Windows\SysWOW64\inetcpl.cpl
2021-09-22 16:08 - 2021-09-22 16:08 - 000426496 _____ (Microsoft Corporation) C:\Windows\SysWOW64\winspool.drv
2021-09-22 16:08 - 2021-09-22 16:08 - 000223744 _____ C:\Windows\SysWOW64\TpmTool.exe
2021-09-22 16:08 - 2021-09-22 16:08 - 000170496 _____ C:\Windows\system32\DeviceUpdateCenterCsp.dll
2021-09-22 16:08 - 2021-09-22 16:08 - 000147456 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2021-09-22 16:08 - 2021-09-22 16:08 - 000122880 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wshom.ocx
2021-09-22 16:08 - 2021-09-22 16:08 - 000098816 _____ C:\Windows\system32\Drivers\cimfs.sys
2021-09-22 16:08 - 2021-09-22 16:08 - 000011355 _____ C:\Windows\system32\DrtmAuthTxt.wim
2021-09-22 16:07 - 2021-09-22 16:07 - 000566784 _____ (Microsoft Corporation) C:\Windows\system32\winspool.drv
2021-09-22 16:07 - 2021-09-22 16:07 - 000272384 _____ C:\Windows\system32\TpmTool.exe
2021-09-22 16:07 - 2021-09-22 16:07 - 000162816 _____ C:\Windows\system32\DataStoreCacheDumpTool.exe
2021-09-22 15:57 - 2021-09-22 15:57 - 000000000 ___HD C:\$WinREAgent
2021-09-20 13:08 - 2021-09-20 13:09 - 000039510 _____ C:\Users\User\Downloads\retoure_de2706035620_decathlon_D2021820-13859.pdf
2021-09-20 10:23 - 2021-09-20 10:23 - 000160140 _____ C:\Users\User\Downloads\#A836592210#Weiß2.pdf
2021-08-26 10:21 - 2021-08-26 10:22 - 000000110 _____ C:\Users\User\Desktop\Ticket ID Kaiser.txt
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-09-24 10:42 - 2020-10-15 11:10 - 000000000 ____D C:\Users\User\AppData\Roaming\NetSpeedMonitor
2021-09-24 10:37 - 2020-10-15 10:47 - 000000000 ____D C:\Program Files (x86)\Google
2021-09-24 10:35 - 2020-10-15 10:47 - 000002245 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-09-24 10:34 - 2020-10-13 14:59 - 000000000 __SHD C:\Users\User\IntelGraphicsProfiles
2021-09-24 10:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-09-23 22:44 - 2020-10-15 11:02 - 000000000 ____D C:\ProgramData\NVIDIA
2021-09-23 22:36 - 2020-10-13 14:42 - 000000000 ____D C:\Windows\system32\SleepStudy
2021-09-23 22:10 - 2020-10-13 14:48 - 001723284 _____ C:\Windows\system32\PerfStringBackup.INI
2021-09-23 22:10 - 2019-12-07 16:51 - 000745084 _____ C:\Windows\system32\perfh007.dat
2021-09-23 22:10 - 2019-12-07 16:51 - 000150470 _____ C:\Windows\system32\perfc007.dat
2021-09-23 22:10 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2021-09-23 22:02 - 2020-10-13 14:42 - 000008192 ___SH C:\DumpStack.log.tmp
2021-09-23 22:02 - 2020-10-13 14:42 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2021-09-23 22:02 - 2019-12-07 11:03 - 000786432 _____ C:\Windows\system32\config\BBI
2021-09-23 19:55 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2021-09-23 17:40 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-09-23 17:40 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2021-09-23 17:15 - 2020-10-13 14:53 - 000000000 ____D C:\Users\User\AppData\Local\VirtualStore
2021-09-23 00:33 - 2020-10-13 14:42 - 000449688 _____ C:\Windows\system32\FNTCACHE.DAT
2021-09-23 00:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\oobe
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\migwiz
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\appraiser
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\Provisioning
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2021-09-23 00:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2021-09-23 00:33 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\servicing
2021-09-22 23:44 - 2020-10-13 14:53 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2021-09-22 22:37 - 2020-10-13 14:53 - 000000000 ____D C:\ProgramData\Packages
2021-09-22 22:37 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\ModifiableWindowsApps
2021-09-22 20:16 - 2020-10-15 10:29 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2021-09-22 16:13 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2021-09-22 15:57 - 2020-10-13 16:03 - 000000000 ____D C:\Windows\system32\MRT
2021-09-22 15:44 - 2020-10-13 16:03 - 135637312 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2021-09-22 15:42 - 2020-10-15 10:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2021-09-20 13:21 - 2021-05-19 09:59 - 000000000 ____D C:\Users\User\Documents\steuer
2021-09-20 09:23 - 2020-10-15 10:45 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
2021-09-20 09:22 - 2020-10-15 10:45 - 000002142 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-09-20 09:20 - 2020-10-13 14:55 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2853729932-4123499226-3170607937-1001
2021-09-20 09:20 - 2020-10-13 14:52 - 000002402 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-09-20 09:17 - 2020-10-15 09:40 - 000002442 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-09-09 16:24 - 2020-10-13 14:42 - 000000000 ____D C:\Windows\system32\Drivers\wd
2021-09-09 16:21 - 2020-12-23 14:50 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-09-07 11:59 - 2021-01-26 12:16 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-08-31 10:17 - 2020-10-13 16:04 - 000803176 ____N (Microsoft Corporation) C:\Windows\system32\MpSigStub.exe
2021-08-25 10:55 - 2020-10-15 11:13 - 002163152 _____ (Microsoft Corporation) C:\Windows\system32\xgameruntime.dll
2021-08-25 10:55 - 2020-10-15 11:13 - 000307648 _____ (Microsoft Corporation) C:\Windows\system32\gameplatformservices.dll
2021-08-25 10:55 - 2020-10-15 11:13 - 000213456 _____ (Microsoft Corporation) C:\Windows\system32\gamingservicesproxy.dll
2021-08-25 10:55 - 2020-10-15 11:13 - 000188856 _____ (Microsoft Corporation) C:\Windows\system32\gameconfighelper.dll
2021-08-25 10:55 - 2020-10-15 11:13 - 000131072 _____ (Microsoft Corporation) C:\Windows\system32\gamingtcuihelpers.dll
2021-08-25 10:55 - 2020-10-15 11:13 - 000061904 _____ (Microsoft Corporation) C:\Windows\system32\gamemodcontrol.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-04-01 09:56 - 2021-04-01 09:56 - 000007602 _____ () C:\Users\User\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 22-09-2021 02
durchgeführt von User (24-09-2021 10:42:38)
Gestartet von C:\Users\User\Desktop
Windows 10 Pro Version 21H1 19043.1237 (X64) (2020-10-13 12:44:20)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2853729932-4123499226-3170607937-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2853729932-4123499226-3170607937-503 - Limited - Disabled)
Gast (S-1-5-21-2853729932-4123499226-3170607937-501 - Limited - Disabled)
User (S-1-5-21-2853729932-4123499226-3170607937-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-2853729932-4123499226-3170607937-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 21.007.20091 - Adobe Systems Incorporated)
Amazon Kindle (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\Amazon Kindle) (Version: 1.32.0.61109 - Amazon)
AndreaMosaic version 3.39.0 (HKLM-x32\...\Unyma AndreaMosaic_is1) (Version: 3.39.0 - Unyma)
ANT Drivers Installer x64 (HKLM\...\{16BA964D-698D-4663-8FA7-B9613DA7958B}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
BMW Rheingold ISTA (HKLM-x32\...\{125443E2-CCFE-4366-A59B-4089165A4832}) (Version: 3.47.10 - BMW Group)
Canon Easy-PhotoPrint EX (HKLM-x32\...\Easy-PhotoPrint EX) (Version: 4.7.0 - Canon Inc.)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
Cisco Webex Meetings (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\ActiveTouchMeetingClient) (Version: 41.1.3 - Cisco Webex LLC)
Crystal Reports Basic Runtime for Visual Studio 2008 (HKLM-x32\...\{CE26F10F-C80F-4377-908B-1B7882AE2CE3}) (Version: 10.5.0.0 - Business Objects)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
Dynamic Application Loader Host Interface Service (HKLM\...\{D492644D-815B-48F6-B079-6E1FE92FCFDE}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Elevated Installer (HKLM-x32\...\{877496C2-70B0-42F1-835A-FAFE2CF0199C}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
E-tube Project (HKLM-x32\...\{C9BAE7A0-E614-4CDE-A868-AF6A4F10166D}) (Version: 3.4.5.0 - SHIMANO INC.) Hidden
E-tube Project (HKLM-x32\...\InstallShield_{C9BAE7A0-E614-4CDE-A868-AF6A4F10166D}) (Version: 3.4.5.0 - SHIMANO INC.)
Evil Genius (HKLM-x32\...\Evil Genius_is1) (Version: - Elixir Studios Ltd)
Excel (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel)
Garmin Express (HKLM-x32\...\{235f2ee5-7383-44df-a298-01221caa5532}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{E944FA32-8BCF-474F-BFB2-D1EF24555873}) (Version: 7.1.4.0 - Garmin Ltd or its subsidiaries) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 94.0.4606.61 - Google LLC)
INPA 5.0.8 Paket (HKLM-x32\...\INPA 5.0.8 Paket) (Version: 5.0.8 - INPA PRO Ltd.)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 1946.12.0.1328 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 93.0.961.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 93.0.961.52 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.14326.20404 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\OneDriveSetup.exe) (Version: 21.160.0808.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B981965-2FBC-433C-B4B3-E183EE97CD29}) (Version: 2.83.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
NetSpeedMonitor 2.5.4.0 x64 (HKLM\...\{88F41EE2-949B-4B52-933D-C7F8F67BC1D2}) (Version: 2.5.4.0 - Florian Gilles)
NitroSense Service (HKLM\...\{6FC78E80-6385-43D6-8A43-FA80094F1A2E}) (Version: 3.01.3016 - Acer Incorporated)
NVIDIA FrameView SDK 1.1.4923.29214634 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.1.4923.29214634 - NVIDIA Corporation)
NVIDIA Grafiktreiber 457.09 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 457.09 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14326.20404 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14326.20238 - Microsoft Corporation) Hidden
ON1 Photo RAW 2021 (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\{d0a1134a-2865-4582-9534-76f467f9fd1f}) (Version: 1500 - ON1)
Outlook (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook)
PDF24 Creator 10.0.12 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 10.0.12 - PDF24.org)
PowerPoint (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint)
ProtonVPN (HKLM-x32\...\{D19979C9-8B5B-4500-AA6A-EF331F658074}) (Version: 1.17.5 - Proton Technologies AG) Hidden
ProtonVPN (HKLM-x32\...\ProtonVPN 1.17.5) (Version: 1.17.5 - Proton Technologies AG)
ProtonVPNTap (HKLM-x32\...\{BCB82CD9-F514-4F93-A6D9-F898494DC927}) (Version: 1.1.0 - Proton Technologies AG)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3017 - Acer Incorporated)
Sky Go 21.2.2.0 (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\com.bskyb.skygoplayer_is1) (Version: 21.2.2.0 - Sky)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
thesettlers2 (HKLM-x32\...\Uplay Install 11783) (Version: - Ubisoft)
thesettlers3 (HKLM-x32\...\Uplay Install 11784) (Version: - Ubisoft)
thesettlers4 (HKLM-x32\...\Uplay Install 11785) (Version: - Ubisoft)
theSettlers5 (HKLM-x32\...\Uplay Install 11786) (Version: - )
thesettlers6 (HKLM-x32\...\Uplay Install 11787) (Version: - Ubisoft)
thesettlers7 (HKLM-x32\...\Uplay Install 11788) (Version: - Ubisoft)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 114.1 - Ubisoft)
VdhCoApp 1.6.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
WinRAR 5.91 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.91.0 - win.rar GmbH)
WISO steuer:Start 2020 (HKLM-x32\...\{277A62EC-BF64-462A-9A69-0F1369911D97}) (Version: 27.12.2340 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{53028A31-C9A5-4679-9286-628039148615}) (Version: 28.06.2220 - Buhl Data Service GmbH)
Word (HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\1b837d0bf93d01407352736c91b7bf50) (Version: 1.0 - Word)
Packages:
=========
Amazon Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.78.0_x64__pwbj9vvecjh7j [2021-09-20] (Amazon Development Centre (London) Ltd)
ASTRONEER -> C:\Program Files\WindowsApps\SystemEraSoftworks.29415440E1269_1.21.127.0_x64__ftk5pbg2rayv2 [2021-09-22] (System Era Softworks)
Desperados III -> C:\Program Files\WindowsApps\NordicGames.DesperadosIII_1.4.0.0_x64__46xc33nm0q0f8 [2021-09-22] (THQ Nordic)
Grounded -> C:\Program Files\WindowsApps\Microsoft.Maine_1.10.8.0_x64__8wekyb3d8bbwe [2021-08-02] (Microsoft Studios)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2020-10-13] (INTEL CORP)
Intel® Optane™ Memory and Storage Management -> C:\Program Files\WindowsApps\AppUp.IntelOptaneMemoryandStorageManagement_18.1.1020.0_x64__8j3eq9eme6ctt [2021-09-20] (INTEL CORP)
Killer Control Center -> C:\Program Files\WindowsApps\RivetNetworks.KillerControlCenter_2.1.2925.0_x64__rh07ty8m5nkag [2020-10-13] (Rivet Networks LLC) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-11-12] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-11] (Microsoft Studios) [MS Ad]
My Radio - Free Live FM AM -> C:\Program Files\WindowsApps\55591DelaireDamien.MySimpleRadio-FreeLiveFMAM_6.2104.25.0_x64__823pgb98jhb94 [2021-08-06] (Delaire Damien)
NitroSense_V31 -> C:\Program Files\WindowsApps\AcerIncorporated.NitroSenseV31_3.1.3016.0_x64__48frkmn4z8aw4 [2020-10-13] (Acer Incorporated)
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-06-07] (NVIDIA Corp.)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3017.0_x64__48frkmn4z8aw4 [2020-10-13] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.10.216.0_x64__dt26b99r8h8gj [2020-10-13] (Realtek Semiconductor Corp)
Rechner+ -> C:\Program Files\WindowsApps\3718.12514FB00DC68_5.2.11.0_x64__8aydmnc5fg7fe [2020-11-12] (陈仁松) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0 [2021-09-22] (Spotify AB) [Startup Task]
State of Decay 2 -> C:\Program Files\WindowsApps\Mutable\Microsoft.Dayton_2.442.808.0_x64__8wekyb3d8bbwe [2021-09-22] (Microsoft Studios)
The Elder Scrolls V: Skyrim Special Edition (PC) -> C:\Program Files\WindowsApps\Mutable\BethesdaSoftworks.SkyrimSE-PC_1.20.0.0_x64__3275kfvn8vcwc [2021-09-22] (Bethesda Softworks)
Tropico 6 -> C:\Program Files\WindowsApps\KalypsoMediaGroup.Tropico6Win_15.3.516.0_x64__e60j8nnj33ga6 [2021-09-22] (Kalypso Media Group)
Waves MaxxAudio For Acer -> C:\Program Files\WindowsApps\WavesAudio.20761030F5EAC_1.0.67.0_x64__fh4rh281wavaa [2020-10-13] (Waves Audio)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2853729932-4123499226-3170607937-1001_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\User\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-2853729932-4123499226-3170607937-1001_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\nvshext.dll [2020-10-28] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-08-25] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi --app-url=hxxps://word.office.com/
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-23 14:57 - 2017-07-05 14:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2020-12-23 14:57 - 2017-07-05 14:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2010-04-04 23:08 - 2010-04-04 23:08 - 001253376 _____ (Florian Gilles) [Datei ist nicht signiert] C:\Program Files\NetSpeedMonitor\nsm.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2021-06-01] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2021-08-31] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Windows\System32\Wbem;C:\EDIABAS\Bin;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\
HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "CiscoMeetingDaemon"
HKU\S-1-5-21-2853729932-4123499226-3170607937-1001\...\StartupApproved\Run: => "PTOneClick"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BD783E42-4364-4C2C-BFDE-ED2885DEBAE7}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{07D4147F-207C-4861-BF96-E367B60AADFD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C515987-744D-43FC-9DDA-50546DAE5D43}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{514F9857-B0E0-4062-8A99-7C8E3FBCEB01}C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe] => (Block) C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe (BMW Group) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{B58EF58E-8CB3-4406-B0A8-50775967B814}C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe] => (Block) C:\program files (x86)\rheingold\testergui\bin\release\istagui.exe (BMW Group) [Datei ist nicht signiert]
FirewallRules: [{5240DC26-B611-4896-9FA6-622A0DBC6499}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei
FirewallRules: [{87424D25-3454-4543-848D-7C6DE828E1D4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei
FirewallRules: [{F9E3CCE4-E3E1-46F3-AF23-D3757D64DE7E}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei
FirewallRules: [{8E98CB03-A066-4C06-A893-DB96716021CA}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei
FirewallRules: [{2096AB20-98EC-4B67-A199-96A9AEE4232C}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\ON1 Photo RAW 2020.exe => Keine Datei
FirewallRules: [{B0A6B09F-7C83-4EC0-8FAE-FC77D71807BD}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\ON1 Photo RAW 2020.exe => Keine Datei
FirewallRules: [{2E52F17B-27B9-4564-946B-917734613FD9}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei
FirewallRules: [{A33AA220-9608-40F9-8FF5-2E48F8A6D3F1}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1capture.exe => Keine Datei
FirewallRules: [{746401CC-7F02-4EB8-9F09-26AA0C32A8BA}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei
FirewallRules: [{8ED3324A-4153-4C8B-A362-2C335088FC3F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2020\on1sandbox.exe => Keine Datei
FirewallRules: [{951C51A2-3686-40C7-AC69-1021DB271098}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{36597903-959A-4EDD-B9BD-250CE53E455A}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{E8092FF0-5892-4E75-8362-4A642D9968C4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> )
FirewallRules: [{5A4C43C8-328C-4029-8ABB-87BA934A2E32}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> )
FirewallRules: [{BBC7B8A9-8039-4F2D-8280-E9AB17FD5414}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{55A5CF98-223D-4792-9175-731916825E9A}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{D5752DF1-0483-40FE-A9CA-A54262D4482F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> )
FirewallRules: [{AFC32921-4E61-4CC4-AB90-C1D33FA9009F}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> )
FirewallRules: [TCP Query User{C163A72A-1E94-47FA-83A7-88B794739A9D}C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{512FD34D-0686-4CC0-B397-D19833D3CFB4}C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\user\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B75B963E-5C7F-40E7-879F-F912ADC49B69}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{0061ACB2-2725-4DCF-AC55-3F9146C912C3}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{367F0732-1822-42E9-8B29-9ABFD75A2D97}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> )
FirewallRules: [{4B49322A-139D-44E8-9FE6-9AFEFDCC17D2}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> )
FirewallRules: [{A4012B3B-9043-465A-A3A4-4F76E3F3E5C5}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A1F28025-D2B3-40E7-8F0B-AB5A6A02382E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{3D13C1BD-D520-40C3-BE82-8F3ABE3A0E91}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{15904C26-AAB2-48C9-989E-96432DA804C5}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\ON1 Photo RAW 2021.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{041C07AA-92F7-4940-883D-1D4B49591F4D}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{91223F2F-6D87-4A5A-ACD0-2D00D33DB179}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1capture.exe (ON1, Inc (Onone Software, Inc.) -> ON1, Inc.)
FirewallRules: [{822E84C5-4654-4A12-9398-2C741B0D95F4}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> )
FirewallRules: [{B19D6047-DDF9-48BF-8A51-4BFDA9D47CA7}] => (Allow) C:\Program Files\ON1\ON1 Photo RAW 2021\on1sandbox.exe (ON1, Inc (Onone Software, Inc.) -> )
FirewallRules: [{C73031E5-4C30-4417-B9FB-DDEB252E2BF0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AD42CFEA-67BC-4EC9-9F42-80FD925DF456}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D9170C1E-4B59-4858-85A5-0A7F303D9850}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{97FE09AA-861F-4EF5-8881-45D777748D51}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.75.140.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{03C867AA-15A7-4A6B-A8BC-7B514B28E275}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2BA9F01-8AAE-4851-B330-E9F9984972AB}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\93.0.961.52\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A277604E-6058-4561-B5EC-DD0626B8DB33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{48C71A32-8163-4348-B883-F79AFD500940}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AE60046D-B7EC-4909-A2A7-07EF88148AA9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{314D8825-E13C-4518-87D4-DAA56557CFBD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{35D67395-796B-46AA-B6DB-97B691B784B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E1EF13E2-BA2A-4393-B9B0-1C632C2E2EC4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5B6458B8-843E-4A4C-9CC1-FBA56FF6EAF6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{EE010BA4-EFA6-4AD9-A118-51502B5CCF91}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.168.632.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F9E3021-496D-4836-A05A-72450C04D2B1}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
22-09-2021 15:57:24 Windows Modules Installer
23-09-2021 16:11:38 SPTD setup V2.12
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (09/23/2021 10:02:24 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (09/23/2021 07:55:36 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (09/23/2021 07:35:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: net_updater32.exe, Version: 1.153.124.0, Zeitstempel: 0x5d7f4a25
Name des fehlerhaften Moduls: net_updater32.exe, Version: 1.153.124.0, Zeitstempel: 0x5d7f4a25
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00024fc7
ID des fehlerhaften Prozesses: 0x2fe4
Startzeit der fehlerhaften Anwendung: 0x01d7b09d38bddc4e
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Alcohol Soft\Alcohol 120\lumsdk\net_updater32.exe
Berichtskennung: 90a25b07-c299-4d98-926f-a370cdcd4a4d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (09/23/2021 04:11:38 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {4adb9a40-0a74-4eaa-aa8c-07c3074e6807}
Error: (09/22/2021 05:22:38 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf \\?\Volume{41256412-77e7-1ec0-8b77-2042b75ec248}\ nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Systemfehler:
=============
Error: (09/23/2021 10:02:44 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "luminati_net_updater_win_alcohol_soft" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (09/23/2021 10:02:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (09/23/2021 10:02:24 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (09/23/2021 10:02:23 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\Windows\system32\IntelIHVRouter08.dll
Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 5 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/23/2021 07:52:58 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (09/23/2021 07:48:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 4 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2021-09-23 21:20:38
Description:
Der überwachte Ordnerzugriff hat C:\Program Files\Acer\Quick Access Service\SetAPM.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2021-09-23T19:20:38.208Z
Benutzer: DESKTOP-O4GQG1O\User
Pfad: \Device\Harddisk0\DR0
Name des Prozesses: C:\Program Files\Acer\Quick Access Service\SetAPM.exe
Sicherheitsversion: 1.349.1282.0
Modulversion: 1.1.18500.10
Produktversion: 4.18.2108.7
Date: 2021-09-23 20:20:07
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0
Name: Trojan:Win32/Sabsik.TE.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Cache\f_001628
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Benutzer
Benutzer: DESKTOP-O4GQG1O\User
Prozessname: Unknown
Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-23 20:13:37
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5DE05590-69EB-4CFA-B75B-CA46E01FB527}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-09-23 19:01:50
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0
Name: Trojan:Win32/Sabsik.TE.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe; webfile:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe|https://chip-cluster.de/api/downloader/?lastchanged=010720210748&pid=chipderedesign&cid=58118521&euid=aabb1904392ab114dd4d00e2&browser=chrome&ref=&tid=38985&tpathid=9223_9232_38912_38985&os=windows&tname=system-cleaner&ico=&proto=https://&fallbackUrl=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
Erkennungsursprung: Internet
Erkennungstype: FastPath
Erkennungsquelle: Downloads und Anlagen
Benutzer: DESKTOP-O4GQG1O\User
Prozessname: Unknown
Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-23 19:01:11
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Sabsik.TE.A!ml&threatid=2147780193&enterprise=0
Name: Trojan:Win32/Sabsik.TE.A!ml
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\Users\User\Downloads\AdwCleaner - Installer _MYh0.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-O4GQG1O\User
Prozessname: C:\Program Files\Google\Chrome\Application\chrome.exe
Sicherheitsversion: AV: 1.349.1271.0, AS: 1.349.1271.0, NIS: 1.349.1271.0
Modulversion: AM: 1.1.18500.10, NIS: 1.1.18500.10
Date: 2021-09-06 11:37:18
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.347.836.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.5
Fehlercode: 0x80072f8f
Fehlerbeschreibung: Es ist ein Sicherheitsfehler aufgetreten.
Date: 2021-07-06 09:26:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.1401.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-07-06 09:26:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.484.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1401.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-07-06 09:26:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.484.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1401.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-07-06 09:26:40
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2021-06-19 17:04:53
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\nvaci.inf_amd64_686661d3125bc7f3\nvdlistx.dll because the set of per-page image hashes could not be found on the system.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.31 06/29/2020
Hauptplatine: CFL Octavia_CFS
Prozessor: Intel(R) Core(TM) i7-9750H CPU @ 2.60GHz
Prozentuale Nutzung des RAM: 35%
Installierter physikalischer RAM: 16221.05 MB
Verfügbarer physikalischer RAM: 10403.03 MB
Summe virtueller Speicher: 18653.05 MB
Verfügbarer virtueller Speicher: 11647.15 MB
==================== Laufwerke ================================
Drive c: (System) (Fixed) (Total:476.32 GB) (Free:131.27 GB) NTFS
\\?\Volume{a5b863ae-d41c-4a48-abc5-916e68f54ce0}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{f751503b-f830-4acb-5ed8-b03bf9fa282c}\ () (Fixed) (Total:23.57 GB) (Free:0 GB) NTFS
\\?\Volume{7fbfeacb-aca8-ff88-d2bb-180cea0d4f55}\ () (Fixed) (Total:19.57 GB) (Free:0 GB) NTFS
\\?\Volume{009b2338-cce2-b161-8cc7-1a57fc6fec11}\ () (Fixed) (Total:25.34 GB) (Free:0 GB) NTFS
\\?\Volume{980ac9b5-c749-7885-5ec8-a74c8723a3c7}\ () (Fixed) (Total:4.24 GB) (Free:0 GB) NTFS
\\?\Volume{dca75219-d25d-b417-816c-a33637205a88}\ () (Fixed) (Total:22.08 GB) (Free:0 GB) NTFS
\\?\Volume{e2592b3f-f6f1-4ff8-bbaf-fec3344c373d}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: FB9D2DE4)
Partition: GPT.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 1.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 2.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 3.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 4.
Attempted reading MBR returned 0 bytes.
Could not read MBR for disk 5.
==================== Ende von Addition.txt =======================
|
| Themen zu Windows Defender Bedrohung erkannt (Win32/Uwamson.A!ml und Win32/Sabsik.TE.A!ml) |
| adobe, antivirus, canon, cid, computer, cpu, defender, downloader, entfernen, excel, explorer, festplatte, google, installation, internet explorer, mozilla, neustart, prozesse, realtek, registry, scan, udp, updates, usb, windows, wmi |
Baum-Darstellung