Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 10 - Malwarebytes hat mehrere Treffer

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Thema geschlossen
Alt 14.11.2021, 09:32   #1
ValdoAddams
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Hallo zusammen,

ich habe auf dem Rechner meines Vaters Malwarebytes laufen lassen und dabei einige Treffer gehabt.

Der PC läuft auf den ersten Blick trotzdem problemlos.

Ich hoffe, dass es sich um Fehlalarme handelt. Könnt Ihr das bitte überprüfen?

Ich habe nach dem Scan alles so gelassen wie es war und nichts gelöscht/entfernt. Wenn ich das als erstes noch machen soll, bitte ich um einen Hinweis.

Vielen Dank.

Malwarebytes Log
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 13.11.21
Scan-Zeit: 13:23
Protokolldatei: 76db4528-447c-11ec-9122-d05099487e4a.json

-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.47160
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-IHJA20V\*****

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 1235238
Erkannte Bedrohungen: 25
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 14 Std., 4 Min., 28 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 25
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914864, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914865, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914866, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914867, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Keine Aktion durch Benutzer, 373, 914868, 1.0.47160, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, Keine Aktion durch Benutzer, 373, 910806, 1.0.47160, , ame, , CC1C0E542DBD392894B6A885FA276571, 49F458AE9F108D0DB03420353311AABAC60F0474D83EB50A9C6BD08AF0611D7E
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, Keine Aktion durch Benutzer, 373, 910806, 1.0.47160, , ame, , CC1C0E542DBD392894B6A885FA276571, 49F458AE9F108D0DB03420353311AABAC60F0474D83EB50A9C6BD08AF0611D7E
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 373, 914864, 1.0.47160, , ame, , 300A6763CE5D686B2275E11481EBD2CD, F93975631E8C7FF3BF4FFF45C591B6095000A3912151E876E284012983626B92
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 373, 914865, 1.0.47160, , ame, , 300A6763CE5D686B2275E11481EBD2CD, F93975631E8C7FF3BF4FFF45C591B6095000A3912151E876E284012983626B92
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 373, 914866, 1.0.47160, , ame, , 300A6763CE5D686B2275E11481EBD2CD, F93975631E8C7FF3BF4FFF45C591B6095000A3912151E876E284012983626B92
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Keine Aktion durch Benutzer, 373, 914867, 1.0.47160, , ame, , 300A6763CE5D686B2275E11481EBD2CD, F93975631E8C7FF3BF4FFF45C591B6095000A3912151E876E284012983626B92
PUP.Optional.ChipDe, F:\JSTICK\FIREFOX 3 6 28 - CHIP-INSTALLER VOM 31.01.2021 80E036B61DD6A51F174BA625B3F1ABC7.EXE, Keine Aktion durch Benutzer, 616, 557991, 1.0.47160, 0D7105E34997C3B9EEE94C1F, dds, 01507804, 4B1869075557F2153AC82005FA0EA898, BF36C2E6F66B085C3535F0BABE909E652B7A7229AB10C4F974336F4F5D9A2732
Malware.AI.851873021, F:\SICHERUNGENLWTV\TEMP\KEYGEN.EXE, Keine Aktion durch Benutzer, 1000000, 0, 1.0.47160, F9392A960660707B32C68CFD, dds, 01507804, 85EB7E7C714AFECA200E1E0CD8A104CB, 889985BC4EB058ED76F77AE6C3A80AD5A6E6715FAC6CD742B7B91099D0A1B673
Adware.Montiera, E:\$RECYCLE.BIN\S-1-5-21-1009734907-1966788041-2901863988-1000\$RAW3L1N\ALTE FIREFOX-DATEN\NBDF3E63.DEFAULT\EXTENSIONS\FFXTLBR@ZONEALARM.COM\UNINSTALL.EXE, Keine Aktion durch Benutzer, 8692, 495625, 1.0.47160, , ame, , 6D7EE2262DD00E88D822678B1CD381EF, 627B73F56E17E8D7FD17A6EA948773A2C950CAAECFC13E81799F25A8F40D06FF
Generic.Malware/Suspicious, E:\DOWNLOADS\PDFXVWER_2.5.210.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.47160, , shuriken, , 19B88D18278EF4ED9EE4FD902AE375BF, F906A036AB63A25EE6BD2BC44C4667750E5FFA55FB3385C0EF74FEE1DD53D0FF
Generic.Malware/Suspicious, E:\DOWNLOADS\FOXITREADER602.0407_ENU_SETUP.EXE, Keine Aktion durch Benutzer, 0, 392686, 1.0.47160, , shuriken, , AE9471291CBFD44FA170CFB618A6AACF, DC4E58075BD27CB9EBB4BFAE7C962E66C39EE00CC3EAF9832B8B9E594B071934
MachineLearning/Anomalous.95%, E:\DOWNLOADS\INSTALL.EXE, Keine Aktion durch Benutzer, 0, 392687, 1.0.47160, , shuriken, , ABF4383321822818488AC5DEC9949D2C, CF8D05F4072D2683676625BEC7DCA3F8CECC87FFE696EC1C8BCA813A88AF0BDD
MachineLearning/Anomalous.95%, E:\DOWNLOADS\DONPROMILLO.ZIP, Keine Aktion durch Benutzer, 0, 392687, 1.0.47160, , shuriken, , 06E53CD8F1799422C76D8489159ED6DE, 688F6F19AE9D6AF04C847838E671B88A48BF52128C71FA7F4E2CCB54534031ED
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\PRECACHE.EXE, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 290C3B041C83BEA863186ACBBE380696, B2B630A0C790184F9FD71A43F701C8436A7702142A958A7979F07A28ADBF945C
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNIC.DLL, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , B28C334C03CEE7C5E829C43AE75DAE5A, B2E9E737EB5DCEE0A8D8D1E36D6B171EFBDA18BBDB18033498035CDD52913401
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 0F2434A531EC096BA77997166AC5ACCD, E29AD206DE224FAE5CB9F3E3D37917748DAD05F6A5066B2EAEF6944C7C9F9FCB
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\GENERICASKTOOLBAR.DLL, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 2A515E9B33FEF7F0D5BB8483FB9F642F, 447D8944F9D236C17D4C0CA20A41C993F46117D995F5209E7E66BE060ACB2DC4
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNSTUB.EXE, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 93A912072351DFEF975F12EFAD18BD9F, E1981C51B3102B7D58D2006EFB82AD403133F32AE94721E719E364D618E47CB5
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNTOOLBARINSTALLER.EXE, Keine Aktion durch Benutzer, 274, 383618, 1.0.47160, , ame, , AD74CCA501DA08EF395E520D9C258F81, A6502E1484BC6B1F6E07F2AA93FAD29D847DEED6E657AC698289DC207083E42D
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\SAUPDATE.EXE, Keine Aktion durch Benutzer, 274, 935438, 1.0.47160, , ame, , 1D3A9D2079B63F60FF201A0D268DFB0B, 7FF9300E5FAC2CE4B3B397194A8C5479D3667FF6EE1ADFECDCFC4F0695C4E474

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-11-2021
durchgeführt von ***** (Administrator) auf DESKTOP-IHJA20V (14-11-2021 09:14:12)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Bose Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe <2>
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(Ghisler Software GmbH -> Ghisler Software GmbH) C:\totalcmd\TOTALCMD64.EXE
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(LAVASOFT SOFTWARE CANADA INC -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(LAVASOFT SOFTWARE CANADA INC -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) [Datei ist nicht signiert] D:\Users\Werner\Documents\freecell.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\vsnpstd3.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <11>
(MyHeritage (USA) Inc. -> MyHeritage) C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
(Opera Software AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-04-24] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2019-12-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339000 2021-10-26] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] (Acronis International GmbH -> )
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [17795184 2020-02-18] (MyHeritage (USA) Inc. -> MyHeritage)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [OnScreen Control] => C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe [1786808 2018-03-14] (LG Electronics Inc. -> TODO: <Company name>)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Eaton Systray Launcher] => C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2021-11-10] (Intel Corporation -> Intel)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [8520168 2021-02-20] (LAVASOFT SOFTWARE CANADA INC -> Lavasoft)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Bose Updater] => C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE [430592 2020-01-17] (Bose Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-12-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31176112 2021-08-24] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Opera Browser Assistant] => C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {43aca62c-3af5-11ea-ac04-d05099487e4a} - "H:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {8599fcb5-45d6-11ea-ac05-d05099487e4a} - "H:\HiSuiteDownLoader.exe" 
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-11-13]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C24342B-588A-4AB5-B949-AE91DEB94965} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33B7E407-7B25-4D04-8DFC-51B37EAA34AC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {3BD73162-25AA-4427-8B50-B1307301592E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {452B3FCA-5A9F-4E8F-A2F1-D34D8E87A11B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5BD2938B-1B58-4BAF-B242-5C58C1018068} - System32\Tasks\Opera scheduled assistant Autoupdate 1572688820 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {5E737179-52BC-4815-BDE4-2DEA5587BA84} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {68A272AF-619F-498F-969F-A4A272D0C7A5} - System32\Tasks\Opera scheduled Autoupdate 1572688815 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {6BB876D5-74F4-4EDA-8E03-63A09282100A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {73681F81-1433-4849-80CC-0CAC677D854C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7EF26FE6-C5E5-4E22-A38F-9155C67C620C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {7FF18F13-3791-423A-89AF-75D7E71653D3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {94CB065D-F02C-48C6-98E7-9C4727DC1FEA} - System32\Tasks\Opera scheduled Autoupdate 1595930991 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {959B7CFC-F3F9-49A6-B110-A91937B06B3E} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-08-24] (Garmin International, Inc. -> )
Task: {981B4F6B-D0EF-47DD-8192-3095DBA0390B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {9C8A120E-FCAB-49B0-B8C9-4189B84536FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E9D85E3-00AD-4E1B-9E31-8D0B15FE555C} - System32\Tasks\Opera scheduled assistant Autoupdate 1600198702 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C15F7854-4159-4D15-8659-E7CFB95F82C0} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {C3CCC012-9CCD-40E9-9A9F-693E2D494F23} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {DF1196E7-CDD2-4CCF-9D05-FD08569F2EF6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E1F7963A-DA96-4D43-8E3A-FAF5D69E3F51} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA028D57-C163-48D5-9966-CDBEBF55532B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f6f7fedf-62ed-4395-9a3e-1c81b6e0e25b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: D:\Users\Werner\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-02]
Edge DownloadDir: Default -> D:\Users\Werner\Downloads
Edge HomePage: Default -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge StartupUrls: Default -> "hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1"

FireFox:
========
FF DefaultProfile: xbavrycw.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gm6f6g45.default-release [2021-09-14]
FF Homepage: Mozilla\Firefox\Profiles\gm6f6g45.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF NewTab: Mozilla\Firefox\Profiles\gm6f6g45.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gm6f6g45.default-release\searchplugins\My Firefox Search.xml [2021-05-20]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default [2021-11-14]
FF Homepage: Mozilla\Firefox\Profiles\xbavrycw.default -> www.tagesschau.de
FF NewTab: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF Notifications: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://web.whatsapp.com; hxxps://www.join.mvc.de
FF Extension: (Twengoo) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default\Extensions\{9ea472d6-41d7-49db-bb40-1c8306a23129}.xpi [2019-11-02]
FF SearchPlugin: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default\searchplugins\My Firefox Search.xml [2021-05-20]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin_x86_64.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [2014-05-21] (TRENDnet, Inc. -> )
FF Plugin HKU\S-1-5-21-2616668434-4079005945-992098233-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Opera: 
=======
OPR Profile: C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable [2021-11-14]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1278720 2017-04-24] (Acronis International GmbH -> )
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-08-06] (Acronis International GmbH -> )
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482688 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [39352 2021-11-10] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [177592 2021-11-10] (Intel Corporation -> Intel)
R2 Eaton UPSCompanion; C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2363000 2021-09-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-11-01] (HP Inc. -> HP Inc.)
R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] (Acronis International GmbH -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] (Acronis International GmbH -> )
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371856 2021-06-23] (Synology Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13353768 2021-09-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [28136 2021-02-20] (LAVASOFT SOFTWARE CANADA INC -> )
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2019-09-29] (ASROCK Incorporation -> ASRock Incorporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [378712 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [51848 2021-11-08] (Eaton Corp -> hxxp://libusb-win32.sourceforge.net)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210352 2021-11-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-03-28] (Malwarebytes Inc -> Malwarebytes)
S3 SNPSTD3; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Sonix Co. Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [324952 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
S4 dg_ssudbus; \SystemRoot\system32\DRIVERS\ssudbus2.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-14 09:14 - 2021-11-14 09:14 - 000032547 _____ C:\Users\*****\Desktop\FRST.txt
2021-11-14 09:07 - 2021-11-14 09:14 - 000000000 ____D C:\FRST
2021-11-14 09:06 - 2021-11-14 09:06 - 002312192 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2021-11-14 09:03 - 2021-11-14 09:03 - 000008065 _____ C:\Users\*****\Desktop\Malwarebytes2021-11-14.txt
2021-11-13 13:22 - 2021-11-13 13:22 - 000210352 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\Program Files\7-Zip
2021-11-13 12:58 - 2021-11-13 13:09 - 000000000 ____D C:\Program Files\Recuva
2021-11-12 18:08 - 2021-11-12 18:08 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-11-12 16:24 - 2021-11-12 16:24 - 001328408 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 001321984 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000503576 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 16:21 - 2021-11-12 16:21 - 000000000 ___HD C:\$WinREAgent
2021-11-08 13:33 - 2021-11-08 13:33 - 000001448 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eaton Notifier.lnk
2021-11-08 13:33 - 2021-11-08 13:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000051848 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusb0.sys
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\Program Files (x86)\Eaton
2021-11-07 20:56 - 2021-11-07 20:56 - 000001481 _____ C:\Users\Public\Desktop\Foxit PDF Reader.lnk
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\Users\*****\AppData\Local\PCHealthCheck
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader
2021-11-07 20:55 - 2021-11-07 20:55 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2021-11-05 08:14 - 2021-11-05 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-10-31 07:55 - 2021-10-31 07:55 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\Program Files\iTunes
2021-10-20 16:02 - 2021-10-20 16:02 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-10-15 07:56 - 2021-10-15 07:56 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-15 07:56 - 2021-10-15 07:56 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-15 07:55 - 2021-10-15 07:55 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-14 09:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-14 09:02 - 2020-10-22 23:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-13 20:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-13 12:58 - 2020-10-22 22:24 - 000000000 ____D C:\Users\defaultuser0
2021-11-13 09:13 - 2016-11-29 12:08 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-11-13 09:12 - 2021-07-29 15:02 - 000000000 ____D C:\Users\*****\AppData\Local\SynologyDrive
2021-11-13 09:12 - 2020-07-03 07:17 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-13 09:12 - 2020-07-03 07:17 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-13 09:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-13 09:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-13 09:11 - 2019-10-06 20:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-11-13 09:11 - 2016-11-29 10:42 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-11-12 18:08 - 2016-11-29 10:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-12 18:08 - 2016-11-29 10:42 - 000000000 ____D C:\Program Files (x86)\Intel
2021-11-12 18:02 - 2020-10-22 23:45 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-12 18:02 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-12 18:02 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-12 17:58 - 2020-10-22 23:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-12 17:58 - 2020-10-22 23:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-12 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-11-12 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-11-12 17:58 - 2016-11-29 13:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-12 17:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-12 17:57 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-11-12 16:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-12 16:21 - 2016-11-29 14:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-12 16:17 - 2016-11-29 14:35 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-12 13:15 - 2017-10-18 19:45 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-11-10 11:26 - 2021-06-03 07:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\Signal
2021-11-08 14:37 - 2020-10-22 22:24 - 000000000 ____D C:\Users\*****
2021-11-08 12:58 - 2016-11-30 07:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2021-11-07 21:42 - 2021-02-09 21:59 - 000000000 ____D C:\ProgramData\chocolatey
2021-11-07 20:58 - 2021-02-09 22:19 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 20:58 - 2021-02-09 22:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 20:58 - 2016-11-29 12:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2021-11-07 20:58 - 2016-11-29 11:56 - 000000000 ____D C:\totalcmd
2021-11-07 20:57 - 2021-02-09 22:19 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 20:57 - 2018-03-24 19:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 20:57 - 2016-12-06 06:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 20:56 - 2021-10-05 06:21 - 000001345 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-07 20:56 - 2016-11-29 14:41 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2021-11-07 20:55 - 2021-02-09 22:11 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2021-11-07 20:55 - 2021-02-09 22:11 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2021-11-07 07:25 - 2020-10-22 23:46 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2616668434-4079005945-992098233-1001
2021-11-07 07:25 - 2020-10-22 22:24 - 000002395 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-05 13:00 - 2016-11-29 12:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-05 11:26 - 2021-02-09 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-05 11:26 - 2016-11-29 12:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-03 22:03 - 2020-10-22 23:39 - 000470744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-03 22:02 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-03 22:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-03 07:22 - 2018-02-28 21:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-01 21:50 - 2021-05-27 08:24 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-10-22 10:00 - 2020-10-22 23:46 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1595930991
2021-10-22 10:00 - 2020-07-28 11:09 - 000001405 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-10-20 16:02 - 2020-10-31 16:25 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-20 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-15 07:50 - 2020-10-22 23:46 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1600198702

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-09 07:04 - 2021-06-09 07:13 - 000000027 _____ () C:\Users\*****\AppData\Local\.sdpl-system-config4
2017-05-24 19:26 - 2017-05-24 19:26 - 513569984 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8053.exe
2017-08-06 10:45 - 2017-08-06 10:45 - 513568528 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8058.exe
2019-02-17 18:48 - 2019-02-17 18:48 - 000002733 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addtion.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-11-2021
durchgeführt von ***** (14-11-2021 09:15:37)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2020-10-22 22:46:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2616668434-4079005945-992098233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616668434-4079005945-992098233-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2616668434-4079005945-992098233-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2616668434-4079005945-992098233-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2616668434-4079005945-992098233-504 - Limited - Disabled)
***** (S-1-5-21-2616668434-4079005945-992098233-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis)
ANT Drivers Installer x64 (HKLM\...\{C908C165-F564-4420-AFBC-BC9BB5093D89}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Banking4 (HKLM-x32\...\TopBanking4) (Version:  - Subsembly GmbH)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 6.0.0.4454 - Bose Corporation)
Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Chocolatey GUI (HKLM-x32\...\{82625F53-7406-4E91-A496-A6EBF846FCB0}) (Version: 0.19.0.0 - Chocolatey)
Clipper v3.6 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Clipper 3.6) (Version:  - )
DriverTools 1.0 (HKLM-x32\...\DriverTools) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Eaton UPS Companion v1.06 (HKLM-x32\...\Eaton UPSCompanion) (Version: v1.06.022 release - Eaton)
Elevated Installer (HKLM-x32\...\{AA541EFB-3F91-4A7E-A915-CCDD91C2AE11}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Fibaro Finder version 2.0 (HKLM-x32\...\FibaroFinderWin32_is1) (Version: 2.0 - Fibar Group Sp. z o.o.)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Garmin Express (HKLM-x32\...\{4CE72891-E662-4E1D-997A-2DB13467F489}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{e0284aaa-26dc-4fb0-b0b6-06e658bdc602}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
gSyncit (HKLM-x32\...\{32A1170B-C71C-4442-86B5-20EA9BC29402}) (Version: 4.3.76 - Fieldston Software)
HMG version 3.4.3 (HKLM-x32\...\{781D4E0B-E68D-4FCC-9825-DEC128EF0674}_is1) (Version: 3.4.3 - Roberto Lopez)
Intel Driver && Support Assistant (HKLM-x32\...\{D4A904AA-E027-424A-B21C-A9FE1B791169}) (Version: 21.6.39.7 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{5688f117-1cd4-4210-9cb0-ffb22be5d302}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{d9e1af9c-46b1-481f-bd13-dffef7b14da2}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{8e97d87d-065f-48c1-bd2b-f7bff04dcfc1}) (Version: 21.6.39.7 - Intel)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
iTunes (HKLM\...\{988EF0F3-EF07-4B1E-9050-DAD6F0BE392A}) (Version: 12.12.2.2 - Apple Inc.)
KeePass Password Safe 2.43 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.43 - Dominik Reichl)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10379.20043 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8571 - MyHeritage.com)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 3.29 - LG Electronics Inc)
Opera Stable 80.0.4170.63 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Opera 80.0.4170.63) (Version: 80.0.4170.63 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.)
Sejda PDF Desktop (HKLM\...\{19212B57-6260-493E-B1A5-7F296CA5AFD2}) (Version: 7.2.5 - Sejda BV)
Signal 5.23.1 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.23.1 - Open Whisper Systems)
SparTeam (HKLM-x32\...\{007BA21F-6EB4-4A3F-92F0-46DDF36FD091}) (Version: 1.0.0.0 - Vondos Media GmbH) <==== ACHTUNG
StarMoney 10  (HKLM-x32\...\{058BA419-F29E-4543-929A-2A230BDAAB4E}) (Version: 10 - Star Finanz GmbH)
StarMoney 11  (HKLM-x32\...\{5E7A8F16-00AB-481D-8B1A-D89A8A0E707B}) (Version: 11 - Star Finanz GmbH)
Steuersparer 2019 (HKLM-x32\...\{138C313B-489E-48AE-8E7E-A957F4177F88}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\fcede28c48c3b3fd) (Version: 17.0.5555.0 - Microsoft Corporation)
SurveillancePlugin (HKLM-x32\...\{9CFB0E5B-0AFB-437A-9B95-44109E8DE706}) (Version: 1.0.0.1158 - Synology)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 7.0.1.12667 - Synology, Inc.)
Synology Surveillance Station Client (HKLM\...\Synology Surveillance Station Client) (Version: 1.2.7.0775 - Synology)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
TextPad 8 (HKLM\...\{861AB1C1-1967-4C4A-BF86-C255E2D2B8FD}) (Version: 8.0.2 - Helios)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
twengoo (HKLM-x32\...\{CB605754-40F2-4E76-AF76-83E34E906DBE}) (Version: 1.0.0.0 - Twengoo)
Uninstall 1.0.0.0 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Web Companion (HKLM-x32\...\{698000a1-c52c-4301-be62-cc7b450c3293}) (Version: 7.0.2417.4248 - Lavasoft)
Web Components (HKLM-x32\...\{03B13AF8-9625-478A-AF0E-205337B9415A}_is1) (Version: 3.0.4.52 - TRENDnet, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zinsen11 (HKLM-x32\...\Zinsen11) (Version:  - )
Zoom (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
Best of Wallpapers 2019 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofWallpapers2019Exclusive_2.0.0.0_neutral__8wekyb3d8bbwe [2020-03-07] (Microsoft Corporation)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.10.61.0_x64__kx24dqmazqk8j [2021-11-04] (Random Salad Games LLC)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.2.261.0_x64__v10z8vjag6ke6 [2021-11-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_2.2.5200.0_x86__8wekyb3d8bbwe [2021-07-12] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.17.4101.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.)
Paradise Bay -> C:\Program Files\WindowsApps\king.com.ParadiseBay_3.9.0.0_x86__kgqvnymyfvs32 [2018-12-15] (king.com)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-15] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2016-02-28] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\*****\Desktop\facebook.lnk -> C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-27 03:38 - 2020-11-27 03:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 03:38 - 2020-11-27 03:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000068608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\zlib1.dll
2017-02-17 21:21 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000165888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\mserial.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 001485312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\msocket.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000169984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\musb.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000431104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\mwidget.dll
2020-11-18 09:14 - 2020-11-18 09:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 07:40 - 2020-11-18 07:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 07:40 - 2020-11-18 07:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2021-04-13 12:36 - 2021-04-13 12:36 - 005745664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2017-02-17 21:21 - 2010-03-10 18:16 - 000770048 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccDCtl.dll
2017-02-17 21:21 - 2012-10-09 15:30 - 000372736 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccFCtl.dll
2017-02-17 21:21 - 2010-03-29 04:53 - 000159744 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccger.dll
2017-02-17 21:21 - 2009-09-28 13:38 - 005390336 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccimg.dll
2017-02-17 21:21 - 2009-12-23 15:45 - 000327680 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2021-08-24 12:50 - 2021-08-24 12:50 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2021-11-13 13:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-02-17 21:21 - 2003-06-30 00:00 - 000259584 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTDIS12n.dll
2017-02-17 21:21 - 2005-07-05 00:00 - 000131584 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTFIL12n.DLL
2017-02-17 21:21 - 2003-06-30 00:00 - 000406016 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTKRN12n.dll
2016-11-30 09:28 - 2004-08-04 15:00 - 000359936 _____ (Microsoft Corporation) [Datei ist nicht signiert] D:\Users\Werner\Documents\CARDS.dll
2020-10-31 16:25 - 2020-10-31 16:25 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-10-31 16:25 - 2020-10-31 16:25 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
2021-05-21 14:04 - 2021-05-21 14:04 - 000130048 _____ (Sam Grogan) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2021-08-24 12:47 - 2021-08-24 12:47 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-11-18 07:39 - 2020-11-18 07:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 025048064 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icudt56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 001802240 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icuin56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 001179648 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icuuc56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000988160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\platforms\QWINDOWS.DLL
2020-01-17 20:36 - 2020-01-17 20:36 - 004144128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Core.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 004868096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Gui.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000849408 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Network.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 004486656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Widgets.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000152576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10118__170507__yaie&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-2616668434-4079005945-992098233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\*****\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{32B437B7-F96F-4012-B54B-91CE45DD3A90}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B8786549-198F-456E-B5C5-0AA8ECCACADD}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{29084C40-9125-48BF-B3A7-CCC6D70714AD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{CF54935F-8A56-4CD6-B88C-A34D497CBCE9}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [{14B65577-2BED-41AC-8DA1-E161BE7CB518}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\64.0.3417.83\opera.exe => Keine Datei
FirewallRules: [{30AB30CB-3335-4DEA-9677-3DD43D5FC616}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{D5C90B25-5226-469A-ACB9-D1B846BC8F3E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{0D9A185C-CE8C-48B9-A2AC-65A1EFFF0674}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{6526E721-9B2F-49A7-A109-E98D6DEC7829}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{9EE3DA53-AF75-4034-A22A-3D6F2AFA6C3C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{F0AB4DCC-1761-472C-B611-094A3C44CE45}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{760884AE-2B91-4042-B3A4-EA289603F11C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{CCA17D48-8190-4A44-B7B5-8A29A15BBD02}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{73B7B408-3437-4DDD-B133-1AED3BA4EC46}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{057A850C-99A3-485B-B9E1-11E4CF176638}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3146154A-ADF2-425C-9828-7EB9C1B50942}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{B540E52C-027B-43E6-9606-7991ADF491F1}C:\program files\synology\surveillancestationclient\bin\svsclient.exe] => (Block) C:\program files\synology\surveillancestationclient\bin\svsclient.exe => Keine Datei
FirewallRules: [TCP Query User{79BB2FBD-693F-4F4B-A4D1-61D86CEEBB77}C:\program files\synology\surveillancestationclient\bin\svsclient.exe] => (Block) C:\program files\synology\surveillancestationclient\bin\svsclient.exe => Keine Datei
FirewallRules: [{FCA8FFE0-A1AF-4248-AD6E-8752892B85CC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{EB66B13E-79A4-4E16-A049-B2A315D68D17}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{D4E3B89A-847E-4C19-B83C-F87E329760DE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{DA6B0E86-B44B-4423-AEC0-951611EAF37D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{97B4B337-8E4E-4B01-9E88-D371B85AD541}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{4330626E-FC86-4B62-AA12-9CAEE1E1F5C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{58AF7E28-0691-4AD8-98BE-1397CC9A9E8A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{39529EF8-E65D-4160-8A18-C8A5EEBB360C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{940413BF-02AB-4233-951E-BFE2FB43380D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{F90C4B5E-0D7B-4E79-9744-DD47E73F2EB0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{652AE61C-1D2D-4412-B5C5-C460D55D841E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{9AB1948A-FD22-488B-A9B7-61F3883EBC38}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A0DD7732-44B8-4F77-B0E6-9E4990AE9B19}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91F0353F-E204-4DCD-A12F-3DEAC7CF513E}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{22AED9D0-A6E5-4E6C-98F6-AEE8DBB54510}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{1BAA86C9-97F3-42AC-B66A-F377B586A246}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{67C5ECDE-876E-4880-BB95-1A1B81ECEB7F}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{344F0D34-1E1D-4DED-89FE-8F4DF9C68D0D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3690CD1B-F58C-42AB-BC97-AE72355383AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7852B969-2B92-47B2-9DFB-1362286D2B82}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C2EDAFEF-0966-474C-A85C-7913A92EFD4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E406BCD9-854A-446E-A86B-77F6E99BEAEC}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{536FEB94-F8F4-4BC6-AED0-007127B99FA3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{CD741950-AA77-4CA5-AE28-DFF7551A10DA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{AE7D9F9C-53AB-4872-8E56-D9F6C99984EA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{D5DF1C56-395A-4E4E-8946-EBF3B21CA93D}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6B429363-0484-43A8-9227-8F0CDC04F37A}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C44094D9-9889-46A1-9CDD-1A9B22F0D218}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB3DADB2-E06B-450D-A634-D8C9C676736D}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [{26FD8AE2-5336-44E9-953B-7E51B5BFEEF5}] => (Allow) LPort=54925
FirewallRules: [{79286B76-90E9-45BA-8670-A0FD5B56E97D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{018989A3-66B6-465D-82FB-AEAFCAD373A3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{A15EE947-BADF-4018-9A09-0CCD69FEBADA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1AA23EED-9F1A-4780-9C5C-0711C89FE64D}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6164A59C-31AB-40DA-A66C-E06BE1F221F5}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{FC5E15A6-B413-4C2F-96F4-DD29BC2BF1A5}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{9F7798AE-542D-42D3-963A-27973241BA2C}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{E2D36D02-F6AB-4708-94F6-D4F567C878A9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{A0C1F253-BBA1-44FF-98D1-9825C73F48DE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{A35FD140-A050-4A14-822D-57B3A4A6E186}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FAAB8C54-E789-4700-919E-8B5532AFA227}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A94047E1-FA8F-4C0A-8170-3D6FCC31F4A2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D533DAE5-4DB9-405D-8DD8-B97927A1AC1C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4C55F96E-7FAD-4AA9-90E5-4FBCA2F25FFB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7FD2F961-DD60-42AE-A252-3A4A874EBB1A}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => Keine Datei
FirewallRules: [{06E2368B-9579-44CF-9FA4-3AD51AB860A7}] => (Allow) C:\Program Files (x86)\IObit\Advanced SystemCare\Surfing Protection\FFNativeMessage.exe => Keine Datei
FirewallRules: [{E572CC2E-BFB2-4472-8861-129EB82C2FC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E19F3AC1-1A82-4A08-95F0-BE5BDEE62354}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A11FFF77-A161-4B67-84BA-3CD8D0CD6FB3}C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{E4C1D4EB-B02F-453B-897D-F74B68EC0202}C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [{7EDCBDB4-C9FB-4CA6-A664-F2A193376F5F}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\79.0.4143.72\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{5BCEAB62-8087-4E25-A873-D7260865CD05}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\80.0.4170.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BF30E67A-0D4A-4F16-A46F-F99A145E0B05}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FA974288-943F-49E6-9CAF-B68AAB49DCB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EFACD9D-158D-423C-BA91-4D13FB7A8784}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5FDEE738-F6B0-4980-9170-923DAE19493B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFAF04B9-CE8E-4182-933E-3EAFCCF1BE5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9728F43-1CD5-4ABA-856C-2D5217BE4B77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C1F4AF10-0717-4F0F-8935-F60061994292}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{19CA5869-EB6F-4DDE-B45E-D4082525EC55}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1F722092-AAB0-49B8-9E3B-EFFB7045F775}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

29-10-2021 09:20:11 Windows Modules Installer
03-11-2021 12:44:23 Intel® Driver & Support Assistant
07-11-2021 20:56:01 Installed Windows PC Health Check
12-11-2021 16:21:13 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/11/2021 01:03:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2021.21090.10008.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1030

Startzeit: 01d7d6d94b90ff54

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 8aca0bdb-ae45-47f6-9a9e-668d0a715634

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/09/2021 04:54:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}

Error: (11/09/2021 04:53:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}

Error: (11/09/2021 04:36:18 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}

Error: (11/09/2021 04:31:34 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}

Error: (11/09/2021 04:26:49 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}


Systemfehler:
=============
Error: (11/14/2021 09:15:32 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:15:32 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:13:32 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:13:32 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:09:39 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:09:39 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:09:38 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:09:38 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.


Windows Defender:
================
Date: 2021-11-14 08:25:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7F118AD1-A579-4C1F-979E-18089303C8BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-13 12:29:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2616668434-4079005945-992098233-1001\$RTA2ADJ.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IHJA20V\*****
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.353.924.0, AS: 1.353.924.0, NIS: 1.353.924.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-12 11:32:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8A8953A-0857-4797-9287-31D2563E8BDB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-11 08:52:14
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8BDA83DB-959B-4AD9-9FD8-77DC34E357B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-10 09:14:33
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1A260F1B-5512-480B-A5F0-D13ACC3A4BED}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-11-13 13:41:55
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.80 01/06/2016
Hauptplatine: ASRock B85M-HDS
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7845.37 MB
Verfügbarer physikalischer RAM: 2924.84 MB
Summe virtueller Speicher: 9061.37 MB
Verfügbarer virtueller Speicher: 2302.1 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.47 GB) (Free:105.25 GB) NTFS
Drive d: (2TB_DATEN) (Fixed) (Total:1863.01 GB) (Free:1420.26 GB) NTFS
Drive e: (CnMemory Software) (Fixed) (Total:1863.01 GB) (Free:1429.5 GB) NTFS
Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:426.76 GB) NTFS
Drive i: () (Removable) (Total:7.48 GB) (Free:3.45 GB) FAT32

\\?\Volume{34145176-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{34145176-0000-0000-0000-307d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{649d1d4c-b616-11e6-aa8f-806e6f6e6963}\ () (Removable) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 4 (Size: 7.5 GB) (Disk ID: 00DA5EB5)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)

==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 350E4AFC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Shortcut.txt
Aufgrund der Zeichenbegrenzung als Anhang
Angehängte Dateien
Dateityp: txt Shortcut.txt (74,9 KB, 11x aufgerufen)

Alt 14.11.2021, 10:36   #2
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.




Zitat:
Ich hoffe, dass es sich um Fehlalarme handelt. Könnt Ihr das bitte überprüfen?
Das sind keine Fehlalarme von MBAM, sondern alle berechtigt. Das System ist auch noch nicht sauber. Die Funde wurden von dir ja nicht entfernt:
Zitat:
Keine Aktion durch Benutzer,


Bei sowas hört der Spaß allerdings auf:
Zitat:
Malware.AI.851873021, F:\SICHERUNGENLWTV\TEMP\KEYGEN.EXE, Keine Aktion durch Benutzer,


Cracks, Keygens und andere illegale Software - so kommt Malware (Schadsoftware) auf den PC

Bitte lesen => Cracks, Keygens und andere illegale Software

Es geht weiter, sobald du alles Illegale entfernt hast. Gib Bescheid.

Bei wiederholten Crack/Keygen Verstößen behalte ich es mir vor, den Support einzustellen, d.h. Hilfe nur noch bei der Datensicherung und Neuinstallation des Betriebssystems.
__________________

__________________

Alt 14.11.2021, 10:57   #3
ValdoAddams
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Zitat:
Bei sowas hört der Spaß allerdings auf:
Zitat:
Malware.AI.851873021, F:\SICHERUNGENLWTV\TEMP\KEYGEN.EXE, Keine Aktion durch Benutzer,
Hey, habe ich gelöscht. Das war uralt. (s. Bild im Anhang) Danke für den Hinweis und schönen Gruß.
__________________
Miniaturansicht angehängter Grafiken
Windows 10 - Malwarebytes hat mehrere Treffer-2021-11-14.jpg  

Alt 14.11.2021, 13:26   #4
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Alles klar.

Dann können wir ja anfangen. Zu Beginn bitte MBAM und AdwCleaner ausführen. Dieses Mal bitte alle Funde entfernen lassen. Danach FRST zur Kontrolle.





Schritt 1
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 2
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)

Alt 14.11.2021, 17:06   #5
ValdoAddams
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Anbei die Log-Dateien:

MBAM.txt
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 14.11.21
Scan-Zeit: 16:46
Protokolldatei: 06d4f076-4562-11ec-bcf2-d05099487e4a.json

-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.47176
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-IHJA20V\*****

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 354489
Erkannte Bedrohungen: 12
In die Quarantäne verschobene Bedrohungen: 12
Abgelaufene Zeit: 5 Min., 49 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 12
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, In Quarantäne, 373, 910806, 1.0.47176, , ame, , CC1C0E542DBD392894B6A885FA276571, 49F458AE9F108D0DB03420353311AABAC60F0474D83EB50A9C6BD08AF0611D7E
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914864, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914865, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914866, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914867, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 373, 914868, 1.0.47176, , ame, , 0A80CC3BD46639403B5799E0B66F8D80, 4236EDAE0FA74154383D4D01341B2F8F414D588A0D9F882129C547706C6C01C8
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\GM6F6G45.DEFAULT-RELEASE\SEARCHPLUGINS\MY FIREFOX SEARCH.XML, In Quarantäne, 373, 910806, 1.0.47176, , ame, , CC1C0E542DBD392894B6A885FA276571, 49F458AE9F108D0DB03420353311AABAC60F0474D83EB50A9C6BD08AF0611D7E
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914864, 1.0.47176, , ame, , C0B9B435172B7083F5993AAA44745FFA, CF30D62DE3854829516EEF50A530ABB7D96D1D1130C617BFE965B84A330449CE
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914865, 1.0.47176, , ame, , C0B9B435172B7083F5993AAA44745FFA, CF30D62DE3854829516EEF50A530ABB7D96D1D1130C617BFE965B84A330449CE
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914866, 1.0.47176, , ame, , C0B9B435172B7083F5993AAA44745FFA, CF30D62DE3854829516EEF50A530ABB7D96D1D1130C617BFE965B84A330449CE
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914867, 1.0.47176, , ame, , C0B9B435172B7083F5993AAA44745FFA, CF30D62DE3854829516EEF50A530ABB7D96D1D1130C617BFE965B84A330449CE
Malware.Heuristic.1003, D:\USERS\WERNER\DOWNLOADS\NOVA-USB218C.EXE, In Quarantäne, 1000001, 0, 1.0.47176, 0000000000000000000003EB, dds, 01509964, 48783144B5EF19125E33023323951701, 191721D4FF53598BB80B400F7B6A3469D759DF0FF79B4914BA9449C37741F9FE

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Anmerkung: Das ging jetzt deutlich schneller als gestern und es wurden weniger Elemente gefunden im Vergleich zum ersten Log...

AdwCleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.0.0
# -------------------------------
# Build:    06-29-2021
# Database: 2021-10-26.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    11-14-2021
# Duration: 00:00:05
# OS:       Windows 10 Pro
# Cleaned:  52
# Failed:   0


***** [ Services ] *****

Deleted       WCAssistantService

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Common Files\IObit\Advanced SystemCare
Deleted       C:\Program Files (x86)\Lavasoft\Web Companion
Deleted       C:\ProgramData\Application Data\Lavasoft\Web Companion
Deleted       C:\ProgramData\IObit\Advanced SystemCare
Deleted       C:\ProgramData\Lavasoft\Web Companion
Deleted       C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft\WebCompanion
Deleted       C:\Users\*****\AppData\LocalLow\IObit\Advanced SystemCare
Deleted       C:\Users\*****\AppData\Local\DOWNLOADED INSTALLATIONS\{31AD8258-894C-48D5-8149-C47506092754}
Deleted       C:\Users\*****\AppData\Local\Downloaded Installations\{DAD82379-C684-4D04-83D5-2B9934A9C362}
Deleted       C:\Users\*****\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_MRPQ523XMEO0CM2M0N5VJ25Z3NZKGEP4
Deleted       C:\Users\*****\AppData\Local\Lavasoft\WEBCOMPANION.EXE_URL_SIQ0LWF3TZGXP2KHFKLLYBK3IDTBEHNG
Deleted       C:\Users\*****\AppData\Roaming\IObit\Advanced SystemCare
Deleted       C:\Users\*****\AppData\Roaming\Lavasoft\Web Companion
Deleted       C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
Deleted       C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\IObit\Advanced SystemCare

***** [ Files ] *****

Deleted       C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini
Deleted       C:\Windows\SysWOW64\lavasofttcpservice.dll
Deleted       C:\Windows\System32\LavasoftTcpService64.dll
Deleted       C:\Windows\System32\LavasoftTcpServiceOff.ini

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKCU\Software\Lavasoft\Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{06E2368B-9579-44CF-9FA4-3AD51AB860A7}
Deleted       HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules|{7FD2F961-DD60-42AE-A252-3A4A874EBB1A}
Deleted       HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted       HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted       HKLM\Software\Wow6432Node\IOBIT\ASC
Deleted       HKLM\Software\Wow6432Node\IObit\Advanced SystemCare
Deleted       HKLM\Software\Wow6432Node\IObit\RealTimeProtector
Deleted       HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293}|DisplayIcon
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293}|DisplayName
Deleted       HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293}|UninstallString
Deleted       HKLM\Software\Wow6432Node\\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057}
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{007BA21F-6EB4-4A3F-92F0-46DDF36FD091}
Deleted       HKLM\System\Setup\FirstBoot\Services\WCAssistantService
Deleted       HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted       HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted       HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

Deleted       My Firefox Search
Deleted       My Firefox Search

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [6849 octets] - [14/11/2021 16:58:15]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von ***** (Administrator) auf DESKTOP-IHJA20V (14-11-2021 17:00:38)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\CompatTelRunner.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6>
(Opera Software AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-04-24] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2019-12-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339000 2021-10-26] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] (Acronis International GmbH -> )
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [17795184 2020-02-18] (MyHeritage (USA) Inc. -> MyHeritage)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [OnScreen Control] => C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe [1786808 2018-03-14] (LG Electronics Inc. -> TODO: <Company name>)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Eaton Systray Launcher] => C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2021-11-10] (Intel Corporation -> Intel)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Bose Updater] => C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE [430592 2020-01-17] (Bose Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-12-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31176112 2021-08-24] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Opera Browser Assistant] => C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {43aca62c-3af5-11ea-ac04-d05099487e4a} - "H:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {8599fcb5-45d6-11ea-ac05-d05099487e4a} - "H:\HiSuiteDownLoader.exe" 
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-11-14]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C24342B-588A-4AB5-B949-AE91DEB94965} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33B7E407-7B25-4D04-8DFC-51B37EAA34AC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {3BD73162-25AA-4427-8B50-B1307301592E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {452B3FCA-5A9F-4E8F-A2F1-D34D8E87A11B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {5BD2938B-1B58-4BAF-B242-5C58C1018068} - System32\Tasks\Opera scheduled assistant Autoupdate 1572688820 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {5E737179-52BC-4815-BDE4-2DEA5587BA84} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {68A272AF-619F-498F-969F-A4A272D0C7A5} - System32\Tasks\Opera scheduled Autoupdate 1572688815 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {6BB876D5-74F4-4EDA-8E03-63A09282100A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {73681F81-1433-4849-80CC-0CAC677D854C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7EF26FE6-C5E5-4E22-A38F-9155C67C620C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {7FF18F13-3791-423A-89AF-75D7E71653D3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {94CB065D-F02C-48C6-98E7-9C4727DC1FEA} - System32\Tasks\Opera scheduled Autoupdate 1595930991 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {959B7CFC-F3F9-49A6-B110-A91937B06B3E} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-08-24] (Garmin International, Inc. -> )
Task: {981B4F6B-D0EF-47DD-8192-3095DBA0390B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {9C8A120E-FCAB-49B0-B8C9-4189B84536FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E9D85E3-00AD-4E1B-9E31-8D0B15FE555C} - System32\Tasks\Opera scheduled assistant Autoupdate 1600198702 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C15F7854-4159-4D15-8659-E7CFB95F82C0} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {C3CCC012-9CCD-40E9-9A9F-693E2D494F23} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {DF1196E7-CDD2-4CCF-9D05-FD08569F2EF6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E1F7963A-DA96-4D43-8E3A-FAF5D69E3F51} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA028D57-C163-48D5-9966-CDBEBF55532B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f6f7fedf-62ed-4395-9a3e-1c81b6e0e25b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: D:\Users\Werner\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-02]
Edge DownloadDir: Default -> D:\Users\Werner\Downloads
Edge HomePage: Default -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge StartupUrls: Default -> "hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1"

FireFox:
========
FF DefaultProfile: xbavrycw.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gm6f6g45.default-release [2021-09-14]
FF Homepage: Mozilla\Firefox\Profiles\gm6f6g45.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default [2021-11-14]
FF Homepage: Mozilla\Firefox\Profiles\xbavrycw.default -> www.tagesschau.de
FF NewTab: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF Notifications: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://web.whatsapp.com; hxxps://www.join.mvc.de
FF Extension: (Twengoo) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default\Extensions\{9ea472d6-41d7-49db-bb40-1c8306a23129}.xpi [2019-11-02]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin_x86_64.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [2014-05-21] (TRENDnet, Inc. -> )
FF Plugin HKU\S-1-5-21-2616668434-4079005945-992098233-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Opera: 
=======
OPR Profile: C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable [2021-11-14]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1278720 2017-04-24] (Acronis International GmbH -> )
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-08-06] (Acronis International GmbH -> )
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482688 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
S2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [39352 2021-11-10] (Intel Corporation -> Intel)
S3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [177592 2021-11-10] (Intel Corporation -> Intel)
R2 Eaton UPSCompanion; C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
S2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2363000 2021-09-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-11-01] (HP Inc. -> HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
S2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] (Acronis International GmbH -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
S2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] (Acronis International GmbH -> )
S2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371856 2021-06-23] (Synology Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13353768 2021-09-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2019-09-29] (ASROCK Incorporation -> ASRock Incorporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [378712 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [51848 2021-11-08] (Eaton Corp -> hxxp://libusb-win32.sourceforge.net)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-14] (Malwarebytes Inc -> Malwarebytes)
S3 SNPSTD3; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Sonix Co. Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [324952 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-14 17:00 - 2021-11-14 17:00 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2021-11-14 16:57 - 2021-11-14 16:58 - 000000000 ____D C:\AdwCleaner
2021-11-14 16:57 - 2021-11-14 16:57 - 008553680 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_8.3.0.exe
2021-11-14 16:55 - 2021-11-14 16:56 - 000004523 _____ C:\Users\*****\Desktop\MBAM.txt
2021-11-14 09:16 - 2021-11-14 09:29 - 000076690 _____ C:\Users\*****\Desktop\Shortcut.txt
2021-11-14 09:15 - 2021-11-14 09:17 - 000059333 _____ C:\Users\*****\Desktop\Addition.txt
2021-11-14 09:14 - 2021-11-14 17:01 - 000028144 _____ C:\Users\*****\Desktop\FRST.txt
2021-11-14 09:07 - 2021-11-14 17:01 - 000000000 ____D C:\FRST
2021-11-14 09:06 - 2021-11-14 17:00 - 002311680 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2021-11-14 09:03 - 2021-11-14 09:17 - 000008065 _____ C:\Users\*****\Desktop\Malwarebytes2021-11-14.txt
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\Program Files\7-Zip
2021-11-13 12:58 - 2021-11-14 16:53 - 000000000 ____D C:\Program Files\Recuva
2021-11-12 18:08 - 2021-11-12 18:08 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-11-12 16:24 - 2021-11-12 16:24 - 001328408 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 001321984 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000503576 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 16:21 - 2021-11-12 16:21 - 000000000 ___HD C:\$WinREAgent
2021-11-08 13:33 - 2021-11-08 13:33 - 000001448 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eaton Notifier.lnk
2021-11-08 13:33 - 2021-11-08 13:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000051848 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusb0.sys
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\Program Files (x86)\Eaton
2021-11-07 20:56 - 2021-11-07 20:56 - 000001481 _____ C:\Users\Public\Desktop\Foxit PDF Reader.lnk
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\Users\*****\AppData\Local\PCHealthCheck
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader
2021-11-07 20:55 - 2021-11-07 20:55 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2021-11-05 08:14 - 2021-11-05 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-10-31 07:55 - 2021-10-31 07:55 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\Program Files\iTunes
2021-10-20 16:02 - 2021-10-20 16:02 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-10-15 07:56 - 2021-10-15 07:56 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-15 07:56 - 2021-10-15 07:56 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-15 07:55 - 2021-10-15 07:55 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-14 17:00 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\ProgramData\IObit
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\*****\AppData\Roaming\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\*****\AppData\Local\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\ProgramData\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Program Files (x86)\Lavasoft
2021-11-14 16:58 - 2017-03-12 12:46 - 000000000 ____D C:\Users\*****\AppData\Local\Downloaded Installations
2021-11-14 16:58 - 2016-11-29 12:08 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-11-14 16:57 - 2020-10-22 23:45 - 001723002 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-14 16:57 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-14 16:57 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-14 16:57 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-14 16:55 - 2021-03-28 20:52 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-14 16:54 - 2021-07-29 15:02 - 000000000 ____D C:\Users\*****\AppData\Local\SynologyDrive
2021-11-14 16:53 - 2020-10-22 23:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-14 16:53 - 2020-10-22 23:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-14 16:53 - 2020-10-22 23:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-14 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-11-14 16:53 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-14 16:53 - 2019-10-06 20:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-11-14 16:53 - 2016-11-29 13:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-14 16:53 - 2016-11-29 10:42 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-11-13 12:58 - 2020-10-22 22:24 - 000000000 ____D C:\Users\defaultuser0
2021-11-13 09:12 - 2020-07-03 07:17 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-13 09:12 - 2020-07-03 07:17 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-13 09:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-12 18:08 - 2016-11-29 10:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-12 18:08 - 2016-11-29 10:42 - 000000000 ____D C:\Program Files (x86)\Intel
2021-11-12 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-11-12 17:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-12 17:57 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-11-12 16:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-12 16:21 - 2016-11-29 14:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-12 16:17 - 2016-11-29 14:35 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-12 13:15 - 2017-10-18 19:45 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-11-10 11:26 - 2021-06-03 07:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\Signal
2021-11-08 14:37 - 2020-10-22 22:24 - 000000000 ____D C:\Users\*****
2021-11-08 12:58 - 2016-11-30 07:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2021-11-07 21:42 - 2021-02-09 21:59 - 000000000 ____D C:\ProgramData\chocolatey
2021-11-07 20:58 - 2021-02-09 22:19 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 20:58 - 2021-02-09 22:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 20:58 - 2016-11-29 12:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2021-11-07 20:58 - 2016-11-29 11:56 - 000000000 ____D C:\totalcmd
2021-11-07 20:57 - 2021-02-09 22:19 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 20:57 - 2018-03-24 19:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 20:57 - 2016-12-06 06:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 20:56 - 2021-10-05 06:21 - 000001345 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-07 20:56 - 2016-11-29 14:41 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2021-11-07 20:55 - 2021-02-09 22:11 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2021-11-07 20:55 - 2021-02-09 22:11 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2021-11-07 07:25 - 2020-10-22 23:46 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2616668434-4079005945-992098233-1001
2021-11-07 07:25 - 2020-10-22 22:24 - 000002395 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-05 13:00 - 2016-11-29 12:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-05 11:26 - 2021-02-09 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-05 11:26 - 2016-11-29 12:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-03 22:03 - 2020-10-22 23:39 - 000470744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-03 22:02 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-03 22:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-03 07:22 - 2018-02-28 21:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-01 21:50 - 2021-05-27 08:24 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-10-22 10:00 - 2020-10-22 23:46 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1595930991
2021-10-22 10:00 - 2020-07-28 11:09 - 000001405 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-10-20 16:02 - 2020-10-31 16:25 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-20 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-15 07:50 - 2020-10-22 23:46 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1600198702

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-09 07:04 - 2021-06-09 07:13 - 000000027 _____ () C:\Users\*****\AppData\Local\.sdpl-system-config4
2017-05-24 19:26 - 2017-05-24 19:26 - 513569984 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8053.exe
2017-08-06 10:45 - 2017-08-06 10:45 - 513568528 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8058.exe
2019-02-17 18:48 - 2019-02-17 18:48 - 000002733 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von ***** (14-11-2021 17:02:30)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2020-10-22 22:46:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2616668434-4079005945-992098233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616668434-4079005945-992098233-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2616668434-4079005945-992098233-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2616668434-4079005945-992098233-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2616668434-4079005945-992098233-504 - Limited - Disabled)
***** (S-1-5-21-2616668434-4079005945-992098233-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis)
ANT Drivers Installer x64 (HKLM\...\{C908C165-F564-4420-AFBC-BC9BB5093D89}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Banking4 (HKLM-x32\...\TopBanking4) (Version:  - Subsembly GmbH)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 6.0.0.4454 - Bose Corporation)
Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Chocolatey GUI (HKLM-x32\...\{82625F53-7406-4E91-A496-A6EBF846FCB0}) (Version: 0.19.0.0 - Chocolatey)
Clipper v3.6 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Clipper 3.6) (Version:  - )
DriverTools 1.0 (HKLM-x32\...\DriverTools) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Eaton UPS Companion v1.06 (HKLM-x32\...\Eaton UPSCompanion) (Version: v1.06.022 release - Eaton)
Elevated Installer (HKLM-x32\...\{AA541EFB-3F91-4A7E-A915-CCDD91C2AE11}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Fibaro Finder version 2.0 (HKLM-x32\...\FibaroFinderWin32_is1) (Version: 2.0 - Fibar Group Sp. z o.o.)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Garmin Express (HKLM-x32\...\{4CE72891-E662-4E1D-997A-2DB13467F489}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{e0284aaa-26dc-4fb0-b0b6-06e658bdc602}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
gSyncit (HKLM-x32\...\{32A1170B-C71C-4442-86B5-20EA9BC29402}) (Version: 4.3.76 - Fieldston Software)
HMG version 3.4.3 (HKLM-x32\...\{781D4E0B-E68D-4FCC-9825-DEC128EF0674}_is1) (Version: 3.4.3 - Roberto Lopez)
Intel Driver && Support Assistant (HKLM-x32\...\{D4A904AA-E027-424A-B21C-A9FE1B791169}) (Version: 21.6.39.7 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{5688f117-1cd4-4210-9cb0-ffb22be5d302}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{d9e1af9c-46b1-481f-bd13-dffef7b14da2}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{8e97d87d-065f-48c1-bd2b-f7bff04dcfc1}) (Version: 21.6.39.7 - Intel)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
iTunes (HKLM\...\{988EF0F3-EF07-4B1E-9050-DAD6F0BE392A}) (Version: 12.12.2.2 - Apple Inc.)
KeePass Password Safe 2.43 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.43 - Dominik Reichl)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10379.20043 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8571 - MyHeritage.com)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 3.29 - LG Electronics Inc)
Opera Stable 80.0.4170.63 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Opera 80.0.4170.63) (Version: 80.0.4170.63 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.)
Sejda PDF Desktop (HKLM\...\{19212B57-6260-493E-B1A5-7F296CA5AFD2}) (Version: 7.2.5 - Sejda BV)
Signal 5.23.1 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.23.1 - Open Whisper Systems)
StarMoney 10  (HKLM-x32\...\{058BA419-F29E-4543-929A-2A230BDAAB4E}) (Version: 10 - Star Finanz GmbH)
StarMoney 11  (HKLM-x32\...\{5E7A8F16-00AB-481D-8B1A-D89A8A0E707B}) (Version: 11 - Star Finanz GmbH)
Steuersparer 2019 (HKLM-x32\...\{138C313B-489E-48AE-8E7E-A957F4177F88}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\fcede28c48c3b3fd) (Version: 17.0.5555.0 - Microsoft Corporation)
SurveillancePlugin (HKLM-x32\...\{9CFB0E5B-0AFB-437A-9B95-44109E8DE706}) (Version: 1.0.0.1158 - Synology)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 7.0.1.12667 - Synology, Inc.)
Synology Surveillance Station Client (HKLM\...\Synology Surveillance Station Client) (Version: 1.2.7.0775 - Synology)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
TextPad 8 (HKLM\...\{861AB1C1-1967-4C4A-BF86-C255E2D2B8FD}) (Version: 8.0.2 - Helios)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
twengoo (HKLM-x32\...\{CB605754-40F2-4E76-AF76-83E34E906DBE}) (Version: 1.0.0.0 - Twengoo)
Uninstall 1.0.0.0 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Web Components (HKLM-x32\...\{03B13AF8-9625-478A-AF0E-205337B9415A}_is1) (Version: 3.0.4.52 - TRENDnet, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zinsen11 (HKLM-x32\...\Zinsen11) (Version:  - )
Zoom (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
Best of Wallpapers 2019 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofWallpapers2019Exclusive_2.0.0.0_neutral__8wekyb3d8bbwe [2020-03-07] (Microsoft Corporation)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.10.61.0_x64__kx24dqmazqk8j [2021-11-04] (Random Salad Games LLC)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.2.261.0_x64__v10z8vjag6ke6 [2021-11-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_2.2.5200.0_x86__8wekyb3d8bbwe [2021-07-12] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.17.4101.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.)
Paradise Bay -> C:\Program Files\WindowsApps\king.com.ParadiseBay_3.9.0.0_x86__kgqvnymyfvs32 [2018-12-15] (king.com)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-15] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2016-02-28] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\*****\Desktop\facebook.lnk -> C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-11-08 13:32 - 2021-11-08 13:32 - 000165888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\mserial.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 001485312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\msocket.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000169984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\musb.dll
2021-11-13 13:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10118__170507__yaie&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-2616668434-4079005945-992098233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{32B437B7-F96F-4012-B54B-91CE45DD3A90}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{B8786549-198F-456E-B5C5-0AA8ECCACADD}] => (Allow) C:\Users\*****\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [UDP Query User{29084C40-9125-48BF-B3A7-CCC6D70714AD}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [TCP Query User{CF54935F-8A56-4CD6-B88C-A34D497CBCE9}C:\totalcmd\totalcmd.exe] => (Allow) C:\totalcmd\totalcmd.exe (Ghisler Software GmbH -> Ghisler Software GmbH)
FirewallRules: [{14B65577-2BED-41AC-8DA1-E161BE7CB518}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\64.0.3417.83\opera.exe => Keine Datei
FirewallRules: [{30AB30CB-3335-4DEA-9677-3DD43D5FC616}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{D5C90B25-5226-469A-ACB9-D1B846BC8F3E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{0D9A185C-CE8C-48B9-A2AC-65A1EFFF0674}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{6526E721-9B2F-49A7-A109-E98D6DEC7829}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{9EE3DA53-AF75-4034-A22A-3D6F2AFA6C3C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{F0AB4DCC-1761-472C-B611-094A3C44CE45}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{760884AE-2B91-4042-B3A4-EA289603F11C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{CCA17D48-8190-4A44-B7B5-8A29A15BBD02}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{73B7B408-3437-4DDD-B133-1AED3BA4EC46}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{057A850C-99A3-485B-B9E1-11E4CF176638}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{3146154A-ADF2-425C-9828-7EB9C1B50942}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{B540E52C-027B-43E6-9606-7991ADF491F1}C:\program files\synology\surveillancestationclient\bin\svsclient.exe] => (Block) C:\program files\synology\surveillancestationclient\bin\svsclient.exe => Keine Datei
FirewallRules: [TCP Query User{79BB2FBD-693F-4F4B-A4D1-61D86CEEBB77}C:\program files\synology\surveillancestationclient\bin\svsclient.exe] => (Block) C:\program files\synology\surveillancestationclient\bin\svsclient.exe => Keine Datei
FirewallRules: [{FCA8FFE0-A1AF-4248-AD6E-8752892B85CC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [{EB66B13E-79A4-4E16-A049-B2A315D68D17}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{D4E3B89A-847E-4C19-B83C-F87E329760DE}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> )
FirewallRules: [{DA6B0E86-B44B-4423-AEC0-951611EAF37D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> )
FirewallRules: [{97B4B337-8E4E-4B01-9E88-D371B85AD541}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> )
FirewallRules: [{4330626E-FC86-4B62-AA12-9CAEE1E1F5C6}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> )
FirewallRules: [{58AF7E28-0691-4AD8-98BE-1397CC9A9E8A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> )
FirewallRules: [{39529EF8-E65D-4160-8A18-C8A5EEBB360C}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> )
FirewallRules: [{940413BF-02AB-4233-951E-BFE2FB43380D}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> )
FirewallRules: [{F90C4B5E-0D7B-4E79-9744-DD47E73F2EB0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{652AE61C-1D2D-4412-B5C5-C460D55D841E}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{9AB1948A-FD22-488B-A9B7-61F3883EBC38}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A0DD7732-44B8-4F77-B0E6-9E4990AE9B19}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{91F0353F-E204-4DCD-A12F-3DEAC7CF513E}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{22AED9D0-A6E5-4E6C-98F6-AEE8DBB54510}] => (Allow) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{1BAA86C9-97F3-42AC-B66A-F377B586A246}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{67C5ECDE-876E-4880-BB95-1A1B81ECEB7F}] => (Allow) C:\Program Files (x86)\StarMoney 10\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{344F0D34-1E1D-4DED-89FE-8F4DF9C68D0D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{3690CD1B-F58C-42AB-BC97-AE72355383AE}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7852B969-2B92-47B2-9DFB-1362286D2B82}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{C2EDAFEF-0966-474C-A85C-7913A92EFD4B}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E406BCD9-854A-446E-A86B-77F6E99BEAEC}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{536FEB94-F8F4-4BC6-AED0-007127B99FA3}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{CD741950-AA77-4CA5-AE28-DFF7551A10DA}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH)
FirewallRules: [{AE7D9F9C-53AB-4872-8E56-D9F6C99984EA}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> )
FirewallRules: [TCP Query User{D5DF1C56-395A-4E4E-8946-EBF3B21CA93D}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{6B429363-0484-43A8-9227-8F0CDC04F37A}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{C44094D9-9889-46A1-9CDD-1A9B22F0D218}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{EB3DADB2-E06B-450D-A634-D8C9C676736D}C:\program files (x86)\fibaro finder\fibarofinder.exe] => (Allow) C:\program files (x86)\fibaro finder\fibarofinder.exe () [Datei ist nicht signiert]
FirewallRules: [{26FD8AE2-5336-44E9-953B-7E51B5BFEEF5}] => (Allow) LPort=54925
FirewallRules: [{79286B76-90E9-45BA-8670-A0FD5B56E97D}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [TCP Query User{018989A3-66B6-465D-82FB-AEAFCAD373A3}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{A15EE947-BADF-4018-9A09-0CCD69FEBADA}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1AA23EED-9F1A-4780-9C5C-0711C89FE64D}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6164A59C-31AB-40DA-A66C-E06BE1F221F5}] => (Allow) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{FC5E15A6-B413-4C2F-96F4-DD29BC2BF1A5}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{9F7798AE-542D-42D3-963A-27973241BA2C}] => (Allow) C:\Program Files (x86)\StarMoney 11\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{E2D36D02-F6AB-4708-94F6-D4F567C878A9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{A0C1F253-BBA1-44FF-98D1-9825C73F48DE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [{A35FD140-A050-4A14-822D-57B3A4A6E186}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FAAB8C54-E789-4700-919E-8B5532AFA227}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A94047E1-FA8F-4C0A-8170-3D6FCC31F4A2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D533DAE5-4DB9-405D-8DD8-B97927A1AC1C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4C55F96E-7FAD-4AA9-90E5-4FBCA2F25FFB}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E572CC2E-BFB2-4472-8861-129EB82C2FC1}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E19F3AC1-1A82-4A08-95F0-BE5BDEE62354}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{A11FFF77-A161-4B67-84BA-3CD8D0CD6FB3}C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [UDP Query User{E4C1D4EB-B02F-453B-897D-F74B68EC0202}C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe] => (Allow) C:\users\*****\appdata\local\synologydrive\synologydrive.app\bin\cloud-drive-ui.exe (Synology Inc. -> Synology Inc.)
FirewallRules: [{7EDCBDB4-C9FB-4CA6-A664-F2A193376F5F}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\79.0.4143.72\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{5BCEAB62-8087-4E25-A873-D7260865CD05}] => (Allow) C:\Users\*****\AppData\Local\Programs\Opera\80.0.4170.63\opera.exe (Opera Software AS -> Opera Software)
FirewallRules: [{BF30E67A-0D4A-4F16-A46F-F99A145E0B05}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{FA974288-943F-49E6-9CAF-B68AAB49DCB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EFACD9D-158D-423C-BA91-4D13FB7A8784}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5FDEE738-F6B0-4980-9170-923DAE19493B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FFAF04B9-CE8E-4182-933E-3EAFCCF1BE5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.78.159.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9728F43-1CD5-4ABA-856C-2D5217BE4B77}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{C1F4AF10-0717-4F0F-8935-F60061994292}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{19CA5869-EB6F-4DDE-B45E-D4082525EC55}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1F722092-AAB0-49B8-9E3B-EFFB7045F775}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)

==================== Wiederherstellungspunkte =========================

29-10-2021 09:20:11 Windows Modules Installer
03-11-2021 12:44:23 Intel® Driver & Support Assistant
07-11-2021 20:56:01 Installed Windows PC Health Check
12-11-2021 16:21:13 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/14/2021 09:39:54 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf CnMemory Software (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/14/2021 09:39:31 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/14/2021 09:39:22 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf 2TB_DATEN (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/11/2021 01:03:25 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2021.21090.10008.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1030

Startzeit: 01d7d6d94b90ff54

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe

Bericht-ID: 8aca0bdb-ae45-47f6-9a9e-668d0a715634

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2021.21090.10008.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (11/09/2021 04:54:27 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}

Error: (11/09/2021 04:53:33 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {ad04f343-c826-460b-926e-db68a1ce74a9}


Systemfehler:
=============
Error: (11/14/2021 05:00:37 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 05:00:37 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 05:00:32 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 05:00:32 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 04:58:39 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 04:58:39 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 04:58:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Nonstop Backup Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/14/2021 04:58:36 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2021-11-14 10:54:05
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C88&threatid=2147756093&enterprise=0
Name: Trojan:Win32/Occamy.C88
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_F:\SicherungenLWTV\temp\Keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IHJA20V\*****
Prozessname: C:\totalcmd\TOTALCMD64.EXE
Sicherheitsversion: AV: 1.353.969.0, AS: 1.353.969.0, NIS: 1.353.969.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-14 08:25:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7F118AD1-A579-4C1F-979E-18089303C8BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-13 12:29:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2616668434-4079005945-992098233-1001\$RTA2ADJ.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IHJA20V\*****
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.353.924.0, AS: 1.353.924.0, NIS: 1.353.924.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-12 11:32:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8A8953A-0857-4797-9287-31D2563E8BDB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-11 08:52:14
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8BDA83DB-959B-4AD9-9FD8-77DC34E357B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-11-14 16:48:24
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.80 01/06/2016
Hauptplatine: ASRock B85M-HDS
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 53%
Installierter physikalischer RAM: 7845.37 MB
Verfügbarer physikalischer RAM: 3657.71 MB
Summe virtueller Speicher: 9061.37 MB
Verfügbarer virtueller Speicher: 4801.24 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.47 GB) (Free:104.37 GB) NTFS
Drive d: (2TB_DATEN) (Fixed) (Total:1863.01 GB) (Free:1420.27 GB) NTFS
Drive e: (CnMemory Software) (Fixed) (Total:1863.01 GB) (Free:1429.5 GB) NTFS
Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:426.76 GB) NTFS
Drive i: () (Removable) (Total:7.48 GB) (Free:3.45 GB) FAT32

\\?\Volume{34145176-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{34145176-0000-0000-0000-307d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{649d1d4c-b616-11e6-aa8f-806e6f6e6963}\ () (Removable) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 000EF5FD)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 238.5 GB) (Disk ID: 34145176)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=237.5 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=529 MB) - (Type=27)

==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 1397.3 GB) (Disk ID: B2FE1207)
Partition 1: (Not Active) - (Size=1397.3 GB) - (Type=07 NTFS)

==========================================================
Disk: 4 (Size: 7.5 GB) (Disk ID: 00DA5EB5)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)

==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 350E4AFC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Abschließend noch eine Anmerkung: Mir ist aufgefallen, dass die Keygen - Datei von Windows in die Quarantäne verschoben wurde, bevor ich Sie gelöscht hatte. Das hatte ich vorhin nicht richtig gesehen - die Datei war weg und ich war zufrieden :-) . Ich habe die eben noch aus der Quarantäne gelöscht...


Geändert von ValdoAddams (14.11.2021 um 17:13 Uhr)

Alt 14.11.2021, 20:36   #6
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Gut gemacht.
Bitte nichts Installieren, bis wir hier fertig sind... Iobit und WebCompanion sind weitere unnötige Programme, die du aufs System geklatscht hast.







Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    GroupPolicy: Beschränkung ? <==== ACHTUNG
    Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
    Task: {452B3FCA-5A9F-4E8F-A2F1-D34D8E87A11B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    FF Homepage: Mozilla\Firefox\Profiles\gm6f6g45.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
    FF NewTab: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
    2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\AllUserName\AppData\Roaming\IObit
    2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\AllUserName\AppData\LocalLow\IObit
    2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\ProgramData\IObit
    2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\AllUserName\AppData\Roaming\Lavasoft
    2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\AllUserName\AppData\Local\Lavasoft
    2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
    2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\ProgramData\Lavasoft
    2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Program Files (x86)\Lavasoft
    DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293}
    DeleteKey: HKLM\Software\Wow6432Node\IOBIT
    DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
    DeleteKey: HKCU\Software\Lavasoft
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: Bitsadmin /Reset /Allusers
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    powershell: Set-MpPreference -PUAProtection Enabled
    powershell: Set-MpPreference -DisableScanningNetworkFiles 0
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.





Schritt 2
Führe RogueKiller Anti-Malware gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.





Bitte poste mit deiner nächsten Antwort:
  • die Logdatei des FRST-Fix (fixlog.txt)
  • die Logdatei von RogueKiller
  • die beiden neuen Logdateien von FRST (FRST.txt und Addition.txt)
__________________
--> Windows 10 - Malwarebytes hat mehrere Treffer

Alt 14.11.2021, 21:28   #7
ValdoAddams
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Vielen Dank.

Hat alles geklappt. Anbei die Logs:

fixlog.txt
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von ***** (14-11-2021 20:51:24) Run:1
Gestartet von C:\Users\*****\Desktop
Geladene Profile: defaultuser0 & *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {452B3FCA-5A9F-4E8F-A2F1-D34D8E87A11B} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
FF Homepage: Mozilla\Firefox\Profiles\gm6f6g45.default-release -> hxxps://links.malwarebytes.com/link/restorebrowser?lic=free&product=MBAM-C/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
FF NewTab: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-02-17 05:41:36&bName=
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\ProgramData\AppData\Roaming\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\Default\AppData\Roaming\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\Public\AppData\Roaming\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\*****\AppData\Roaming\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\ProgramData\AppData\LocalLow\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\Default\AppData\LocalLow\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\defaultuser0\AppData\LocalLow\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\Public\AppData\LocalLow\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\Users\*****\AppData\LocalLow\IObit
2021-11-14 16:58 - 2021-01-17 14:53 - 000000000 ____D C:\ProgramData\IObit
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\ProgramData\AppData\Roaming\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\Default\AppData\Roaming\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\defaultuser0\AppData\Roaming\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\Public\AppData\Roaming\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\*****\AppData\Roaming\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\ProgramData\AppData\Local\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\Default\AppData\Local\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\defaultuser0\AppData\Local\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\Public\AppData\Local\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Users\*****\AppData\Local\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\ProgramData\Lavasoft
2021-11-14 16:58 - 2019-02-17 18:41 - 000000000 ____D C:\Program Files (x86)\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293}
DeleteKey: HKLM\Software\Wow6432Node\IOBIT
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
powershell: Set-MpPreference -PUAProtection Enabled
powershell: Set-MpPreference -DisableScanningNetworkFiles 0
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\WINDOWS\SysWOW64\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{452B3FCA-5A9F-4E8F-A2F1-D34D8E87A11B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{452B3FCA-5A9F-4E8F-A2F1-D34D8E87A11B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\IObit" => nicht gefunden
"C:\Users\Default\AppData\Roaming\IObit" => nicht gefunden
"C:\Users\defaultuser0\AppData\Roaming\IObit" => nicht gefunden
"C:\Users\Public\AppData\Roaming\IObit" => nicht gefunden
C:\Users\*****\AppData\Roaming\IObit => erfolgreich verschoben
"C:\Users\ProgramData\AppData\LocalLow\IObit" => nicht gefunden
"C:\Users\Default\AppData\LocalLow\IObit" => nicht gefunden
"C:\Users\defaultuser0\AppData\LocalLow\IObit" => nicht gefunden
"C:\Users\Public\AppData\LocalLow\IObit" => nicht gefunden
C:\Users\*****\AppData\LocalLow\IObit => erfolgreich verschoben
C:\ProgramData\IObit => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\defaultuser0\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
C:\Users\*****\AppData\Roaming\Lavasoft => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\defaultuser0\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
C:\Users\*****\AppData\Local\Lavasoft => erfolgreich verschoben
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
C:\ProgramData\Lavasoft => erfolgreich verschoben
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{698000a1-c52c-4301-be62-cc7b450c3293} => erfolgreich entfernt
HKLM\Software\Wow6432Node\IOBIT => erfolgreich entfernt
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
HKCU\Software\Lavasoft => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= Set-MpPreference -PUAProtection Enabled =========


========= Ende von Powershell: =========


========= Set-MpPreference -DisableScanningNetworkFiles 0 =========


========= Ende von Powershell: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2616668434-4079005945-992098233-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2616668434-4079005945-992098233-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2616668434-4079005945-992098233-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2616668434-4079005945-992098233-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 512594005 B
Java, Flash, Steam htmlcache => 2949 B
Windows/system/drivers => 73739681 B
Edge => 2585962 B
Firefox => 1433421771 B
Opera => 16621049 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 7254 B
NetworkService => 613068 B
defaultuser0 => 613068 B
***** => 645876070 B

RecycleBin => 168391 B
EmptyTemp: => 2.5 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 21:04:07 ====
         
RogueKiller
Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.1.3.0
x64                : Yes
Program Date       : Nov  9 2021
Location           : C:\Users\*****\Desktop\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19043) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : *****
User is Admin      : Yes
Date               : 2021/11/14 20:20:03
Type               : Removal
Aborted            : No
Scan Mode          : Standard
Duration           : 506
Found items        : 5
Total scanned      : 87377
Signatures Version : 20211112_123736
Truesight Driver   : Yes
Updates Count      : 5

************************* Warnings *************************

************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\.DEFAULT\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\.DEFAULT\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 0
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-2616668434-4079005945-992098233-1001\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-21-2616668434-4079005945-992098233-1001\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 1
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-18\Software\OCS --  -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUP.Gen1
  [+] Name            : HKEY_USERS\S-1-5-18\Software\OCS
  [+] Type            : Registry
  [+] file_vtscore    : -1
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 3
  [+] id              : 2
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUM.SearchEngine (Potenziell bösartig)] browser.search.defaultenginename -- My Firefox Search -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.defaultenginename
  [+] value           : My Firefox Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 3
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1

[PUM.SearchEngine (Potenziell bösartig)] browser.search.selectedEngine -- My Firefox Search -> Gelöscht
  [+] scan_what       : 2
  [+] vendors         : PUM.SearchEngine
  [+] Name            : browser.search.selectedEngine
  [+] value           : My Firefox Search
  [+] Type            : Browser
  [+] file_vtscore    : 0
  [+] file_vttotal    : 0
  [+] is_malicious    : Yes
  [+] detection_level : 4
  [+] id              : 4
  [+] status          : 3
  [+] status_str      : Gelöscht
  [+] removed         : Yes
  [+] status_choice   : 2
  [+] malpe_score     : -1
         
FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 14-11-2021
durchgeführt von ***** (Administrator) auf DESKTOP-IHJA20V (14-11-2021 21:22:43)
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Plattform: Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(Bose Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\BrccMCtl.exe
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrYNSvc.exe
(Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe <2>
(FOXIT SOFTWARE INC. -> Foxit Software Inc.) C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe
(Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe
(Intel Corporation -> Intel) C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe
(Intel(R) pGFX 2020 -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_3.2109.6305.0_x64__8wekyb3d8bbwe\Cortana.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> ) C:\Windows\vsnpstd3.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <6>
(MyHeritage (USA) Inc. -> MyHeritage) C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe
(Opera Software AS -> Opera Software) C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe
(Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe
(Synology Inc. -> ) C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-connect.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-daemon.exe
(Synology Inc. -> Synology Inc.) C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\bin\cloud-drive-ui.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [588360 2017-04-24] (Acronis International GmbH -> )
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [322120 2017-04-19] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16404224 2019-12-23] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [snpstd3] => C:\WINDOWS\vsnpstd3.exe [827392 2006-09-19] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [339000 2021-10-26] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5118656 2017-06-22] (Acronis International GmbH -> )
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [2629632 2012-09-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [17795184 2020-02-18] (MyHeritage (USA) Inc. -> MyHeritage)
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [425864 2017-02-14] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [OnScreen Control] => C:\Program Files (x86)\LG Electronics\OnScreen Control\bin\OnScreenStartUpApp.exe [1786808 2018-03-14] (LG Electronics Inc. -> TODO: <Company name>)
HKLM-x32\...\Run: [KeePass 2 PreLoad] => C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe [3315280 2019-09-10] (Open Source Developer, Dominik Reichl -> Dominik Reichl)
HKLM-x32\...\Run: [Eaton Systray Launcher] => C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
HKLM-x32\...\Run: [Intel Driver & Support Assistant] => C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe [288184 2021-11-10] (Intel Corporation -> Intel)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Bose Updater] => C:\Program Files (x86)\Bose Updater\BOSEUPDATER.EXE [430592 2020-01-17] (Bose Corporation) [Datei ist nicht signiert]
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\*****\AppData\Local\Microsoft\Teams\Update.exe [2452664 2020-12-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31176112 2021-08-24] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Run: [Opera Browser Assistant] => C:\Users\*****\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [4105424 2021-10-14] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {43aca62c-3af5-11ea-ac04-d05099487e4a} - "H:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\MountPoints2: {8599fcb5-45d6-11ea-ac05-d05099487e4a} - "H:\HiSuiteDownLoader.exe" 
Startup: C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Synology Drive Client.lnk [2021-11-14]
ShortcutTarget: Synology Drive Client.lnk -> C:\Program Files (x86)\Synology\SynologyDrive\bin\launcher.exe (Synology Inc. -> Synology Inc.)
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C24342B-588A-4AB5-B949-AE91DEB94965} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33B7E407-7B25-4D04-8DFC-51B37EAA34AC} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\Windows\explorer.exe /NOUACCHECK
Task: {3BD73162-25AA-4427-8B50-B1307301592E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5BD2938B-1B58-4BAF-B242-5C58C1018068} - System32\Tasks\Opera scheduled assistant Autoupdate 1572688820 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {5E737179-52BC-4815-BDE4-2DEA5587BA84} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [690616 2021-06-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {68A272AF-619F-498F-969F-A4A272D0C7A5} - System32\Tasks\Opera scheduled Autoupdate 1572688815 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {6BB876D5-74F4-4EDA-8E03-63A09282100A} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {73681F81-1433-4849-80CC-0CAC677D854C} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512720 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {7EF26FE6-C5E5-4E22-A38F-9155C67C620C} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [616832 2019-09-04] (Apple Inc. -> Apple Inc.)
Task: {7FF18F13-3791-423A-89AF-75D7E71653D3} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {94CB065D-F02C-48C6-98E7-9C4727DC1FEA} - System32\Tasks\Opera scheduled Autoupdate 1595930991 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software)
Task: {959B7CFC-F3F9-49A6-B110-A91937B06B3E} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-08-24] (Garmin International, Inc. -> )
Task: {981B4F6B-D0EF-47DD-8192-3095DBA0390B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208216 2021-10-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {9C8A120E-FCAB-49B0-B8C9-4189B84536FF} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9E9D85E3-00AD-4E1B-9E31-8D0B15FE555C} - System32\Tasks\Opera scheduled assistant Autoupdate 1600198702 => C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe [46227664 2021-10-20] (Opera Software AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\*****\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {C15F7854-4159-4D15-8659-E7CFB95F82C0} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {C3CCC012-9CCD-40E9-9A9F-693E2D494F23} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [682936 2021-11-05] (Mozilla Corporation -> Mozilla Foundation)
Task: {DF1196E7-CDD2-4CCF-9D05-FD08569F2EF6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MpCmdRun.exe [901056 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {E1F7963A-DA96-4D43-8E3A-FAF5D69E3F51} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {FA028D57-C163-48D5-9966-CDBEBF55532B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563200 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{f6f7fedf-62ed-4395-9a3e-1c81b6e0e25b}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: D:\Users\Werner\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge DefaultProfile: Default
Edge Profile: C:\Users\*****\AppData\Local\Microsoft\Edge\User Data\Default [2021-11-02]
Edge DownloadDir: Default -> D:\Users\Werner\Downloads
Edge HomePage: Default -> hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1
Edge StartupUrls: Default -> "hxxps://kunde.comdirect.de/lp/wt/login?execution=e1s1"

FireFox:
========
FF DefaultProfile: xbavrycw.default
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\gm6f6g45.default-release [2021-11-14]
FF ProfilePath: C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default [2021-11-14]
FF Homepage: Mozilla\Firefox\Profiles\xbavrycw.default -> www.tagesschau.de
FF Notifications: Mozilla\Firefox\Profiles\xbavrycw.default -> hxxps://web.whatsapp.com; hxxps://www.join.mvc.de
FF Extension: (Twengoo) - C:\Users\*****\AppData\Roaming\Mozilla\Firefox\Profiles\xbavrycw.default\Extensions\{9ea472d6-41d7-49db-bb40-1c8306a23129}.xpi [2019-11-02]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=2.2.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.5.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: synology.com/SurveillancePlugin_x86_64 -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin_x86_64.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit PhantomPDF Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PhantomPDF\plugins\npFoxitPhantomPDFPlugin.dll [Keine Datei]
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.cpdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\plugins\npFoxitPDFReaderPlugin.dll [2021-09-27] (FOXIT SOFTWARE INC. -> Foxit Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: synology.com/SurveillancePlugin -> C:\Program Files (x86)\Synology\SurveillancePlugin\1.0.0.1158\npSurveillancePlugin.dll [2017-01-12] (Synology Inc. -> Synology) [Datei ist nicht signiert]
FF Plugin-x32: Web Components -> C:\Program Files (x86)\Web Components\npWebVideoPlugin.dll [2014-05-21] (TRENDnet, Inc. -> )
FF Plugin HKU\S-1-5-21-2616668434-4079005945-992098233-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Opera: 
=======
OPR Profile: C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable [2021-11-14]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\*****\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-05-27]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1278720 2017-04-24] (Acronis International GmbH -> )
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6086232 2017-08-06] (Acronis International GmbH -> )
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [99104 2021-08-20] (Apple Inc. -> Apple Inc.)
R3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [245760 2010-01-25] (Brother Industries, Ltd.) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482688 2021-10-04] (Microsoft Corporation -> Microsoft Corporation)
R2 DSAService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAService.exe [39352 2021-11-10] (Intel Corporation -> Intel)
R3 DSAUpdateService; C:\Program Files (x86)\Intel\Driver and Support Assistant\DSAUpdateService.exe [177592 2021-11-10] (Intel Corporation -> Intel)
R2 Eaton UPSCompanion; C:\Program Files (x86)\Eaton\UPSCompanion\mc2.exe [3185752 2021-11-08] (Eaton Corp -> ) [Datei ist nicht signiert] [Datei wird verwendet]
R2 FoxitReaderUpdateService; C:\Program Files (x86)\Foxit Software\Foxit PDF Reader\FoxitPDFReaderUpdateService.exe [2363000 2021-09-24] (FOXIT SOFTWARE INC. -> Foxit Software Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-11-01] (HP Inc. -> HP Inc.)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-07] (Malwarebytes Inc -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4795288 2017-02-13] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [2908352 2017-01-06] (Acronis International GmbH -> Acronis International GmbH)
S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [1617520 2017-06-22] (Acronis International GmbH -> )
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6103464 2021-11-12] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 10 OnlineUpdate; C:\Program Files (x86)\StarMoney 10\ouservice\StarMoneyOnlineUpdate.exe [701760 2016-11-25] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 StarMoney 11 OnlineUpdate; C:\Program Files (x86)\StarMoney 11\ouservice\StarMoneyOnlineUpdate.exe [750296 2019-10-28] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7014728 2017-03-07] (Acronis International GmbH -> )
R2 Synology Drive VSS Service x64; C:\Program Files (x86)\Synology\SynologyDrive\bin\vss-service-x64.exe [371856 2021-06-23] (Synology Inc. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13353768 2021-09-15] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AsrDrv101; C:\WINDOWS\SysWOW64\Drivers\AsrDrv101.sys [22280 2019-09-29] (ASROCK Incorporation -> ASRock Incorporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [378712 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 libusb0; C:\WINDOWS\system32\DRIVERS\libusb0.sys [51848 2021-11-08] (Eaton Corp -> hxxp://libusb-win32.sourceforge.net)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-02-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-14] (Malwarebytes Inc -> Malwarebytes)
S3 SNPSTD3; C:\WINDOWS\system32\DRIVERS\snpstd3.sys [10550272 2007-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Sonix Co. Ltd.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1310552 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [213336 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [690520 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [324952 2017-08-06] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48520 2021-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435424 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-03] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-14 21:21 - 2021-11-14 21:22 - 000007714 _____ C:\Users\*****\Desktop\as_1441.tmp.txt
2021-11-14 21:09 - 2021-11-14 21:17 - 000000000 ____D C:\ProgramData\RogueKiller
2021-11-14 21:08 - 2021-11-14 21:08 - 032596312 _____ C:\Users\*****\Desktop\RogueKiller_portable64.exe
2021-11-14 21:05 - 2021-11-14 21:05 - 000000008 __RSH C:\ProgramData\ntuser.pol
2021-11-14 20:51 - 2021-11-14 21:07 - 000012227 _____ C:\Users\*****\Desktop\Fixlog.txt
2021-11-14 17:00 - 2021-11-14 17:00 - 000000000 ____D C:\Users\*****\Desktop\FRST-OlderVersion
2021-11-14 16:57 - 2021-11-14 16:58 - 000000000 ____D C:\AdwCleaner
2021-11-14 16:57 - 2021-11-14 16:57 - 008553680 _____ (Malwarebytes) C:\Users\*****\Desktop\adwcleaner_8.3.0.exe
2021-11-14 16:55 - 2021-11-14 16:56 - 000004523 _____ C:\Users\*****\Desktop\MBAM.txt
2021-11-14 09:16 - 2021-11-14 09:29 - 000076690 _____ C:\Users\*****\Desktop\Shortcut.txt
2021-11-14 09:15 - 2021-11-14 17:03 - 000053010 _____ C:\Users\*****\Desktop\Addition.txt
2021-11-14 09:14 - 2021-11-14 21:23 - 000029714 _____ C:\Users\*****\Desktop\FRST.txt
2021-11-14 09:07 - 2021-11-14 21:23 - 000000000 ____D C:\FRST
2021-11-14 09:06 - 2021-11-14 17:00 - 002311680 _____ (Farbar) C:\Users\*****\Desktop\FRST64.exe
2021-11-14 09:03 - 2021-11-14 09:17 - 000008065 _____ C:\Users\*****\Desktop\Malwarebytes2021-11-14.txt
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\7-Zip
2021-11-13 13:04 - 2021-11-13 13:04 - 000000000 ____D C:\Program Files\7-Zip
2021-11-13 12:58 - 2021-11-14 16:53 - 000000000 ____D C:\Program Files\Recuva
2021-11-12 18:08 - 2021-11-12 18:08 - 000001510 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Intel Driver & Support Assistant.lnk
2021-11-12 16:24 - 2021-11-12 16:24 - 001328408 _____ C:\WINDOWS\system32\FaceTrackerInternal.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 001321984 _____ C:\WINDOWS\system32\FaceProcessor.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000503576 _____ C:\WINDOWS\system32\FaceProcessorCore.dll
2021-11-12 16:24 - 2021-11-12 16:24 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-12 16:24 - 2021-11-12 16:24 - 000011363 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-12 16:21 - 2021-11-12 16:21 - 000000000 ___HD C:\$WinREAgent
2021-11-08 13:33 - 2021-11-08 13:33 - 000001448 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Eaton Notifier.lnk
2021-11-08 13:33 - 2021-11-08 13:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000051848 _____ (hxxp://libusb-win32.sourceforge.net) C:\WINDOWS\system32\Drivers\libusb0.sys
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Eaton
2021-11-08 13:32 - 2021-11-08 13:32 - 000000000 ____D C:\Program Files (x86)\Eaton
2021-11-07 20:56 - 2021-11-07 20:56 - 000001481 _____ C:\Users\Public\Desktop\Foxit PDF Reader.lnk
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\Users\*****\AppData\Local\PCHealthCheck
2021-11-07 20:56 - 2021-11-07 20:56 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Foxit PDF Reader
2021-11-07 20:55 - 2021-11-07 20:55 - 000000000 ____D C:\Program Files (x86)\Chocolatey GUI
2021-11-05 08:14 - 2021-11-05 13:00 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-10-31 07:55 - 2021-10-31 07:55 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2021-10-31 07:55 - 2021-10-31 07:55 - 000000000 ____D C:\Program Files\iTunes
2021-10-20 16:02 - 2021-10-20 16:02 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-10-15 07:56 - 2021-10-15 07:56 - 000706536 _____ C:\WINDOWS\system32\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000611960 _____ C:\WINDOWS\SysWOW64\TextShaping.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000203264 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000158208 _____ C:\WINDOWS\system32\uwfcsp.dll
2021-10-15 07:56 - 2021-10-15 07:56 - 000098304 _____ C:\WINDOWS\system32\Drivers\cimfs.sys
2021-10-15 07:56 - 2021-10-15 07:56 - 000040960 _____ C:\WINDOWS\system32\uwfservicingapi.dll
2021-10-15 07:55 - 2021-10-15 07:55 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-11-14 21:22 - 2016-11-29 12:08 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Mozilla
2021-11-14 21:20 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-11-14 21:09 - 2020-10-22 23:45 - 001716464 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-11-14 21:09 - 2019-12-07 15:51 - 000740452 _____ C:\WINDOWS\system32\perfh007.dat
2021-11-14 21:09 - 2019-12-07 15:51 - 000149582 _____ C:\WINDOWS\system32\perfc007.dat
2021-11-14 21:09 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-11-14 21:05 - 2021-07-29 15:02 - 000000000 ____D C:\Users\*****\AppData\Local\SynologyDrive
2021-11-14 21:05 - 2020-10-22 23:46 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-14 21:05 - 2020-10-22 23:39 - 000008192 ___SH C:\DumpStack.log.tmp
2021-11-14 21:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-11-14 21:05 - 2019-10-06 20:35 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2021-11-14 21:05 - 2016-11-29 13:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2021-11-14 21:05 - 2016-11-29 10:42 - 000000000 __SHD C:\Users\*****\IntelGraphicsProfiles
2021-11-14 21:04 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-11-14 20:56 - 2021-05-31 16:28 - 000000000 ____D C:\Users\*****\AppData\LocalLow\Temp
2021-11-14 20:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\GroupPolicy
2021-11-14 20:51 - 2017-03-17 23:12 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2021-11-14 17:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-11-14 16:58 - 2017-03-12 12:46 - 000000000 ____D C:\Users\*****\AppData\Local\Downloaded Installations
2021-11-14 16:55 - 2021-03-28 20:52 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-11-14 16:53 - 2020-10-22 23:39 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-13 12:58 - 2020-10-22 22:24 - 000000000 ____D C:\Users\defaultuser0
2021-11-13 09:12 - 2020-07-03 07:17 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-11-13 09:12 - 2020-07-03 07:17 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-11-13 09:12 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-11-12 18:08 - 2016-11-29 10:43 - 000000000 ____D C:\ProgramData\Package Cache
2021-11-12 18:08 - 2016-11-29 10:42 - 000000000 ____D C:\Program Files (x86)\Intel
2021-11-12 17:58 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2021-11-12 17:57 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-12 17:57 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-12 16:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-12 16:21 - 2016-11-29 14:35 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-12 16:17 - 2016-11-29 14:35 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-12 13:15 - 2017-10-18 19:45 - 000000000 ____D C:\Users\*****\AppData\Local\Packages
2021-11-10 11:26 - 2021-06-03 07:30 - 000000000 ____D C:\Users\*****\AppData\Roaming\Signal
2021-11-08 14:37 - 2020-10-22 22:24 - 000000000 ____D C:\Users\*****
2021-11-08 12:58 - 2016-11-30 07:33 - 000000000 ____D C:\Users\*****\AppData\Roaming\vlc
2021-11-07 21:42 - 2021-02-09 21:59 - 000000000 ____D C:\ProgramData\chocolatey
2021-11-07 20:58 - 2021-02-09 22:19 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-11-07 20:58 - 2021-02-09 22:19 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-11-07 20:58 - 2016-11-29 12:01 - 000000000 ____D C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Total Commander
2021-11-07 20:58 - 2016-11-29 11:56 - 000000000 ____D C:\totalcmd
2021-11-07 20:57 - 2021-02-09 22:19 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-11-07 20:57 - 2018-03-24 19:14 - 000000000 ____D C:\Program Files\Malwarebytes
2021-11-07 20:57 - 2016-12-06 06:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-11-07 20:56 - 2021-10-05 06:21 - 000001345 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PC Health Check.lnk
2021-11-07 20:56 - 2016-11-29 14:41 - 000000000 ____D C:\Program Files (x86)\Foxit Software
2021-11-07 20:55 - 2021-02-09 22:11 - 000002049 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Chocolatey GUI.lnk
2021-11-07 20:55 - 2021-02-09 22:11 - 000000000 ____D C:\ProgramData\Chocolatey GUI
2021-11-07 07:25 - 2020-10-22 23:46 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2616668434-4079005945-992098233-1001
2021-11-07 07:25 - 2020-10-22 22:24 - 000002395 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-11-05 13:00 - 2016-11-29 12:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-11-05 11:26 - 2021-02-09 20:47 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-11-05 11:26 - 2016-11-29 12:08 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-03 22:03 - 2020-10-22 23:39 - 000470744 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-03 22:02 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2021-11-03 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-11-03 22:02 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2021-11-03 07:22 - 2018-02-28 21:55 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-11-01 21:50 - 2021-05-27 08:24 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2021-10-22 10:00 - 2020-10-22 23:46 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1595930991
2021-10-22 10:00 - 2020-07-28 11:09 - 000001405 _____ C:\Users\*****\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-10-20 16:02 - 2020-10-31 16:25 - 000000000 ____D C:\Program Files\Microsoft Office
2021-10-20 16:02 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-10-15 08:19 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-10-15 07:50 - 2020-10-22 23:46 - 000004464 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1600198702

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2021-06-09 07:04 - 2021-06-09 07:13 - 000000027 _____ () C:\Users\*****\AppData\Local\.sdpl-system-config4
2017-05-24 19:26 - 2017-05-24 19:26 - 513569984 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8053.exe
2017-08-06 10:45 - 2017-08-06 10:45 - 513568528 _____ () C:\Users\*****\AppData\Local\AcronisTrueImage2017_8058.exe
2019-02-17 18:48 - 2019-02-17 18:48 - 000002733 _____ () C:\Users\*****\AppData\Local\recently-used.xbel

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von ***** (14-11-2021 21:24:24)
Gestartet von C:\Users\*****\Desktop
Microsoft Windows 10 Pro Version 21H1 19043.1348 (X64) (2020-10-22 22:46:26)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2616668434-4079005945-992098233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2616668434-4079005945-992098233-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-2616668434-4079005945-992098233-1000 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-2616668434-4079005945-992098233-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2616668434-4079005945-992098233-504 - Limited - Disabled)
***** (S-1-5-21-2616668434-4079005945-992098233-1001 - Administrator - Enabled) => C:\Users\*****

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}) (Version: 20.0.8058 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{3FB8B185-7EBB-4E02-9038-DBF328954435}Visible) (Version: 20.0.8058 - Acronis)
ANT Drivers Installer x64 (HKLM\...\{C908C165-F564-4420-AFBC-BC9BB5093D89}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{527DD209-8A66-482F-8779-C7B3BACCA8F1}) (Version: 15.0.0.16 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{A3985C05-7386-411F-A4BF-32A73F37EB44}) (Version: 2.6.3.1 - Apple Inc.)
Banking4 (HKLM-x32\...\TopBanking4) (Version:  - Subsembly GmbH)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Bose Updater (HKLM-x32\...\Bose Updater) (Version: 6.0.0.4454 - Bose Corporation)
Brother MFL-Pro Suite DCP-J315W (HKLM-x32\...\{FB83EAC4-E3F6-4666-B45B-44522F2344B6}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
Chocolatey GUI (HKLM-x32\...\{82625F53-7406-4E91-A496-A6EBF846FCB0}) (Version: 0.19.0.0 - Chocolatey)
Clipper v3.6 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Clipper 3.6) (Version:  - )
DriverTools 1.0 (HKLM-x32\...\DriverTools) (Version: 1.0 - Huawei Technologies Co.,Ltd)
Eaton UPS Companion v1.06 (HKLM-x32\...\Eaton UPSCompanion) (Version: v1.06.022 release - Eaton)
Elevated Installer (HKLM-x32\...\{AA541EFB-3F91-4A7E-A915-CCDD91C2AE11}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Exact Audio Copy 1.5 (HKLM-x32\...\Exact Audio Copy) (Version: 1.5 - Andre Wiethoff)
Fibaro Finder version 2.0 (HKLM-x32\...\FibaroFinderWin32_is1) (Version: 2.0 - Fibar Group Sp. z o.o.)
FileHippo App Manager (HKLM-x32\...\FileHippo.com) (Version:  - FileHippo.com)
Foxit PDF Reader (HKLM-x32\...\Foxit Reader_is1) (Version: 11.1.0.52543 - Foxit Software Inc.)
FreeRIP MP3 Converter 5.5.0.2 (HKLM-x32\...\{501451DE-5808-4599-B544-8BD0915B6B24}_is1) (Version: 5.5.0.2 - GreenTree Applications SRL)
Garmin Express (HKLM-x32\...\{4CE72891-E662-4E1D-997A-2DB13467F489}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{e0284aaa-26dc-4fb0-b0b6-06e658bdc602}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries)
GIMP 2.10.8 (HKLM\...\GIMP-2_is1) (Version: 2.10.8 - The GIMP Team)
gSyncit (HKLM-x32\...\{32A1170B-C71C-4442-86B5-20EA9BC29402}) (Version: 4.3.76 - Fieldston Software)
HMG version 3.4.3 (HKLM-x32\...\{781D4E0B-E68D-4FCC-9825-DEC128EF0674}_is1) (Version: 3.4.3 - Roberto Lopez)
Intel Driver && Support Assistant (HKLM-x32\...\{D4A904AA-E027-424A-B21C-A9FE1B791169}) (Version: 21.6.39.7 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{5688f117-1cd4-4210-9cb0-ffb22be5d302}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Graphics Driver Software (HKLM-x32\...\{d9e1af9c-46b1-481f-bd13-dffef7b14da2}) (Version: 3.11.1.0 - Intel) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 14.8.16.1063 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{c6cff78a-cccb-49d5-be68-ae0ec5f0d48a}) (Version: 10.1.1.8 - Intel(R) Corporation) Hidden
Intel® Driver & Support Assistant (HKLM-x32\...\{8e97d87d-065f-48c1-bd2b-f7bff04dcfc1}) (Version: 21.6.39.7 - Intel)
IrfanView 4.58 (64-bit) (HKLM\...\IrfanView64) (Version: 4.58 - Irfan Skiljan)
iTunes (HKLM\...\{988EF0F3-EF07-4B1E-9050-DAD6F0BE392A}) (Version: 12.12.2.2 - Apple Inc.)
KeePass Password Safe 2.43 (HKLM-x32\...\KeePassPasswordSafe2_is1) (Version: 2.43 - Dominik Reichl)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 95.0.1020.53 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10379.20043 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\OneDriveSetup.exe) (Version: 21.205.1003.0005 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Teams) (Version: 1.3.00.28779 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010  x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.1 (x64 de)) (Version: 94.0.1 - Mozilla)
Mozilla Firefox 89.0 (x64 de) (HKLM\...\Mozilla Firefox 89.0 (x64 de)) (Version: 89.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 85.0.2 - Mozilla)
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8571 - MyHeritage.com)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10379.20043 - Microsoft Corporation) Hidden
OnScreen Control (HKLM-x32\...\{E5C1B339-0E4E-49A5-859E-5E1DE1938706}) (Version: 3.29 - LG Electronics Inc)
Opera Stable 80.0.4170.63 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\Opera 80.0.4170.63) (Version: 80.0.4170.63 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
PhotoScape (HKLM-x32\...\PhotoScape) (Version:  - )
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7614 - Realtek Semiconductor Corp.)
Sejda PDF Desktop (HKLM\...\{19212B57-6260-493E-B1A5-7F296CA5AFD2}) (Version: 7.2.5 - Sejda BV)
Signal 5.23.1 (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.23.1 - Open Whisper Systems)
StarMoney 10  (HKLM-x32\...\{058BA419-F29E-4543-929A-2A230BDAAB4E}) (Version: 10 - Star Finanz GmbH)
StarMoney 11  (HKLM-x32\...\{5E7A8F16-00AB-481D-8B1A-D89A8A0E707B}) (Version: 11 - Star Finanz GmbH)
Steuersparer 2019 (HKLM-x32\...\{138C313B-489E-48AE-8E7E-A957F4177F88}) (Version: 26.00.1560 - Buhl Data Service GmbH)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\fcede28c48c3b3fd) (Version: 17.0.5555.0 - Microsoft Corporation)
SurveillancePlugin (HKLM-x32\...\{9CFB0E5B-0AFB-437A-9B95-44109E8DE706}) (Version: 1.0.0.1158 - Synology)
Synology Drive Client (remove only) (HKLM\...\Synology Drive) (Version: 7.0.1.12667 - Synology, Inc.)
Synology Surveillance Station Client (HKLM\...\Synology Surveillance Station Client) (Version: 1.2.7.0775 - Synology)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.22.3 - TeamViewer)
TextPad 8 (HKLM\...\{861AB1C1-1967-4C4A-BF86-C255E2D2B8FD}) (Version: 8.0.2 - Helios)
Total Commander 64+32-bit (Remove or Repair) (HKLM\...\Totalcmd64) (Version: 10.00 - Ghisler Software GmbH)
twengoo (HKLM-x32\...\{CB605754-40F2-4E76-AF76-83E34E906DBE}) (Version: 1.0.0.0 - Twengoo)
Uninstall 1.0.0.0 (HKLM-x32\...\Uninstall_is1) (Version:  - )
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{8CFAB044-7D2E-4655-B86D-99932E988980}) (Version: 2.45.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Web Components (HKLM-x32\...\{03B13AF8-9625-478A-AF0E-205337B9415A}_is1) (Version: 3.0.4.52 - TRENDnet, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22452 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zinsen11 (HKLM-x32\...\Zinsen11) (Version:  - )
Zoom (HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\ZoomUMX) (Version: 5.5.4 (13142.0301) - Zoom Video Communications, Inc.)

Packages:
=========
Best of Wallpapers 2019 Exclusive -> C:\Program Files\WindowsApps\Microsoft.BestofWallpapers2019Exclusive_2.0.0.0_neutral__8wekyb3d8bbwe [2020-03-07] (Microsoft Corporation)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.10.61.0_x64__kx24dqmazqk8j [2021-11-04] (Random Salad Games LLC)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_132.2.261.0_x64__v10z8vjag6ke6 [2021-11-10] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-03] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-21] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios) [MS Ad]
Microsoft Treasure Hunt -> C:\Program Files\WindowsApps\Microsoft.MicrosoftTreasureHunt_2.2.5200.0_x86__8wekyb3d8bbwe [2021-07-12] (Microsoft Studios) [MS Ad]
Minecraft for Windows 10 -> C:\Program Files\WindowsApps\Microsoft.MinecraftUWP_1.17.4101.0_x64__8wekyb3d8bbwe [2021-10-30] (Microsoft Studios)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.97.752.0_x64__mcm4njqhnhss8 [2020-07-18] (Netflix, Inc.)
Paradise Bay -> C:\Program Files\WindowsApps\king.com.ParadiseBay_3.9.0.0_x86__kgqvnymyfvs32 [2018-12-15] (king.com)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-15] (Twitter Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{018D5C66-4533-4307-9B53-224DE2ED1FE6} -> [OneDrive - Personal] => {a52bba46-e9e1-435f-b3d9-28daa648c0f6}
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{233525e0-5434-46ef-b464-fd7e45e2e145}\localserver32 -> C:\Program Files (x86)\Intel\Driver and Support Assistant\DSATray.exe (Intel Corporation -> Intel)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9}\InprocServer32 -> C:\Program Files\TextPad 8\System\ShellExt64.dll (Helios Software Solutions Ltd -> )
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-2616668434-4079005945-992098233-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\*****\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [     AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [     AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2017-03-02] (Acronis International GmbH -> )
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2021-11-07] (Synology Inc. -> TODO: <Company name>)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-01] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2019-06-26] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )
ContextMenuHandlers1_S-1-5-21-2616668434-4079005945-992098233-1001: [TextPad8] -> {5A9E21A2-851A-4BEB-B16F-DBBE7D648AF9} => C:\Program Files\TextPad 8\System\ShellExt64.dll [2016-02-28] (Helios Software Solutions Ltd -> )
ContextMenuHandlers6_S-1-5-21-2616668434-4079005945-992098233-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\*****\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2021-11-07] (Synology Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\*****\Desktop\facebook.lnk -> C:\Users\*****\AppData\Local\Programs\Opera\launcher.exe (Opera Software) -> www.facebook.com

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2020-11-27 03:38 - 2020-11-27 03:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-27 03:38 - 2020-11-27 03:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 000073216 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\FixBootSector.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000068608 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\zlib1.dll
2017-02-17 21:21 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000165888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\mserial.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 001485312 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\msocket.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000169984 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\musb.dll
2021-11-08 13:32 - 2021-11-08 13:32 - 000431104 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Eaton\UPSCompanion\bin\mwidget.dll
2020-11-18 09:14 - 2020-11-18 09:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 07:40 - 2020-11-18 07:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 07:40 - 2020-11-18 07:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2021-04-13 12:36 - 2021-04-13 12:36 - 005745664 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Driver and Support Assistant\irmfuu_module.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 001976832 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XercesLib.dll
2017-02-17 21:21 - 2010-03-10 18:16 - 000770048 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccDCtl.dll
2017-02-17 21:21 - 2012-10-09 15:30 - 000372736 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccFCtl.dll
2017-02-17 21:21 - 2010-03-29 04:53 - 000159744 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccger.dll
2017-02-17 21:21 - 2009-09-28 13:38 - 005390336 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\brccimg.dll
2017-02-17 21:21 - 2009-12-23 15:45 - 000327680 ____N (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Browny02\BrMonitor.dll
2021-08-24 12:50 - 2021-08-24 12:50 - 000234496 _____ (Dynastream Innovations Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\ANT_WrappedLib.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 002711552 _____ (Garmin International) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\legacyio.dll
2017-05-08 09:35 - 2017-05-08 09:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2021-08-24 12:45 - 2021-08-24 12:45 - 000425472 _____ (Garmin) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\XMLdll.dll
2021-11-13 13:04 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2017-02-17 21:21 - 2003-06-30 00:00 - 000259584 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTDIS12n.dll
2017-02-17 21:21 - 2005-07-05 00:00 - 000131584 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTFIL12n.DLL
2017-02-17 21:21 - 2003-06-30 00:00 - 000406016 ____N (LEAD Technologies, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Brother\ControlCenter3\LTKRN12n.dll
2021-05-21 14:04 - 2021-05-21 14:04 - 000130048 _____ (Sam Grogan) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Intel\Driver and Support Assistant\NotifyIconWin32.dll
2021-08-24 12:47 - 2021-08-24 12:47 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\DSI_SiUSBXp_3_1.DLL
2020-11-18 07:39 - 2020-11-18 07:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 17:54 - 2015-07-08 17:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 025048064 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icudt56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 001802240 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icuin56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 001179648 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\icuuc56.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000988160 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\platforms\QWINDOWS.DLL
2020-01-17 20:36 - 2020-01-17 20:36 - 004144128 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Core.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 004868096 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Gui.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000849408 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Network.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 004486656 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Widgets.dll
2020-01-17 20:36 - 2020-01-17 20:36 - 000152576 _____ (The Qt Company Ltd) [Datei ist nicht signiert] C:\Program Files (x86)\Bose Updater\Qt5Xml.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
SearchScopes: HKU\S-1-5-21-2616668434-4079005945-992098233-1001 -> {C0C3A6C6-03BC-4195-8FCB-AEA091301353} URL = hxxps://de.search.yahoo.com/yhs/search?hspart=lvs&hsimp=yhs-awc&type=lvs__webcompa__1_0__ya__ch_WCYID10118__170507__yaie&p={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-10-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-25] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\localhost -> localhost

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2016-07-16 12:47 - 2021-11-14 20:51 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\;%SYSTEMROOT%\System32\OpenSSH\;C:\ProgramData\chocolatey\bin;
HKU\S-1-5-21-2616668434-4079005945-992098233-1000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-2616668434-4079005945-992098233-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-2616668434-4079005945-992098233-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [TCP Query User{22CB9B4B-BF95-4B02-99F5-4E823EC4DE1B}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )
FirewallRules: [UDP Query User{BDC3B453-E851-4660-B1F0-F14928036459}C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe] => (Allow) C:\program files (x86)\acronis\trueimagehome\trueimagemonitor.exe (Acronis International GmbH -> )

==================== Wiederherstellungspunkte =========================

03-11-2021 12:44:23 Intel® Driver & Support Assistant
07-11-2021 20:56:01 Installed Windows PC Health Check
12-11-2021 16:21:13 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/14/2021 09:04:42 PM) (Source: Acronis Scheduler) (EventID: 1) (User: NT-AUTORITÄT)
Description: Scheduler kann den Task nicht ausführen>"" mit GUID '8345978B-1A42-424F-BAFE-2D657F60C0AA'} wegen Fehler 87> (Scheduler has received a request with an invalid parameter.)

Error: (11/14/2021 08:51:46 PM) (Source: Microsoft-Windows-LoadPerf) (EventID: 3009) (User: DESKTOP-IHJA20V)
Description: Die Zeichenfolgen der Leistungsindikatoren für Dienst "RemoteAccess" () konnten nicht installiert werden. Der Fehlercode ist das erste DWORD im Datenbereich.

Error: (11/14/2021 08:51:39 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (11/14/2021 08:51:24 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {22c2807b-8469-41d7-ac08-3f313fe94c42}

Error: (11/14/2021 09:39:54 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf CnMemory Software (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/14/2021 09:39:31 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/14/2021 09:39:22 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf 2TB_DATEN (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (11/11/2021 01:06:21 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007


Systemfehler:
=============
Error: (11/14/2021 09:22:37 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:22:37 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:21:19 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:21:19 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:15:27 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:15:27 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:07:02 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.

Error: (11/14/2021 09:07:02 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.


Windows Defender:
================
Date: 2021-11-14 10:54:05
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Win32/Occamy.C88&threatid=2147756093&enterprise=0
Name: Trojan:Win32/Occamy.C88
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_F:\SicherungenLWTV\temp\Keygen.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IHJA20V\*****
Prozessname: C:\totalcmd\TOTALCMD64.EXE
Sicherheitsversion: AV: 1.353.969.0, AS: 1.353.969.0, NIS: 1.353.969.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-14 08:25:51
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7F118AD1-A579-4C1F-979E-18089303C8BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-13 12:29:11
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/Presenoker&threatid=242420&enterprise=0
Name: PUA:Win32/Presenoker
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_D:\$RECYCLE.BIN\S-1-5-21-2616668434-4079005945-992098233-1001\$RTA2ADJ.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-IHJA20V\*****
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.353.924.0, AS: 1.353.924.0, NIS: 1.353.924.0
Modulversion: AM: 1.1.18700.4, NIS: 1.1.18700.4

Date: 2021-11-12 11:32:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B8A8953A-0857-4797-9287-31D2563E8BDB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-11 08:52:14
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8BDA83DB-959B-4AD9-9FD8-77DC34E357B5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2021-11-14 16:48:24
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P1.80 01/06/2016
Hauptplatine: ASRock B85M-HDS
Prozessor: Intel(R) Core(TM) i5-4460 CPU @ 3.20GHz
Prozentuale Nutzung des RAM: 63%
Installierter physikalischer RAM: 7845.37 MB
Verfügbarer physikalischer RAM: 2879.45 MB
Summe virtueller Speicher: 9061.37 MB
Verfügbarer virtueller Speicher: 3746.34 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:237.47 GB) (Free:107.04 GB) NTFS
Drive d: (2TB_DATEN) (Fixed) (Total:1863.01 GB) (Free:1420.27 GB) NTFS
Drive e: (CnMemory Software) (Fixed) (Total:1863.01 GB) (Free:1429.5 GB) NTFS
Drive f: (Volume) (Fixed) (Total:1397.26 GB) (Free:426.76 GB) NTFS
Drive i: () (Removable) (Total:7.48 GB) (Free:3.45 GB) FAT32

\\?\Volume{34145176-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{34145176-0000-0000-0000-307d3b000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{649d1d4c-b616-11e6-aa8f-806e6f6e6963}\ () (Removable) (Total:0 GB) (Free:0 GB) 

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 4 (Size: 7.5 GB) (Disk ID: 00DA5EB5)
Partition 1: (Active) - (Size=7.5 GB) - (Type=0B)

==========================================================
Disk: 5 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 350E4AFC)
Partition 1: (Not Active) - (Size=1863 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 15.11.2021, 13:43   #8
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    DeleteQuarantine:
    Unlock: C:\FRST
    Reboot:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.







Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.


Abschließend bitte noch einen Cleanup mit unserem TBCleanUpTool durchführen und unbedingt die Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:




Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.


Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 17.11.2021, 14:51   #9
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Alt 18.11.2021, 17:39   #10
ValdoAddams
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Danke fürs "Wiederöffnen".

Hier die fixlog.txt
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 14-11-2021
durchgeführt von ***** (15-11-2021 20:33:37) Run:2
Gestartet von C:\Users\*****\Desktop
Geladene Profile: *****
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
DeleteQuarantine:
Unlock: C:\FRST
Reboot:

*****************

"C:\FRST\Quarantine" => erfolgreich entfernt
"C:\FRST" => wurde entsperrt


Das System musste neu gestartet werden.

==== Ende von Fixlog 20:33:38 ====
         
Ich habe danach noch einmal Malwarebytes laufen lassen. Das hat sehr lange gedauert. Daher auch die späte Antwort.

Hier gab es erneut einige Treffer. Ich habe diesmal alles in die Quarantäne gepackt.

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.11.21
Scan-Zeit: 20:58
Protokolldatei: 604fcd5a-464e-11ec-b5b1-d05099487e4a.json

-Softwaredaten-
Version: 4.4.10.144
Komponentenversion: 1.0.1499
Version des Aktualisierungspakets: 1.0.47232
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19043.1348)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-IHJA20V\*****

-Scan-Übersicht-
Scan-Typ: Benutzerdefinierter Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 2174091
Erkannte Bedrohungen: 56
In die Quarantäne verschobene Bedrohungen: 55
Abgelaufene Zeit: 27 Std., 20 Min., 39 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 56
PUP.Optional.MyFireSearch, C:\USERS\*****\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XBAVRYCW.DEFAULT\PREFS.JS, Ersetzt, 373, 914865, 1.0.47232, , ame, , 5600D9EC20F8964623ABAECEFABF1073, 531FF339988345E731EF695ECD367424A551469D10531FAB198217F9379298E5
Malware.Heuristic.1006, F:\AZALT\LWC\PROGRAMME\BORLAND\GEMEINSAME DATEIEN\BDE\IDQRYSQL.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 605F4F30149253DF530D089B8376E445, 0073D5ECCD5A33F788C8881EC53AB78A4AF796AD3B86EEEA0A05201D2A67D55C
Malware.Heuristic.1006, F:\AZALT\LWC\PROGRAMME\BORLAND\GEMEINSAME DATEIEN\BDE\IDQRY32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 2D828B3F2FFAF39D4DD11B94FC7EC9AF, 5D35D4BCD8925A71185E9455884965BD198CA916844BEC66D1207849CF42B6D1
Malware.Heuristic.1006, F:\AZALT\LWC\PROGRAMME\BORLAND\GEMEINSAME DATEIEN\BDE\IDR20009.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, DEC82D14FBBC369E7615A6E747DD0765, 76A55882F725F3E45DC2863294317638ED73AFCBFCDFD740A5913FBCEC40329D
Malware.Heuristic.1006, F:\AZALT\LWC\PROGRAMME\BORLAND\GEMEINSAME DATEIEN\BDE\TUTIL32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, E428D7BBC53F1D73D08C5E660CD9115A, DD8DC25C1763B2F4AF7DB82AA51294729FF2988533FE93D5126B0D75AF7740A6
Malware.Heuristic.1006, F:\AZALT\LWC\PROGRAMME\GEMEINSAME DATEIEN\MICROSOFT SHARED\TEXTCONV\WRD6EX32.CNV, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 3FC43DBAEE7DA2EE4FAF3027235A9156, 06359385269559F9DCDFF429B97EAEBC6E1ACFC2E053A4FE28D79A77A72F4532
Malware.Heuristic.1003, F:\AZALT\LWC\PROGRAMME\GEMEINSAME DATEIEN\SYMANTEC SHARED\CCPD-LC\SYMLCRST.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, AC19D4AE3C7F8729FEB1CB3A82E83739, 06E7AAF739643EE4A7FE5858408D5F8533ABD8CC052F07AE55D241346E7254CF
Malware.Heuristic.1003, F:\AZALT\LWC\WINDOWS\VBOX\COMMON\VBOXT420DE.VBOXLM, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, 4375021784F8381E3279D14070DCA08D, 0872AABF43DB33A75BF71F05A9C256692A220CFF627D6590B6FE58213B740DA8
Malware.Heuristic.1006, F:\AZALT\LWC\PROGRAMME\ZUBEHöR\BACKUP\SYSTEM\SH31W32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, C102864FB620E7E2278276F830302766, E07BAA7BF27168025EC1DEE20D93E1D76CD345251DA28913190B9EBE2E47AED7
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\POOLE70.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 8C9AB7663CBD4F456849E2ADCBD911AC, 8C863E2E12B4F8F65AFE4A20CF483F4B6EB866A6A0A2AE8AD658CCBA8524C078
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\MFCUIA32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 04F4F1233647AF9EE31C593DDD6426F4, 1A4341CBC45648B07780A21FE6FC7AC282E0D717C357F93D88742ABF97C1706D
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\MFCUIW32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, B19095C43897E924105AECECB89777A3, 7028A6C8D8658FC624ABEB1C808D86EB98C8EACAEB7753D935AF200DD9441267
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\AWDENC32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 5BF328BC4CE7C4CA9188DE80055B3F1D, 8F5B7DA32010EC3D39042CA195D8EA1C5FEAB2E55FA02BC486D78BCBD20336F3
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\AWRESX32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 6CD529101FC3CE97117EA18DEC7E374E, 7A53167B510534065A083F4854102466438409D9EACD47144F0F9ECDC060D0BA
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\AWCODC32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 5AD451B62908C829A4347354B3CADC0D, 92BB33020126551F89F5883589D4E01B1F607FB7F7DE3B954C4660D5A5933B80
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\COMMTB32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 03704892A042202AE5B7B9A69671926B, A9600A7EDEF1F999E8E521E28831737EE1061BFAB111502CFE607DB4AB6201F4
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\AWDCXC32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, BCFC626FC24013D9A419B010B3809962, D300531BA7F747438D8124FC490245E57A0A0FF87D3AB93B04E558795C8432FA
Malware.Heuristic.1001, F:\AZALT\LWC\WINDOWS\SYSTEM32\MSJINT32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003E9, dds, 01511704, 823B056AED78E1470D9B32F0965BBB24, 6A60FDDEBDE8CB3AE26624486673FE40AAE99B172E97930F9C28907C5DD8AF11
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\MEMBG.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, B1DB2801919F7D55381ECA9D90D80A63, D97900EBB4CF4EC43F61D669B68CF604E35502E91739178C8FDF00A43FC65474
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\MDT2FW95.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 43CAF3D342F3540AC45C78EFE5550E3B, C0B68593BBB1F570F247416F5BEDDF4CE6A8D7D8C78DDA080397E321D0968797
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\AWVIEW32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 41873D04F15D7DB86168567BCEFB7C8C, BA50FAA3DAA92A9D58B0DA2473F07C93C388E10384FB7D662573050C952A890E
Malware.Heuristic.1003, F:\AZALT\LWC\WINDOWS\SYSTEM32\QTIM32.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, 8DAA632DB4380A5EBEEB5CE1B8A8D7A8, 85E38001CE3668FC958C8776404D2AC8AB8F6E122EF076D37F3DC05E24C62C5C
Malware.Heuristic.1008, F:\AZALT\LWC\WINDOWS\SYSTEM32\MFC30LOC.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003F0, dds, 01511704, 682AB2E1A85536BB7785B4D7E6F034AA, C1FC839B10D1936C74FEB4ECB8D94B36FA1C6DA8A2C7426CDC14980A5EE6D4C9
Malware.Heuristic.1006, F:\AZALT\LWC\WINDOWS\SYSTEM32\HLP95EN.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 442A19190E3A8880BDA1F254F1EDD359, FF2F2ACB0D93FCEB5D4B321DF28683D474D48ECBAC471E4F4B492764E9F7EC8A
Malware.Heuristic.1003, F:\DBASE\NOVA-USB218C.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, 48783144B5EF19125E33023323951701, 191721D4FF53598BB80B400F7B6A3469D759DF0FF79B4914BA9449C37741F9FE
Malware.Heuristic.1003, F:\PCLWD\TEMP\POSTER3!.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, F9BC4A919FDC7CD3FC04BA05E1A31C49, B62B9C11521EF67F4E059A6271FF83765856938311DA6A84B50DE7A34795518B
PUP.Optional.ChipDe, F:\JSTICK\FIREFOX 3 6 28 - CHIP-INSTALLER VOM 31.01.2021 80E036B61DD6A51F174BA625B3F1ABC7.EXE, In Quarantäne, 616, 557991, 1.0.47232, , ame, , 4B1869075557F2153AC82005FA0EA898, BF36C2E6F66B085C3535F0BABE909E652B7A7229AB10C4F974336F4F5D9A2732
Malware.Heuristic.1008, F:\PROGRAMME\$NTSERVICEPACKUNINSTALL$\DMINTF.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003F0, dds, 01511704, C39A1E363085E986FBF638F5049B312F, 8E5A3BA49BB551506063B1DC548CADFCE17C97BE1B6CEB4F7E1D44F58E3374CE
Malware.Heuristic.1001, F:\PROGRAMME\NORTON SYSTEMWORKS\NORTON UTILITIES\S32UTILL.DLL, Entfernung fehlgeschlagen, 1000001, 0, 1.0.47232, 0000000000000000000003E9, dds, 01511704, B2202E47DDDDF573FF45BE39D25DFC8B, F28C15FC0E96B411CF6C64D096A2F62BF07F82B87BE895F4CC10C122A0111C7F
Malware.Heuristic.1003, F:\LW D LAPTOP\20061209\ADOBE\ADOBEREADER602.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, A1D32B9CF50D6A77519879BA565D0597, 38DBC58E986797F91691B47AFF2B802DC1B44448DBA806DF2475E69A67F8F3FB
Malware.Heuristic.1001, F:\LW D LAPTOP\20061209\PROGRAMME\CYBERLINK\POWERDVD\PWRDVDV.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003E9, dds, 01511704, 437A4642DF3CDD6AA28958A3371AF577, 02BB396B8F52AC64C5E8D2121CDF2A5BF55CF5C95BC19B25CF91A17CF5DFA170
Malware.Heuristic.1001, F:\LW D LAPTOP\20061209\PROGRAMME\CYBERLINK\POWERDVD\PWRDVDX.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003E9, dds, 01511704, 3F5194FB32132B59A8953A4D1E20FB99, D58843431AD5AB0752226F7307DEEB35F5CC34F394ABEF6544620B6F8B62C78C
Malware.Heuristic.1001, F:\LW D LAPTOP\20061209\PROGRAMME\CYBERLINK\POWERDVD\HWTEST.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003E9, dds, 01511704, CE30A6158DC307FEAE76EAA706259D22, 4B582BD55CFF5193718F4A996C22A8DD09CA7C071484A9394B5ACE6F9F56ACE5
Malware.Heuristic.1001, F:\LW D LAPTOP\20061209\PROGRAMME\CYBERLINK\POWERDVD\PWRDVDH.DLL, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003E9, dds, 01511704, 76E7DADE58F7156173400E9EED73FE50, 3B118B15CA37BE8F052CC248F31E592DD58391543C3B2115690D5D01A6DE1A93
Malware.Heuristic.1006, F:\LW D LAPTOP\20061209\PROGRAMME\VARTA\THE SILVER SOURCE\FLIPPER.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EE, dds, 01511704, 2BE5B4A1FF6FA5DA1E80D77F5C759813, 482BDB30754756C867E2F6FFF497EAE00EC95F52F089CF21381F0AC5B1E899F9
Adware.Montiera, E:\$RECYCLE.BIN\S-1-5-21-1009734907-1966788041-2901863988-1000\$RAW3L1N\ALTE FIREFOX-DATEN\NBDF3E63.DEFAULT\EXTENSIONS\FFXTLBR@ZONEALARM.COM\UNINSTALL.EXE, In Quarantäne, 8690, 495625, 1.0.47232, , ame, , 6D7EE2262DD00E88D822678B1CD381EF, 627B73F56E17E8D7FD17A6EA948773A2C950CAAECFC13E81799F25A8F40D06FF
Malware.Heuristic.1003, E:\DOSPROGR\DBASE\NOVA-USB218C.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, 48783144B5EF19125E33023323951701, 191721D4FF53598BB80B400F7B6A3469D759DF0FF79B4914BA9449C37741F9FE
Malware.Heuristic.1003, E:\DOWNLOADS\XBASE++\SETUP.MSI, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, DA778BA87E8CA45475E604102FEBAB48, 29D0DFE30158CEE0E6AB49EF4087860A9ED970430D8093FEF007794A15DAA02E
Malware.Heuristic.1003, E:\DOWNLOADS\SNAPSHOT.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, DFDB61B285D2D35174CD506D92FC5A37, 534B78C36B1D3588E3812FF9C8F884604EEA8C982F81F46F58FB29F35FE88645
Generic.Malware/Suspicious, E:\DOWNLOADS\PDFXVWER_2.5.210.EXE, Löschen bei Neustart, 0, 392686, 1.0.47232, , shuriken, , 19B88D18278EF4ED9EE4FD902AE375BF, F906A036AB63A25EE6BD2BC44C4667750E5FFA55FB3385C0EF74FEE1DD53D0FF
Generic.Malware/Suspicious, E:\DOWNLOADS\FOXITREADER602.0407_ENU_SETUP.EXE, Löschen bei Neustart, 0, 392686, 1.0.47232, , shuriken, , AE9471291CBFD44FA170CFB618A6AACF, DC4E58075BD27CB9EBB4BFAE7C962E66C39EE00CC3EAF9832B8B9E594B071934
Malware.Heuristic.1003, E:\USB STICK\SCHWARZ 32 GB\4GB SANDISK\HERDBUCH\REF.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, 92E16913EC06A622DCC4858FE874D480, 38B86506C11D306172D8E1CBD7306E2AFFF3637D4D42B4E90513FF7831F9E294
Malware.Heuristic.1003, E:\USB STICK\SCHWARZ 32 GB\DBASE\NOVA-USB218C.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, 48783144B5EF19125E33023323951701, 191721D4FF53598BB80B400F7B6A3469D759DF0FF79B4914BA9449C37741F9FE
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\UPDATER\UPDATER.EXE, Löschen bei Neustart, 274, 935438, 1.0.47232, , ame, , 0F2434A531EC096BA77997166AC5ACCD, E29AD206DE224FAE5CB9F3E3D37917748DAD05F6A5066B2EAEF6944C7C9F9FCB
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\GENERICASKTOOLBAR.DLL, Löschen bei Neustart, 274, 935438, 1.0.47232, , ame, , 2A515E9B33FEF7F0D5BB8483FB9F642F, 447D8944F9D236C17D4C0CA20A41C993F46117D995F5209E7E66BE060ACB2DC4
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\PRECACHE.EXE, Löschen bei Neustart, 274, 935438, 1.0.47232, , ame, , 290C3B041C83BEA863186ACBBE380696, B2B630A0C790184F9FD71A43F701C8436A7702142A958A7979F07A28ADBF945C
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNSTUB.EXE, Löschen bei Neustart, 274, 935438, 1.0.47232, , ame, , 93A912072351DFEF975F12EFAD18BD9F, E1981C51B3102B7D58D2006EFB82AD403133F32AE94721E719E364D618E47CB5
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNIC.DLL, Löschen bei Neustart, 274, 935438, 1.0.47232, , ame, , B28C334C03CEE7C5E829C43AE75DAE5A, B2E9E737EB5DCEE0A8D8D1E36D6B171EFBDA18BBDB18033498035CDD52913401
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\ASK.COM\SAUPDATE.EXE, Löschen bei Neustart, 274, 935438, 1.0.47232, , ame, , 1D3A9D2079B63F60FF201A0D268DFB0B, 7FF9300E5FAC2CE4B3B397194A8C5479D3667FF6EE1ADFECDCFC4F0695C4E474
PUP.Optional.ASK, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\AVIRA\ANTIVIR DESKTOP\APNTOOLBARINSTALLER.EXE, Löschen bei Neustart, 274, 383618, 1.0.47232, , ame, , AD74CCA501DA08EF395E520D9C258F81, A6502E1484BC6B1F6E07F2AA93FAD29D847DEED6E657AC698289DC207083E42D
Malware.Heuristic.1001, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\HOME CINEMA\MEDIASHOW\WWW\MEDIASHOW.JAR, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003E9, dds, 01511704, 816E6DE446D3288B1474AEC2F2E0912F, E304B96DEF1B59EA34FE883A0C35F51197BBCE5F722994E393262F51240EF90D
Malware.Heuristic.1003, D:\AUFRAEUMEN\PC AZ NEU\LW D\DATEN\DATENBAN\DBASEIV\NOVA-USB218C.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, 48783144B5EF19125E33023323951701, 191721D4FF53598BB80B400F7B6A3469D759DF0FF79B4914BA9449C37741F9FE
Malware.Heuristic.1003, D:\USERS\WERNER\DOSPROGR\TOPCOWS\NOVA-USB218C.EXE, In Quarantäne, 1000001, 0, 1.0.47232, 0000000000000000000003EB, dds, 01511704, 48783144B5EF19125E33023323951701, 191721D4FF53598BB80B400F7B6A3469D759DF0FF79B4914BA9449C37741F9FE
Malware.Heuristic.1001, F:\AZALT\LWC\WINDOWS\$NTUNINSTALLKB951698_DX9$\QUARTZ.DLL, In Quarantäne, 1000001, 924301, 1.0.47232, 0000000000000000000003E9, dds, 01511704, 7302114C1973CFD3E444206D7532E471, A6D2E61D39E58086791064A15251F079D450A9D994CC5A352FCED3B40F3B8617
Malware.Heuristic.1008, F:\PROGRAMME\$NTSERVICEPACKUNINSTALL$\MSXACTPS.DLL, In Quarantäne, 1000001, 924301, 1.0.47232, 0000000000000000000003F0, dds, 01511704, 29700557A27CDD90B7D2C0AF564A9819, 31213872C4A5031216CF4E4600CA6CD722088905879957785F2AF740205DC307
Malware.Heuristic.1001, D:\AUFRAEUMEN\PC AZ NEU\LW C\PROGRAMME\MICROSOFT OFFICE\OFFICE11\VS RUNTIME\SDM2.DLL, In Quarantäne, 1000001, 924301, 1.0.47232, 0000000000000000000003E9, dds, 01511704, 71AC8C9845D4BE8F2924082162CC1C8A, 1ADFFFB3102C7ACA495E24518C1DD2C9F72F9C18E1497AAE18A5C021FE7C3CF3

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 18.11.2021, 20:46   #11
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Zitat:
Hier gab es erneut einige Treffer. Ich habe diesmal alles in die Quarantäne gepackt.
Ist ok.

Ich weiß ja nicht, was du auf den Laufwerken D, E und F alles gesichert hast bzw. was das alles für Zeugs ist...
MBAM hat da ja einiges angemeckert, aber nicht auf dem Systemlaufwerk, also kein Grund zur Panik.

Du kannst gerne diese Laufwerke noch mit ESET Online Scanner überprüfen, wenn du noch mehr kontrollieren möchtest.
Oder du räumst den ganzen "Müll" dort mal auf. Diese ganzen Installationsdateien und ganze Ordner von anderen Systemen... das ist doch alles sinnfrei.

Vor einem Gerätewechsel oder einer Neuinstallation sichert man alle privaten Dokumente, aber niemals ganze Ordner von Programmen oder Installationsdateien/ausführbare Dateien (.exe).


Ich denke, wir sind hier fertig.
Alles Gute!

Alt 21.11.2021, 10:40   #12
M-K-D-B
/// TB-Ausbilder
 
Windows 10 - Malwarebytes hat mehrere Treffer - Standard

Windows 10 - Malwarebytes hat mehrere Treffer



Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 10 - Malwarebytes hat mehrere Treffer
administrator, antivir, avira, bonjour, converter, defender, firefox, firewall, homepage, internet, internet explorer, log, mozilla, mp3, neu, opera, programme, prozesse, realtek, registry, scan, suche, temp, udp, windows



Ähnliche Themen: Windows 10 - Malwarebytes hat mehrere Treffer


  1. Mehrere Virenfunde mit Malwarebytes / Windows 10 Pro
    Alles rund um Windows - 10.08.2019 (14)
  2. Mehrere Funde bei Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 16.08.2017 (40)
  3. Virensuche mit Notfall-CD ergibt mehrere Treffer
    Log-Analyse und Auswertung - 26.09.2016 (1)
  4. Windows 10, Suchfunktion keine Treffer
    Alles rund um Windows - 25.07.2016 (4)
  5. Malwarebytes findet mehrere Schädlinge
    Log-Analyse und Auswertung - 02.09.2015 (11)
  6. Sind diese 2 Treffer von Malwarebytes gefährlich?
    Log-Analyse und Auswertung - 23.11.2014 (3)
  7. Malwarebytes meldet mehrere PUP-Objekte - gefährlich?
    Log-Analyse und Auswertung - 28.10.2014 (9)
  8. Malwarebytes findet mehrere Trojan.Agent
    Plagegeister aller Art und deren Bekämpfung - 11.09.2014 (12)
  9. Malwarebytes mehrere Funde, auch Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 31.07.2014 (9)
  10. AVAST und Malwarebytes melden mehrere Funde
    Plagegeister aller Art und deren Bekämpfung - 04.05.2014 (37)
  11. mehrere PUP-Meldungen bei Malwarebytes gefunden - was tun?
    Plagegeister aller Art und deren Bekämpfung - 06.09.2013 (11)
  12. Nach entfernen von QV06 fand Malwarebytes 17 treffer (pup.optional.crossrider)
    Log-Analyse und Auswertung - 23.08.2013 (13)
  13. Mehrere Funde durch Malwarebytes
    Log-Analyse und Auswertung - 13.06.2013 (13)
  14. Mehrere Trojanerwarnungen in AVIRA und Malwarebytes
    Plagegeister aller Art und deren Bekämpfung - 18.06.2012 (1)
  15. Mehrere Viren in Malwarebytes gefunden
    Plagegeister aller Art und deren Bekämpfung - 04.05.2012 (9)
  16. Nach Account Hack mehrere Treffer bei Java
    Plagegeister aller Art und deren Bekämpfung - 25.08.2011 (7)
  17. Virus oder nicht, Problembehandlung? Mehrere Hijackthis-Treffer
    Log-Analyse und Auswertung - 20.09.2009 (3)

Zum Thema Windows 10 - Malwarebytes hat mehrere Treffer - Hallo zusammen, ich habe auf dem Rechner meines Vaters Malwarebytes laufen lassen und dabei einige Treffer gehabt. Der PC läuft auf den ersten Blick trotzdem problemlos. Ich hoffe, dass es - Windows 10 - Malwarebytes hat mehrere Treffer...
Archiv
Du betrachtest: Windows 10 - Malwarebytes hat mehrere Treffer auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.