Hallo,

habe gesehen dass auch ein anderer User ein ähnliches Problem hat. In meinem Fall möchte ich in einen webaccount um die Post zu sichten und werde dann zum Service-Center des Anbieters umgeleitet! Habe das ganze mit verschiedenen Browsern versucht auch mit anderen PC`s es ist immer das gleiche! Nachdem ich den Link eingegeben habe und Enter gedrückt wird er wie von Geisterhand geändert!
Frage: wie kann das sein? Bin ich gehackt worden oder steckt was anderes dahinter?

Mein Betriebssystem ist win 11. Die Browser mit denen ich arbeite sind Firefox, Google,Opera.
Auch mit dem IE habe ich es versucht. Immer das gleiche.
Was mich besonders stutzig gemacht hat, wollte den Link kopieren und Einfügen. Doch statt dem Link erhielt ich: Mailkonten und meinen vollständigen Namen! Das riecht förmlich nach Hack. Was denkt Ihr? Freue mich über jeden Beitrag.

Mach mal einen Scan mit Adwcleaner und poste das Ergebnis und zusätzlich installiere mal bei allen Browsern uBlock Origin

erst Scan, und nix vorher installieren auch NICHT uBlock Origin!
Sollte nämlich der Rechner verseucht sein und uBlock Origin blockiert ggf. den Fake-Link, dann ist das Problem nur scheinbar beseitigt aber die Ursache und mögliche Folgechäden bleiben bestehen.

Gehe strickt so vor wie hier https://www.trojaner-board.de/69886-...-beachten.html beschrieben! Dort bekommst du auch NUR Anweisungen von Supportern hier aus dem Forum und nicht von irgendwelchen Usern.

Hallo,

okay habe verstanden und werde strikt nach Anweisung vorgehen. Der Adwcleaner hat nichts gefunden.

HTML-Code:

# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2021-11-18.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-02-2021
# Duration: 00:00:12
# OS:       Windows 10 Home
# Scanned:  32007
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1406 octets] - [24/06/2021 13:19:19]
AdwCleaner[S01].txt - [1467 octets] - [25/06/2021 03:08:04]
AdwCleaner[S02].txt - [1528 octets] - [25/06/2021 09:57:45]
AdwCleaner[S03].txt - [1589 octets] - [18/07/2021 15:19:23]
AdwCleaner[C03].txt - [1779 octets] - [18/07/2021 15:19:38]
AdwCleaner[S04].txt - [1711 octets] - [08/08/2021 08:54:24]
AdwCleaner[C04].txt - [1901 octets] - [08/08/2021 08:54:50]
AdwCleaner[S05].txt - [2290 octets] - [09/10/2021 08:19:01]
AdwCleaner[C05].txt - [2543 octets] - [09/10/2021 08:25:02]
AdwCleaner[S06].txt - [1955 octets] - [09/10/2021 08:55:33]
AdwCleaner[C06].txt - [2145 octets] - [09/10/2021 08:56:54]
AdwCleaner[S07].txt - [2077 octets] - [10/10/2021 07:07:01]
AdwCleaner[S08].txt - [2138 octets] - [12/10/2021 07:34:19]
AdwCleaner[S09].txt - [2199 octets] - [19/10/2021 12:23:07]
AdwCleaner[S10].txt - [2260 octets] - [20/10/2021 11:34:25]
AdwCleaner[S11].txt - [2321 octets] - [25/10/2021 17:58:16]
AdwCleaner[S12].txt - [2382 octets] - [25/10/2021 18:50:29]
AdwCleaner[S13].txt - [3236 octets] - [26/10/2021 08:49:23]
AdwCleaner[C13].txt - [3415 octets] - [26/10/2021 09:06:50]
AdwCleaner[S14].txt - [2565 octets] - [28/10/2021 17:47:29]
AdwCleaner[S15].txt - [2626 octets] - [31/10/2021 15:50:37]
AdwCleaner[C15].txt - [2816 octets] - [31/10/2021 15:50:49]
AdwCleaner[S16].txt - [3205 octets] - [05/11/2021 10:56:29]
AdwCleaner[C16].txt - [3458 octets] - [05/11/2021 11:02:01]
AdwCleaner[S17].txt - [2870 octets] - [12/11/2021 10:55:31]
AdwCleaner[S18].txt - [2931 octets] - [18/11/2021 17:05:13]
AdwCleaner[S19].txt - [2992 octets] - [19/11/2021 08:20:06]
AdwCleaner[S20].txt - [3053 octets] - [22/11/2021 15:47:35]
AdwCleaner[S21].txt - [3114 octets] - [01/12/2021 18:53:43]
AdwCleaner[C21].txt - [3304 octets] - [01/12/2021 18:53:59]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S22].txt ##########

warte auf weitere Anweisungen. Danke für die Hilfe

FRST.txt und Addition.txt erstellen und in CODE-Tags posten.

Gebe webaccount-adresse ein und werde falsch verlinkt!
FRST Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-12-2021
durchgeführt von Laprein (Administrator) auf LAPREIN (LENOVO 81BG) (02-12-2021 14:58:41)
Gestartet von C:\Users\Laprein\Downloads
Geladene Profile: Laprein
Plattform: Microsoft Windows 11 Home Version 21H2 22000.348 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Audible Inc) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe <2>
(Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\WirelessKB850NotificationService.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsNotepad_10.2103.6.0_x64__8wekyb3d8bbwe\Notepad\Notepad.exe <6>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Microsoft) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteamsupdate.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <11>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe <5>
(Piriform Software Ltd -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [DAX2_APP] => C:\Program Files\Dolby\Dolby DAX2\DAX2_APP\DolbyDAX2TrayIcon.exe [876032 2017-10-12] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
HKLM-x32\...\Run: [BrMfcWnd] => C:\Program Files (x86)\Brother\Brmfcmon\BrMfcWnd.exe [1163264 2012-09-25] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [ControlCenter3] => C:\Program Files (x86)\Brother\ControlCenter3\brctrcen.exe [114688 2008-12-24] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKLM\...\RunOnce: [msedge_cleanup_{F3017226-FE2A-4295-8BDF-00C3A9A7E4C5}] => C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.41\Installer\setup.exe [2874808 2021-12-01] (Microsoft Corporation -> Microsoft Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-937491373-289886805-953389629-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35342976 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
HKU\S-1-5-21-937491373-289886805-953389629-1001\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [31176112 2021-08-24] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-937491373-289886805-953389629-1001\...\Policies\Explorer: [DisallowCpl] 1
HKU\S-1-5-21-937491373-289886805-953389629-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Ribbons.scr [176128 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0B564E63-23E1-473A-8A61-4C9CF9771A5E} - \Lenovo\ImController\TimeBasedEvents\9b592345-9b49-44ad-9f4d-28021b7c6855 -> Keine Datei <==== ACHTUNG
Task: {1119E1EE-FE82-4AD1-AE8B-ED8760BF41F9} - \Lenovo\ImController\Lenovo iM Controller Monitor -> Keine Datei <==== ACHTUNG
Task: {1210CCEA-AAEF-4901-ABB9-11DD92A48D6D} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2021-11-12] (Piriform Software Ltd -> Piriform)
Task: {12C07C4B-AE5A-441F-AEA4-34563CED4FE0} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2648424 2021-11-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {1AFE3E4B-3CEB-4799-B6EE-A7087E4333F1} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [1790184 2021-05-02] (Avast Software s.r.o. -> Avast Software)
Task: {23E7A971-068D-403E-B6FE-9DDE17D2FE59} - System32\Tasks\OneDrive Standalone Update Task v2 => C:\Users\Laprein\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {260DE503-ABE5-4A0A-84BB-C0B43673A2C6} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1673272 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {28FEE265-7755-4D3C-A387-73354C03BAEB} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [237952 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {2CA6B24F-5E6C-41BF-B433-DAB1EB817FF2} - System32\Tasks\Lenovo\Lenovo Service Bridge\S-1-5-21-937491373-289886805-953389629-1001 => C:\Users\Laprein\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSBUpdater.exe (Keine Datei)
Task: {36F0481A-38D5-48BE-8C62-1814EE0497FF} - System32\Tasks\LenovoUtility Task => C:\Windows\explorer.exe lenovo-utility://
Task: {3C34B0B7-1BCC-4F1D-9F62-AC1308B73CFA} - \Lenovo\ImController\TimeBasedEvents\2bc55675-37b1-42a8-89b6-daf9e2b5fc89 -> Keine Datei <==== ACHTUNG
Task: {3F35BBBE-B0E2-4232-907E-5520597C610C} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1506376 2018-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {63100AFA-4F07-4115-8D14-64C823F7A901} - \Lenovo\ImController\TimeBasedEvents\216e1850-c319-4938-9170-09f9e9c5e979 -> Keine Datei <==== ACHTUNG
Task: {64AD62EC-8D37-4ED5-BC19-4457288347BC} - \Lenovo\ImController\TimeBasedEvents\29196633-fddd-4d4c-884b-e8e66ba1975e -> Keine Datei <==== ACHTUNG
Task: {6FC5AADF-7FF5-4ED6-BD10-2F97DDEB4FB8} - System32\Tasks\CCleanerSkipUAC - Laprein => C:\Program Files\CCleaner\CCleaner.exe [29417088 2021-11-12] (Piriform Software Ltd -> Piriform Software Ltd)
Task: {981F93C9-B64E-416B-BD3F-D4F9D375AFB5} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe (Keine Datei)
Task: {A22B47F9-B4F2-4B16-BC9B-065E18562394} - \Lenovo\ImController\TimeBasedEvents\92ea87b8-a05d-40bc-8088-067cb21cdc8b -> Keine Datei <==== ACHTUNG
Task: {A59E074C-B8F6-4771-8F7A-17E4B4181E92} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [81920 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
Task: {B18467E5-B368-4E02-BB45-906BE8EB78E8} - \Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance -> Keine Datei <==== ACHTUNG
Task: {B45C6F90-C00C-4D26-AB29-370DEF2547A0} - System32\Tasks\Opera scheduled Autoupdate 1638380277 => C:\Users\Laprein\AppData\Local\Programs\Opera\launcher.exe [2265296 2021-11-23] (Opera Software AS -> Opera Software)
Task: {B9E0F345-5C4D-4EDE-B572-48D5D1CFE5AF} - \Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask -> Keine Datei <==== ACHTUNG
Task: {C57ED953-F17E-4429-B72C-B96417ECF1F4} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [40880 2021-08-24] (Garmin International, Inc. -> )
Task: {CC3FF0BF-663E-4B6A-AA59-11802E96B05F} - System32\Tasks\TVT\TVSUUpdateTask => C:\Program Files (x86)\Lenovo\System Update\tvsuShim.exe /CM -search R -action LIST -nolicense -schtask (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {DAF737BA-4855-4070-B610-E9D128DFE022} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-937491373-289886805-953389629-500 => C:\Users\Laprein\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {DFC2045D-C7E0-46FF-9882-7D5724E74AFB} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {E4339ADB-6B2A-4E94-99D8-3CC6DF1AAD8E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {EC361C80-8C3A-42E9-B4E4-28475344D625} - System32\Tasks\Intel PTT EK Recertification => C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\IntelPTTEKRecertification.exe [816960 2017-10-11] (Intel(R) Trust Services -> Intel(R) Corporation)
Task: {F819932D-0341-489C-BD83-BA42EB88638D} - System32\Tasks\Avira\Safe Shopping\Check => C:\Program Files (x86)\Avira\Safe Shopping\Updater\Updater.exe Launch Target=_self Cmdline="Check Target=_app Cmdline=StartMode=check" (Keine Datei)
Task: {FED159F8-EC13-429E-9403-B27B82608DC2} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{2aa93a34-1e89-4925-a79d-907b513caffe}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{51fe53ce-ca7d-4b0d-85a8-ce67ce30ee84}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
DownloadDir: C:\Users\Laprein\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Laprein\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-02]
Edge DownloadDir: Default -> C:\Users\Laprein\Downloads
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Laprein\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-11-26]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

FireFox:
========
FF DefaultProfile: cxqh4ge7.default
FF ProfilePath: C:\Users\Laprein\AppData\Roaming\Philips-Songbird\Profiles\sv0d6vb8.default [2020-06-01]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\7digital@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\albumart@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\cd-rip@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\concerts-philips@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewaacdec@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\ewmp3enc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\fileassociation@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gogear@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gonzo@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\gracenote@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\langpack-de@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mashTape@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\msc@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\mtp@songbirdnest.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-addon-manager@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-branding@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-msc-mtp-switch@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-skin@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\philips-ui@philips.com [nicht gefunden]
FF Extension: (Kein Name) - C:\Program Files (x86)\Philips\Philips Songbird\extensions\purplerain@songbirdnest.com [nicht gefunden]
FF SearchPlugin: C:\Users\Laprein\AppData\Roaming\Philips-Songbird\Profiles\sv0d6vb8.default\searchplugins\177ffea3-821f-4c33-b19c-1fe031e80512.xml [2020-05-11]
FF ProfilePath: C:\Users\Laprein\AppData\Roaming\Mozilla\Firefox\Profiles\cxqh4ge7.default [2019-12-05]
FF ProfilePath: C:\Users\Laprein\AppData\Roaming\Mozilla\Firefox\Profiles\rqycl3t4.default-release-1638358347410 [2021-12-02]
FF Extension: (uBlock Origin) - C:\Users\Laprein\AppData\Roaming\Mozilla\Firefox\Profiles\rqycl3t4.default-release-1638358347410\Extensions\uBlock0@raymondhill.net.xpi [2021-12-02]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)

Chrome: 
=======
CHR Profile: C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default [2021-12-01]
CHR HomePage: Default -> hxxp://www.google.com
CHR StartupUrls: Default -> "hxxp://web.de/","hxxps://www.google.de/"
CHR Extension: (Präsentationen) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2018-05-07]
CHR Extension: (Docs) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2018-05-07]
CHR Extension: (Google Drive) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-26]
CHR Extension: (Quick Maps) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgbojmobaekecckmomemopckmeipecij [2019-09-23]
CHR Extension: (YouTube) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2018-05-07]
CHR Extension: (S3.Translater) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\debnnjfbneojbmioajinefnflopdohjk [2020-12-04]
CHR Extension: (Tabellen) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2018-05-07]
CHR Extension: (Avira Browserschutz) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2021-11-18]
CHR Extension: (Google Docs Offline) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-11-18]
CHR Extension: (WEB.DE MailCheck) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\jaogepninmlbinccpbiakcgiolijlllo [2021-11-18]
CHR Extension: (Cisco Webex Extension) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlhmfgmfgeifomenelglieieghnjghma [2021-08-09]
CHR Extension: (Mailvelope) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\kajibbejlbohfaggdiogboambcijhkke [2021-05-31]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-01-29]
CHR Extension: (Google Mail) - C:\Users\Laprein\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-11-04]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]

Opera: 
=======
OPR Profile: C:\Users\Laprein\AppData\Roaming\Opera Software\Opera Stable [2021-12-02]
OPR Notifications: Opera Stable -> hxxps://www.chess.com
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\Laprein\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2021-12-01]
OPR Extension: (Rich Hints Agent) - C:\Users\Laprein\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2021-12-01]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Laprein\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-12-01]
OPR Extension: (Avira Password Manager) - C:\Users\Laprein\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2021-12-01]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\Laprein\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2019-07-29]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1206648 2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [538000 2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [485048 2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [485048 2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [574672 2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [384480 2021-08-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [272448 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [275088 2021-11-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 Dolby DAX2 API Service; C:\Program Files\Dolby\Dolby DAX2\DAX2_API\DolbyDAX2API.exe [189464 2018-09-25] (Dolby Laboratories, Inc. -> Dolby Laboratories, Inc.)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1284360 2019-04-08] (Bayerisches Landesamt fuer Steuern -> )
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2599312 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2021-06-05] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WirelessKB850NotificationService; C:\WINDOWS\system32\WirelessKB850NotificationService.exe [176624 2018-05-14] (Microsoft Corporation -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22848 2021-07-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [209088 2021-11-02] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-03-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2021-11-27] (Microsoft Windows -> Microsoft Corporation)
R3 SymTAP; C:\WINDOWS\System32\drivers\SymTAP.sys [52512 2018-10-03] (Symantec Corporation -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [49560 2021-06-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [421112 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [73960 2021-06-05] (Microsoft Windows -> Microsoft Corporation)
R3 WirelessKeyboardFilter; C:\WINDOWS\System32\drivers\WirelessKeyboardFilter.sys [49336 2018-03-11] (Microsoft Corporation -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-02 14:49 - 2021-12-02 14:58 - 000033487 _____ C:\Users\Laprein\Downloads\Addition.txt
2021-12-02 14:41 - 2021-12-02 15:00 - 000025620 _____ C:\Users\Laprein\Downloads\FRST.txt
2021-12-02 14:39 - 2021-12-02 15:00 - 000000000 ___DC C:\FRST
2021-12-02 14:34 - 2021-12-02 14:34 - 002311680 _____ (Farbar) C:\Users\Laprein\Downloads\FRST64.exe
2021-12-02 04:48 - 2021-12-02 04:48 - 000001156 _____ C:\Users\Public\Desktop\PDF24.lnk
2021-12-02 04:48 - 2021-12-02 04:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF24
2021-12-02 04:44 - 2021-12-02 04:44 - 028300760 _____ (geek software GmbH ) C:\Users\Laprein\Downloads\pdf24-creator-9.2.2.exe
2021-12-02 04:37 - 2021-12-02 04:37 - 000003236 _____ C:\Users\Laprein\Desktop\AdwCleaner[S22].txt
2021-12-01 18:53 - 2021-12-01 18:53 - 008540344 _____ (Malwarebytes) C:\Users\Laprein\Downloads\adwcleaner_8.3.1.exe
2021-12-01 18:38 - 2021-12-01 18:38 - 000004200 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1638380277
2021-12-01 18:37 - 2021-12-01 18:38 - 000001418 _____ C:\Users\Laprein\Desktop\Opera-Browser.lnk
2021-12-01 18:37 - 2021-12-01 18:37 - 000001408 _____ C:\Users\Laprein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2021-12-01 18:36 - 2021-12-01 18:36 - 002610800 _____ (Opera Software) C:\Users\Laprein\Downloads\OperaSetup.exe
2021-12-01 06:38 - 2021-12-01 06:38 - 000010200 _____ C:\Users\Laprein\Documents\Fehler email-account.odt
2021-12-01 06:37 - 2021-12-01 06:37 - 000041803 _____ C:\Users\Laprein\Desktop\Fehler email-account.pdf
2021-12-01 06:35 - 2021-12-01 06:35 - 000000000 ____D C:\Users\Laprein\Desktop\Fehler email-account
2021-11-30 05:03 - 2021-11-30 05:03 - 000000000 ____D C:\Users\Laprein\AppData\Local\SolidDocuments
2021-11-30 04:58 - 2021-11-30 05:01 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-11-30 04:58 - 2021-11-30 05:01 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-11-30 04:58 - 2021-11-30 04:58 - 000000000 ____D C:\Program Files\Adobe
2021-11-30 04:56 - 2021-11-30 04:58 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-11-30 04:56 - 2021-11-30 04:56 - 000020464 _____ C:\Users\Laprein\Documents\E-Mail-Programm.odt
2021-11-30 04:51 - 2021-11-30 04:51 - 000070774 _____ C:\Users\Laprein\Desktop\E-Mail-Programm.pdf
2021-11-27 11:47 - 2021-11-27 11:47 - 000040960 _____ C:\WINDOWS\system32\prxyqry.dll
2021-11-27 11:47 - 2021-11-27 11:47 - 000015040 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-11-27 11:47 - 2021-11-27 11:47 - 000013824 _____ C:\WINDOWS\SysWOW64\prxyqry.dll
2021-11-27 11:45 - 2021-11-27 11:45 - 000215552 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
2021-11-27 11:28 - 2021-11-27 11:28 - 000000000 __HDC C:\$WinREAgent
2021-11-24 15:50 - 2021-11-24 15:51 - 000000000 ____D C:\WINDOWS\SysWOW64\ncp
2021-11-24 14:35 - 2021-11-24 14:35 - 000001062 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Thunderbird.lnk
2021-11-24 14:35 - 2021-11-24 14:35 - 000001050 _____ C:\Users\Public\Desktop\Mozilla Thunderbird.lnk
2021-11-24 14:34 - 2021-11-24 14:34 - 000000000 ____D C:\Program Files\Mozilla Thunderbird
2021-11-24 14:33 - 2021-11-24 14:33 - 056909848 _____ (Mozilla) C:\Users\Laprein\Downloads\Thunderbird Setup 91.3.2.exe
2021-11-24 14:26 - 2021-11-24 14:26 - 005507784 _____ C:\Users\Laprein\Johnson1.pdf
2021-11-24 14:22 - 2021-11-24 14:22 - 001714448 _____ C:\Users\Laprein\Johnson.pdf
2021-11-23 16:32 - 2021-11-24 14:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-11-18 17:07 - 2021-11-18 17:07 - 000000000 ____D C:\WINDOWS\Panther
2021-11-18 12:37 - 2021-11-18 12:37 - 000002137 _____ C:\Users\Public\Desktop\Fritz 18 64Bit.lnk
2021-11-18 12:25 - 2021-11-18 12:25 - 000000000 ____D C:\Users\Laprein\Fritz
2021-11-17 20:23 - 2021-11-17 20:23 - 000000000 ____D C:\Users\Laprein\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2021-11-17 18:44 - 2021-11-17 18:44 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7c9e86dae1a32
2021-11-12 12:56 - 2021-11-12 12:56 - 000286720 _____ C:\WINDOWS\system32\AggregatorHost.exe
2021-11-12 12:56 - 2021-11-12 12:56 - 000077824 _____ C:\WINDOWS\system32\runexehelper.exe
2021-11-08 11:59 - 2021-11-08 11:59 - 006524280 _____ C:\Users\Laprein\Downloads\mfc490w_ger_usr_a.pdf
2021-11-07 15:28 - 2021-11-07 15:30 - 000000000 ____D C:\Users\Laprein\Xhafa

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2021-12-02 14:49 - 2021-06-05 13:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-02 14:33 - 2019-01-31 17:13 - 000000000 ____D C:\ProgramData\Mozilla
2021-12-02 14:32 - 2018-05-07 13:55 - 000000000 ____D C:\Users\Laprein\AppData\LocalLow\Mozilla
2021-12-02 09:13 - 2020-12-12 07:16 - 000000000 ____D C:\Program Files\CCleaner
2021-12-02 04:50 - 2021-10-25 22:29 - 000002445 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-02 04:50 - 2021-10-25 22:29 - 000002283 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-12-02 04:48 - 2020-10-01 18:41 - 000000000 ____D C:\Program Files (x86)\PDF24
2021-12-02 04:31 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-01 18:40 - 2018-08-29 16:52 - 000000000 ____D C:\Users\Laprein\AppData\Local\D3DSCache
2021-12-01 18:38 - 2019-07-29 11:16 - 000000000 ____D C:\Users\Laprein\AppData\Local\Opera Software
2021-12-01 14:34 - 2021-10-25 22:26 - 001750916 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-01 14:34 - 2021-06-05 18:53 - 000758464 _____ C:\WINDOWS\system32\perfh007.dat
2021-12-01 14:34 - 2021-06-05 18:53 - 000156672 _____ C:\WINDOWS\system32\perfc007.dat
2021-12-01 14:34 - 2021-06-05 13:09 - 000000000 ____D C:\WINDOWS\INF
2021-12-01 12:32 - 2021-10-25 23:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-12-01 07:59 - 2021-06-05 13:10 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-01 07:59 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-01 06:41 - 2021-10-25 21:43 - 000000000 ____D C:\Users\Laprein
2021-12-01 06:27 - 2021-10-25 22:22 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-11-30 05:06 - 2018-05-07 17:26 - 000000000 ____D C:\Users\Laprein\AppData\Local\ElevatedDiagnostics
2021-11-30 05:03 - 2018-05-07 16:59 - 000000000 ____D C:\Users\Laprein\AppData\Roaming\Adobe
2021-11-30 05:01 - 2021-10-25 23:02 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-11-30 04:56 - 2019-10-12 18:42 - 000000000 ____D C:\ProgramData\Adobe
2021-11-30 04:50 - 2021-10-20 10:36 - 000001132 _____ C:\Users\Public\Desktop\OpenOffice 4.1.11.lnk
2021-11-30 04:50 - 2021-10-20 10:36 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OpenOffice 4.1.11
2021-11-30 04:49 - 2020-11-18 14:15 - 000000000 ____D C:\Program Files (x86)\OpenOffice 4
2021-11-27 12:37 - 2018-05-07 16:59 - 000000000 __SHD C:\Users\Laprein\IntelGraphicsProfiles
2021-11-27 12:31 - 2021-10-25 22:22 - 000360840 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-11-27 12:27 - 2021-10-25 23:02 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-11-27 12:27 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ServiceState
2021-11-27 12:27 - 2020-05-28 08:46 - 000012288 ___SH C:\DumpStack.log.tmp
2021-11-27 12:25 - 2021-06-05 13:01 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\vi-VN
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\id-ID
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\gl-ES
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\eu-ES
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-11-27 12:20 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SysWOW64\ca-ES
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\SystemResources
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\vi-VN
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\migwiz
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\id-ID
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\gl-ES
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\eu-ES
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\ca-ES
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\ShellComponents
2021-11-27 12:19 - 2021-06-05 13:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-11-27 12:19 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\servicing
2021-11-27 12:07 - 2021-06-05 13:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-11-27 11:45 - 2021-10-25 22:25 - 003086336 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2021-11-24 15:23 - 2018-11-16 10:57 - 000000000 ____D C:\Program Files\rempl
2021-11-24 15:16 - 2021-06-05 13:10 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-11-24 01:53 - 2019-12-05 20:00 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-11-22 15:46 - 2021-04-04 11:27 - 000000000 ____D C:\Users\Laprein\AppData\Local\CrashDumps
2021-11-21 09:24 - 2021-02-24 14:44 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2021-11-20 11:39 - 2021-10-25 23:02 - 000003632 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-11-20 11:39 - 2021-04-18 07:22 - 000001085 _____ C:\Users\Public\Desktop\Avira.lnk
2021-11-20 11:39 - 2021-04-18 07:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-11-19 08:34 - 2018-05-07 17:15 - 000000000 ____D C:\Program Files (x86)\Google
2021-11-18 12:41 - 2018-05-07 16:30 - 000000000 ____D C:\Users\Laprein\AppData\Local\ChessBase
2021-11-18 12:39 - 2018-05-11 13:42 - 000000000 ____D C:\ProgramData\ChessBase
2021-11-18 12:38 - 2018-05-11 13:42 - 000000000 ____D C:\Program Files\Common Files\ChessBase
2021-11-18 12:37 - 2018-05-11 14:39 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ChessBase
2021-11-18 12:37 - 2018-05-11 13:42 - 000000000 ____D C:\Program Files\ChessBase
2021-11-17 20:23 - 2020-09-17 09:30 - 000000000 ____D C:\Users\Laprein\AppData\Roaming\Zoom
2021-11-17 18:44 - 2021-10-25 23:02 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2021-11-17 18:42 - 2021-10-25 23:02 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2021-11-13 07:04 - 2018-05-16 17:07 - 000000000 ____D C:\Users\Laprein\AppData\Roaming\Garmin
2021-11-12 13:06 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2021-11-12 13:06 - 2021-06-05 13:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2021-11-12 12:31 - 2018-05-07 13:41 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-11-12 12:21 - 2018-05-07 13:41 - 141529560 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-11-08 11:49 - 2020-10-21 13:17 - 000000000 ____D C:\Users\Laprein\AppData\Roaming\PC-FAX TX
2021-11-05 11:01 - 2018-04-07 07:28 - 000000000 ____D C:\ProgramData\Lenovo
2021-11-05 11:00 - 2021-10-25 23:02 - 000000000 ____D C:\WINDOWS\system32\Tasks\Lenovo
2021-11-05 11:00 - 2021-10-25 21:38 - 000000000 ____D C:\WINDOWS\Lenovo
2021-11-05 11:00 - 2019-01-25 13:22 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
2021-11-05 11:00 - 2018-05-07 17:04 - 000000000 ____D C:\Users\Laprein\AppData\Local\Lenovo
2021-11-03 06:58 - 2018-05-08 08:52 - 000000000 ___RD C:\Users\Laprein\Desktop\Programme
2021-11-02 16:53 - 2018-05-07 16:59 - 000000000 ____D C:\Users\Laprein\AppData\Local\Packages
2021-11-02 16:38 - 2018-04-07 07:28 - 000000000 ____D C:\Program Files (x86)\Lenovo
2021-11-02 16:32 - 2020-12-11 10:09 - 000001086 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2021-11-02 16:32 - 2018-05-07 17:35 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2021-11-02 15:07 - 2020-12-23 05:40 - 000209088 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

--- --- ---

FRST Additions Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-12-2021
durchgeführt von Laprein (02-12-2021 15:01:14)
Gestartet von C:\Users\Laprein\Downloads
Microsoft Windows 11 Home Version 21H2 22000.348 (X64) (2021-10-25 22:05:24)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-937491373-289886805-953389629-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-937491373-289886805-953389629-503 - Limited - Disabled)
Gast (S-1-5-21-937491373-289886805-953389629-501 - Limited - Disabled)
Laprein (S-1-5-21-937491373-289886805-953389629-1001 - Administrator - Enabled) => C:\Users\Laprein
WDAGUtilityAccount (S-1-5-21-937491373-289886805-953389629-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Avira Antivirus (Enabled - Up to date) {8A154ED8-4428-DB2D-0E3F-BD82C448FD94}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.007.20099 - Adobe)
Amazon Kindle (HKU\S-1-5-21-937491373-289886805-953389629-1001\...\Amazon Kindle) (Version: 1.28.0.57030 - Amazon)
ANT Drivers Installer x64 (HKLM\...\{C908C165-F564-4420-AFBC-BC9BB5093D89}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
AudibleManager (HKLM-x32\...\AudibleManager) (Version: 0.32.1966123.1703416 - Audible, Inc.)
AusweisApp2 (HKLM-x32\...\{85FBA664-D994-4E05-BBF8-E531E73D99EA}) (Version: 1.20.0 - Governikus GmbH & Co. KG)
Avira Antivirus (HKLM-x32\...\Avira Antivirus) (Version: 15.0.2111.2126 - Avira Operations GmbH & Co. KG) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.37.7.25887 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.58.25058 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG;)
Avira Software Updater (HKLM-x32\...\{5FFF909D-D88F-42B9-9A85-328A1290611C}) (Version: 2.0.6.48309 - Avira Operations GmbH & Co. KG) Hidden
Brother MFL-Pro Suite MFC-490CW (HKLM-x32\...\{48D082B9-18F6-4426-AFAC-8B6A3E7021B1}) (Version: 2.0.0.0 - Brother Industries, Ltd.)
CCleaner (HKLM\...\CCleaner) (Version: 5.87 - Piriform)
ChessBase Reader (HKLM-x32\...\{52A3CA50-6E19-40B2-AD6D-2B7B2D89A8E4}) (Version: 12.44.0.0 - ChessBase)
ChessBase Reader 2017 (HKLM-x32\...\{0B4736DB-50C8-400D-8925-655601B718CF}) (Version: 14.7.0.0 - ChessBase)
Deep Fritz 14 64-bit (HKLM\...\{678EE564-7768-4E8C-9EEA-35954C4FF423}) (Version: 14.0.0.0 - ChessBase)
Dolby Audio X2 Windows API SDK (HKLM\...\{8738A898-221B-4279-BC87-FEF7938022C1}) (Version: 0.8.8.87 - Dolby Laboratories, Inc.)
Elevated Installer (HKLM-x32\...\{AA541EFB-3F91-4A7E-A915-CCDD91C2AE11}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
ElsterFormular (HKLM-x32\...\{34E36B58-43A2-46A1-9685-36A8FCF8DFF0}) (Version: 20.3.0 - Thüringer Landesamt für Finanzen)
Free Window Registry Repair (HKLM-x32\...\Free Window Registry Repair) (Version:  - )
Freizeitkarte_DEU (Ausgabe 18.05) (HKLM-x32\...\Freizeitkarte_DEU) (Version: (Ausgabe 18.05) - Freizeitkarte OSM)
Fritz 18 64-bit (HKLM\...\{1C9D4562-2825-42AF-B58D-C4A387C660C1}) (Version: 18.1.0.0 - ChessBase)
Garmin BaseCamp (HKLM-x32\...\{a7339a73-aef7-4ce1-963f-e7396ba18511}) (Version: 4.7.4.0 - Garmin Ltd or its subsidiaries)
Garmin BaseCamp (HKLM-x32\...\{B48BC415-D96D-4676-BAB5-66EFDA0D8D7B}) (Version: 4.7.4.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{4CE72891-E662-4E1D-997A-2DB13467F489}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{e0284aaa-26dc-4fb0-b0b6-06e658bdc602}) (Version: 7.8.1.0 - Garmin Ltd or its subsidiaries)
Garmin USB Drivers (HKLM-x32\...\{3D5D6CFC-3097-425A-8D8F-7EAF5D57641D}) (Version: 2.3.1.0 - Garmin Ltd or its subsidiaries)
Google Update Helper (HKLM-x32\...\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}) (Version: 1.3.21.169 - Google Inc.) Hidden
Intel(R) Trusted Connect Service Client x86 (HKLM-x32\...\{C9552825-7BF2-4344-BA91-D3CD46F4C441}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel(R) Trusted Connect Services Client (HKLM-x32\...\{246c6cc0-9810-4728-9a29-28474de2eec5}) (Version: 1.47.866.0 - Intel Corporation) Hidden
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{17408817-d415-4768-a160-ae6d46d6bdb0}) (Version: 10.1.1.44 - Intel(R) Corporation) Hidden
Komodo 12 64-bit (HKLM\...\{8697D7C5-086E-4C58-B313-7FC9B26F2182}) (Version: 16.12.0.0 - ChessBase)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 96.0.1054.41 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2FA9DAAC-895B-4E99-99D9-DC2965FBE79C}) (Version: 2.87.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40649 (HKLM-x32\...\{5d0723d3-cff7-4e07-8d0b-ada737deb5e6}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40649 (HKLM-x32\...\{35b83883-40fa-423c-ae73-2aff7e1ea820}) (Version: 12.0.40649.5 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 94.0.2 (x64 de)) (Version: 94.0.2 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 91.3.2 (x64 de)) (Version: 91.3.2 - Mozilla)
OpenOffice 4.1.11 (HKLM-x32\...\{372A5898-9772-4413-9767-06E9F4580830}) (Version: 4.111.9808 - Apache Software Foundation)
Opera Stable 81.0.4196.60 (HKU\S-1-5-21-937491373-289886805-953389629-1001\...\Opera 81.0.4196.60) (Version: 81.0.4196.60 - Opera Software)
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
Revo Uninstaller 2.3.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.3.5 - VS Revo Group, Ltd.)
Skype Version 8.78 (HKLM-x32\...\Skype_is1) (Version: 8.78 - Skype Technologies S.A.)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0-2) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1-5) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB  (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zoom (HKU\S-1-5-21-937491373-289886805-953389629-1001\...\ZoomUMX) (Version: 5.8.4 (1736) - Zoom Video Communications, Inc.)

Packages:
=========
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2021-11-22] (Audible Inc)
Clipchamp -> C:\Program Files\WindowsApps\Clipchamp.Clipchamp_1.6.0.0_neutral__yxz26nhyzhsrt [2021-10-26] (Clipchamp)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_1.21.6.0_x64__6rarf9sa4v8jt [2021-11-21] (Disney)
Lenovo Vantage -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2110.17.0_x64__k1h2ywk1493x8 [2021-11-18] (LENOVO INC.)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_2.1.7098.0_neutral__w1wdnht996qgy [2018-06-26] (LinkedIn)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-10-03] (Microsoft Corporation)
Microsoft Access -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Access_16051.14527.20276.0_x86__8wekyb3d8bbwe [2021-11-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-10-25] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-10-25] (Microsoft Corporation) [MS Ad]
Microsoft Excel -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Excel_16051.14527.20276.0_x86__8wekyb3d8bbwe [2021-11-12] (Microsoft Corporation)
Microsoft Office Desktop Apps -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop_16051.14527.20276.0_x86__8wekyb3d8bbwe [2021-11-12] (Microsoft Corporation)
Microsoft PowerPoint -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.PowerPoint_16051.14527.20276.0_x86__8wekyb3d8bbwe [2021-11-12] (Microsoft Corporation)
Microsoft Publisher -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Publisher_16051.14527.20276.0_x86__8wekyb3d8bbwe [2021-11-12] (Microsoft Corporation)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.10270.0_x64__8wekyb3d8bbwe [2021-10-31] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.57.43142.0_x64__8wekyb3d8bbwe [2021-11-18] (Microsoft Corporation) [Startup Task]
Microsoft Word -> C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Word_16051.14527.20276.0_x86__8wekyb3d8bbwe [2021-11-12] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [2021-06-24] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.2520.0_x86__m916jedk64snt [2020-07-24] (CYBERLINKCOM CORPORATION)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0 [2021-11-28] (Spotify AB) [Startup Task]
TeamViewer: Remote Control -> C:\Program Files\WindowsApps\TeamViewer.31414B719FA93_15.0.100.0_x86__89446h4zmeyyt [2019-11-23] (TeamViewer)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2144.11.0_x64__cv1g1gvanyjgm [2021-11-21] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-10-26] (New Work SE)
Zattoo Live TV -> C:\Program Files\WindowsApps\ZattooEuropaAG.ZattooLiveTV_5.2121.3723.0_x64__cwpjhwd4pd0ma [2021-06-02] (Zattoo Europa AG)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} =>  -> Keine Datei
ContextMenuHandlers1: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} =>  -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_8c1fc948b5a01c52\igfxDTCM.dll [2019-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [Shell Extension for Malware scanning] -> {45AC2688-0253-4ED8-97DE-B5370FA7D48A} => C:\Program Files (x86)\Avira\Antivirus\shlext64.dll [2021-07-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Laprein\Fuzzy Daten\Desktop\Programme\MEDION Serviceportal.lnk -> C:\Program Files (x86)\Internet Explorer\iexplore.exe (Microsoft Corporation) -> www.medionservice.de

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-02-15 04:17 - 2021-02-15 04:18 - 040403968 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.dll
2021-02-15 04:17 - 2021-02-15 04:18 - 000052224 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleSystemFileWrapperRT.dll
2018-08-18 15:24 - 2018-08-18 15:24 - 001123840 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\e_sqlite3.dll
2018-05-08 14:39 - 2005-04-22 13:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2018-05-08 14:39 - 2012-07-05 20:32 - 000084480 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-937491373-289886805-953389629-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-937491373-289886805-953389629-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-937491373-289886805-953389629-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKLM -> DefaultScope {392391D2-D771-4992-B5BB-50B8560AE27D} URL = hxxp://www.bing.com/search?q={SearchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE
SearchScopes: HKLM -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM -> {392391D2-D771-4992-B5BB-50B8560AE27D} URL = hxxp://www.bing.com/search?q={SearchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE
SearchScopes: HKLM-x32 -> DefaultScope {392391D2-D771-4992-B5BB-50B8560AE27D} URL = hxxp://www.bing.com/search?q={SearchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE
SearchScopes: HKLM-x32 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
SearchScopes: HKLM-x32 -> {392391D2-D771-4992-B5BB-50B8560AE27D} URL = hxxp://www.bing.com/search?q={SearchTerms}&form=PRLNC1&src=IE11TR&pc=LCTE
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} -  Keine Datei

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-04-12 00:38 - 2017-09-29 14:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\iCLS\;C:\Program Files\Intel\Intel(R) Management Engine Components\iCLS\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT
HKU\S-1-5-21-937491373-289886805-953389629-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Laprein\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\reinhard2.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

MSCONFIG\Services: ETDService => 2
HKLM\...\StartupApproved\Run: => "DAX2_APP"
HKLM\...\StartupApproved\Run32: => "ControlCenter3"
HKLM\...\StartupApproved\Run32: => "BrMfcWnd"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKU\S-1-5-21-937491373-289886805-953389629-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-937491373-289886805-953389629-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-937491373-289886805-953389629-1001\...\StartupApproved\Run: => "GarminExpress"
HKU\S-1-5-21-937491373-289886805-953389629-1001\...\StartupApproved\Run: => "OneDriveSetup"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{F554A6F7-0817-4B61-B808-3BDA57FC9602}] => (Allow) C:\Users\Laprein\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{45CA8870-D35A-44A3-962D-AE3A84E5BE0F}] => (Allow) C:\Users\Laprein\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5E1A674E-212E-433B-A332-2288541B6A89}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B17324A1-4CF4-4236-BEA9-DA58C9A212F3}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B3D0A638-8D79-42DE-BAF5-90509C6EE6E7}] => (Allow) LPort=24727
FirewallRules: [AusweisApp2-Firewall-Rule] => (Allow) C:\Program Files (x86)\AusweisApp2\AusweisApp2.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{74A13C31-C004-4F1B-A0B5-3FD2F5A10842}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0CE878CF-1430-45BC-943D-E08A1E874AEA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{30EA6A86-5F98-4655-9EBA-FBFDCC998583}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.) [Datei ist nicht signiert]
FirewallRules: [{4C9C6639-C7C8-482A-8BB6-483AF066D6C2}] => (Allow) C:\Program Files (x86)\Brother\Brmfl08x\FAXRX.exe (Brother Industries Ltd.) [Datei ist nicht signiert]
FirewallRules: [{67D35F92-5112-48B6-84BE-A079AAF09749}] => (Allow) LPort=54925
FirewallRules: [{8D20CFE8-B9E4-4EFF-9D45-626D66BA0FC5}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7DB44DC9-D8A9-4F63-9144-D7EAE767D2A7}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CA93099A-13E0-4059-B0F1-F4EA4BDA84B3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{03468352-E23B-4A8C-9D2A-BC4E657785AD}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_21302.202.1065.6968_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{299F661E-718B-4AF9-AD81-7CB4CF368DA0}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{699C01C4-3D94-44B3-A4D7-BE2AC2967819}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{CD414989-001B-4789-A585-E770B6C10859}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
FirewallRules: [{7BF83534-6A72-4AB0-A3AD-BFDE821F92E6}] => (Allow) C:\Users\Laprein\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{6012028E-F873-4866-ACE8-72D0ED64B9E6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.34\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{52356F33-BF98-48FF-96F6-13433F515664}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5B2A1C39-A575-4FC8-A205-19EBA37FFC1E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7204DE5F-D51C-42C1-BC70-A86DDD92181D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8D2EC45E-88A0-4C64-AB52-4FCC3E6F1E83}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2AE1D3A4-8181-415F-82A6-A3DAD3645425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{DD40946F-25CA-4E47-871F-B2942B54939B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{87F8F4B7-7663-4475-9056-EA95191B4190}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{BEE35CA1-B2E7-4982-A0EF-92AC9D0F1127}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.173.517.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{42333AFF-3D16-4745-9C5E-6181B945A6FD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\96.0.1054.41\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{918048A9-5A06-480F-94DD-25B54EF8BFB4}] => (Allow) C:\Users\Laprein\AppData\Local\Programs\Opera\81.0.4196.60\opera.exe (Opera Software AS -> Opera Software)

==================== Wiederherstellungspunkte =========================

24-11-2021 14:40:43 OpenOffice 4.1.6 Language Pack (German) wird entfernt
24-11-2021 15:22:23 Update for Windows 10 for x64-based Systems (KB4023057) wird entfernt
27-11-2021 11:29:06 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/30/2021 05:00:43 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: MsiExec.exe, Version: 5.0.22000.1, Zeitstempel: 0xfa13a952
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.348, Zeitstempel: 0xbbfacb11
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000483f5
ID des fehlerhaften Prozesses: 0x2514
Startzeit der fehlerhaften Anwendung: 0x01d7e59e5f4c3e5f
Pfad der fehlerhaften Anwendung: C:\Windows\syswow64\MsiExec.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: cf9bf1f8-b626-4980-b8c9-cac095528947
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/30/2021 05:00:39 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ADelRCP.exe, Version: 21.7.20095.60881, Zeitstempel: 0x614e8da6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22000.1, Zeitstempel: 0x00e78ce9
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007c648
ID des fehlerhaften Prozesses: 0xca0
Startzeit der fehlerhaften Anwendung: 0x01d7e59ed4ef876a
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat DC\Acrobat\ADelRCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: c3366ef5-9cf3-4f7e-8d1d-1ddb41056fca
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/30/2021 05:00:13 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2021/11/30 05:00:13.492]: [00006608]: Initialize TwdsMain Class failed!

Error: (11/30/2021 05:00:13 AM) (Source: Brother BrLog) (EventID: 1001) (User: )
Description: TWN BrtTWN: [2021/11/30 05:00:13.492]: [00006608]: ##### Fatal ERROR!! Create STI-device failed! #####

Error: (11/24/2021 03:30:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (11/24/2021 03:30:40 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (11/24/2021 03:30:40 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (11/24/2021 03:30:40 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/02/2021 02:30:28 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{51FE53CE-CA7D-4B0D-85A8-CE67CE30EE84} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (12/02/2021 11:02:04 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{51FE53CE-CA7D-4B0D-85A8-CE67CE30EE84} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (12/02/2021 09:07:25 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{51FE53CE-CA7D-4B0D-85A8-CE67CE30EE84} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (12/02/2021 04:31:37 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{51FE53CE-CA7D-4B0D-85A8-CE67CE30EE84} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.

Error: (12/02/2021 04:31:35 AM) (Source: DCOM) (EventID: 10010) (User: LAPREIN)
Description: Der Server "AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2!App.AppXz0t5hpeb8mp22k3xg5xc6xabh2zh1j7z.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/01/2021 06:53:55 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Presentation Foundation Font Cache 3.0.0.0" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (12/01/2021 06:53:54 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Dolby DAX2 API Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (12/01/2021 06:53:53 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Dynamic Application Loader Host Interface Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 6JCN33WW 06/30/2020
Hauptplatine: LENOVO LNVNB161216
Prozessor: Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 12162.72 MB
Verfügbarer physikalischer RAM: 6127.04 MB
Summe virtueller Speicher: 14018.72 MB
Verfügbarer virtueller Speicher: 7173.51 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:1836.77 GB) (Free:1676.06 GB) NTFS
Drive d: (LENOVO) (Fixed) (Total:25 GB) (Free:16.29 GB) NTFS

\\?\Volume{0f75c88f-ec25-4df0-9e8a-76add5d3e241}\ () (Fixed) (Total:0.98 GB) (Free:0.37 GB) NTFS
\\?\Volume{8ef3dac4-a0f8-46d0-b96d-5fbb753c2d79}\ (SYSTEM_DRV) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 47A094FE)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

--- --- ---

Hallo,

hoffe das alles geklappt hat. Bei dem Addition waren einige Errors zu sehen. Ist das alles repariert worden? Verstehen tue ich es leider nicht auch was für Schlüsse ihr aus den beiden Textdateien zieht. Über ein kurzes Fazit würde ich mich freuen.

Zitat:

Avira AntiVirus
CCleaner
OpenOffice 4.1.11

Immer wieder sieht man dieselben Schrottprogramme wie Avira oder CCleaner - warum installiert ihr euch alle so einen Mist?!

Und OpenOffice ist seit Jahren veraltet, wird nicht mehr richtig gepflegt. Ich versteh es einfach nicht, warum immer noch alle auf dieses OpenOffice abfahren

Sorry, aber was heißt das jetzt im Klartext?

Alle diese Programme deinstallieren?

Was sind die Alternativen für diese Programme?

Haben alle oder eines mit meinem Problem zu tun?

Wie soll es weiter gehen?

Zitat:

Haben alle oder eines mit meinem Problem zu tun?

Wieso fragen das immer alle?!
Nein, hat direkt nichts mit dem Problem zu tun, aber solche Programme wie Avira sorgen sehr oft für anderen Ärger und sind einfach nur überflüssig. Seit Windows 8 (2012 also 9 Jahre!) ist schon ein Virenscanner (Windows Defender) fest in Windows eingebaut, ich versteh einfach nicht, dass die Information bei der breiten Masse einfach nicht ankommt.


Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

• Adobe Acrobat Reader DC (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox anzeigen)
• alles von Avira
• CCleaner
• OpenOffice (durch LibreOffice ersetzen)

Zum Thema win Defender möchte ich mal Stellung beziehen. Den hatte ich vor Avira free alleine als Virenscanner installiert gehabt! Das Problem das ich hatte und mir auch niemand erklärt hat ist ganz einfach folgendes: wie lösche ich die Viren oder Junk oder Maleware? Das habe ich bis heute nicht kapiert!

Weil das Thema auch nicht einfach ist. Um aktive Malware zu erkennen musst du sowas wie FRST beherrschen.

Zitat:

Immer wieder sieht man dieselben Schrottprogramme wie Avira oder CCleaner - warum installiert ihr euch alle so einen Mist?!

cosinus, dann sei froh, das du meinen PC nicht analysieren "darfst"denn ich habe CCleaner, Wise Care 365 Free und Glary Disk Cleaner installiert eben deshalb, weil man damit, mit einem der 3 schneller als mit der Datenträgerbereinigung seine Temp Files gelöscht bekommt und die Programme auch Firefox und andere Browser sowie Thunderbird, Spotify usw. mit einbeziehen und das hat die Datenträgerbereinigung nicht.

Zitat:

Zitat von schlawack

cosinus, dann sei froh, das du meinen PC nicht analysieren "darfst"denn ich habe CCleaner, Wise Care 365 Free und Glary Disk Cleaner installiert eben deshalb, weil man damit, mit einem der 3 schneller als mit der Datenträgerbereinigung seine Temp Files gelöscht bekommt

Um Tempfiles zu löschen reicht die einfache Datenträgerbereinigung ohne die Optionen Systemdaten zu reinigen. Und wer es noch schneller haben will, leert mit einem ganz einfachen cmd-Befehl sein persönliches tmp Verzeichnis

Zitat:

Zitat von schlawack

und die Programme auch Firefox und andere Browser sowie Thunderbird, Spotify usw. mit einbeziehen und das hat die Datenträgerbereinigung nicht.

Mach was du meinst, aber in den Händen von Laien ist sowas wie CCleaner hockriskant

Zitat:

Mach was du meinst, aber in den Händen von Laien ist sowas wie CCleaner hockriskant

Das bestreite ich nicht cosinus, aber ich nutze CCleaner schon bestimmt 10 Jare oder länger und habe damit bis heute nicht Windows geschrottet oder installierte Software die danach nicht mehr ginge.

Glück gehabt.
Nichtsdestotrotz ist es absolut kontraproduktiv hier Jubelgesänge zu dem Oberschrott anzustimmen.
Es sollte bekannt sein, dass auch andere **** hier mitlesen und sich durch so etwas in ihrem Irrglauben bestärkt fühlen.