Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: "Win10 + X" Defender-Meldung nach inaktivität

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 30.03.2022, 08:23   #1
dieWaldfee
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Hallo Leute,
Hallo Matthias,

mein heutiges Problem ist der Rechner meiner Freundin der mir schon lange lange auf der Seele brennt. Dieser wurde von mir bereits einmal neu mit Win10 aufgesetzt, allerdings ist wohl beim Klicken durch Altlasten oder was auch immer eine Infektion geschehen.

Wenn man den Rechner etwa 5 Minuten alleine lässt, löst irgendetwas den Defender aus der eine Bedrohung blockiert. Seht selbst:

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2022
durchgeführt von CaRo (Administrator) auf DESKTOP-M55NR5E (Acer Aspire M7810) (30-03-2022 09:12:17)
Gestartet von C:\Users\CaRo\Desktop
Geladene Profile: CaRo
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe ->) (Digital Communications Inc -> Digital Com. Inc) C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusClient.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCopyAccelerator.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Digital Communications Inc -> Digital Communication. Inc) C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe
(services.exe ->) (Digital Communications Inc -> Incorp Digital Com) C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\MountPoints2: {0b85a6a8-9d0b-11e9-9c4d-806e6f6e6963} - "D:\wubi.exe" --cdmenu

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0C642574-A8CD-42C0-AF43-0BCF5D45E1B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {35925B74-656B-4726-9AAF-48A293ABD863} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4138F8E6-A7C2-47FE-9B16-8BCE4889CF39} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {8B424126-3232-4547-AEB0-E35105AC2E8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {973F3F97-C5A0-4A31-BC7F-83DF85BEA3A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BB080F14-2F7D-4AB3-8541-9C2E62B0C367} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5cecc19a-351d-4c18-ba57-a612e0b9629a}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\CaRo\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-31]

FireFox:
========
FF DefaultProfile: wnr2k4kl.default
FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\wnr2k4kl.default [2019-08-10]
FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release [2022-03-30]
FF NetworkProxy: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> hxxps://www.boredpanda.com
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

"SAntivirusIC" => Dienst wurde entsperrt. <==== ACHTUNG

R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6953840 2020-07-21] (Digital Communications Inc -> Incorp Digital Com) <==== ACHTUNG
R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [638320 2021-11-12] (Digital Communications Inc -> Digital Communication. Inc) <==== ACHTUNG
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [85472 2020-07-21] (Digital Communications Inc -> Digital Comm. Inc) <==== ACHTUNG
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-16] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-30 09:12 - 2022-03-30 09:14 - 000009568 _____ C:\Users\CaRo\Desktop\FRST.txt
2022-03-30 09:10 - 2022-03-30 09:13 - 000000000 ____D C:\FRST
2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Downloads\FRST64(1).exe
2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Desktop\FRST64.exe
2022-03-26 12:59 - 2022-03-26 12:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-25 13:12 - 2022-03-26 12:59 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-16 16:50 - 2022-03-16 16:50 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-03-16 16:49 - 2022-03-16 16:49 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-16 16:48 - 2022-03-16 16:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-16 16:48 - 2022-03-16 16:48 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-16 16:48 - 2022-03-16 16:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-16 16:47 - 2022-03-16 16:47 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-16 16:19 - 2022-03-16 16:19 - 000000000 ___HD C:\$WinREAgent
2022-03-07 15:28 - 2022-03-30 09:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-30 09:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-30 09:06 - 2019-07-01 22:21 - 000000000 ____D C:\Users\CaRo\AppData\LocalLow\Mozilla
2022-03-29 22:25 - 2020-08-22 06:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-29 12:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-29 12:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-28 14:21 - 2022-01-07 18:52 - 000000000 ____D C:\Users\CaRo\AppData\Local\CrashDumps
2022-03-28 12:41 - 2020-10-04 19:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-28 12:41 - 2020-10-04 19:41 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-03-26 23:42 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-26 12:59 - 2019-07-01 22:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-26 12:59 - 2019-07-01 22:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-25 13:57 - 2021-12-11 16:42 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3782980037-867170684-2201072163-1001
2022-03-25 13:57 - 2021-02-28 23:20 - 000002392 _____ C:\Users\CaRo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-25 13:57 - 2020-08-22 07:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3782980037-867170684-2201072163-1001
2022-03-17 15:41 - 2020-08-22 07:09 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-17 15:41 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-17 15:41 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-17 15:36 - 2020-08-22 07:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-17 15:36 - 2020-08-22 06:53 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-17 00:10 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-03-17 00:09 - 2020-08-22 06:53 - 000306616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-17 00:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-16 16:56 - 2021-05-05 15:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-16 16:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-16 16:47 - 2020-08-22 06:56 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-16 16:19 - 2019-07-01 23:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-16 16:18 - 2019-07-01 23:42 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-16 12:31 - 2019-07-02 22:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 14:17 - 2020-10-04 19:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-14 14:17 - 2020-10-04 19:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Und die Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2022
durchgeführt von CaRo (30-03-2022 09:16:17)
Gestartet von C:\Users\CaRo\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-22 05:17:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3782980037-867170684-2201072163-500 - Administrator - Disabled)
CaRo (S-1-5-21-3782980037-867170684-2201072163-1001 - Administrator - Enabled) => C:\Users\CaRo
DefaultAccount (S-1-5-21-3782980037-867170684-2201072163-503 - Limited - Disabled)
Gast (S-1-5-21-3782980037-867170684-2201072163-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3782980037-867170684-2201072163-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Fotor 3.4.1 (HKLM-x32\...\Fotor) (Version: 3.4.1 - Everimaging Co., Ltd.)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 98.0.2 (x64 de)) (Version: 98.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
SAntivirus Realtime Protection Lite (HKLM-x32\...\SAntivirus) (Version: 1.0.22.14 - Digital Com. Inc) <==== ACHTUNG
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
VirtualDJ 2020 (HKLM\...\{53C2E5C8-98F4-4C71-819D-270B5F9560DB}) (Version: 8.4.5504.0 - Atomix Productions)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-26] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-05-12 22:20 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\12797994.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\12797994.sys => ""="Driver"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\CaRo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Screenshot_2019-12-07 7 Seltene unveröffentlichte Fotos, die dich sprachlos machen - YouTube.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1E7E31E9-BF84-4F97-8F55-3F68A30F9FDF}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [{934DE89C-A827-4791-8B7A-F883FEC2C581}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B01D6840-37F8-4513-9720-8A2A59614021}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

16-03-2022 15:11:12 Geplanter Prüfpunkt
16-03-2022 16:20:04 Windows Modules Installer
24-03-2022 11:46:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/28/2022 02:21:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.22022.147.0, Zeitstempel: 0x622a84a1
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1566, Zeitstempel: 0xf865610e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c70d5
ID des fehlerhaften Prozesses: 0x3fcc
Startzeit der fehlerhaften Anwendung: 0x01d8428e25d7d58d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 77ab6e44-3ca7-431c-8fbd-e4ac2c71a6d3
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/28/2022 01:50:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/28/2022 01:50:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/28/2022 01:39:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/28/2022 01:16:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/27/2022 02:36:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm YourPhone.exe Version 1.22022.147.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2990

Startzeit: 01d840fffce583b2

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe

Bericht-ID: dd403e2d-5739-4d34-87d6-95573a59a713

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (03/21/2022 12:53:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/21/2022 12:52:35 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (03/18/2022 12:11:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{B55DB943-A00A-4E34-A546-0AF0EB20D2CD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/17/2022 04:52:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "Microsoft.YourPhone_1.21121.256.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-03-29 13:04:14
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.935.0, AS: 1.361.935.0, NIS: 1.361.935.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-28 13:22:27
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.868.0, AS: 1.361.868.0, NIS: 1.361.868.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-28 12:39:40
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.868.0, AS: 1.361.868.0, NIS: 1.361.868.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-26 14:03:58
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.777.0, AS: 1.361.777.0, NIS: 1.361.777.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-26 12:32:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DBE76001-B4D0-46A4-95A3-5EABE55538CB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-02-16 03:05:01
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.359.149.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-02-13 13:21:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.357.259.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2022-03-30 09:15:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P01-B0 11/27/2009
Hauptplatine: Acer FMP55
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 51%
Installierter physikalischer RAM: 8183.07 MB
Verfügbarer physikalischer RAM: 3962.36 MB
Summe virtueller Speicher: 9463.07 MB
Verfügbarer virtueller Speicher: 4641.95 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:472 GB) (Free:420.88 GB) NTFS
Drive e: (DATA) (Fixed) (Total:458.46 GB) (Free:399.1 GB) NTFS

\\?\Volume{ea9780b0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{ea9780b0-0000-0000-0000-702276000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EA9780B0)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=472 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=523 MB) - (Type=27)
Partition 4: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         
Wie immer Vielen Dank im vorraus!

Alt 30.03.2022, 15:48   #2
M-K-D-B
/// TB-Ausbilder
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität







Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.





Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
  • Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
    • SAntivirus
  • Starte den Rechner im Anschluss neu.
  • Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.





Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.






Bitte poste mit deiner nächsten Antwort:
  • eine Rückmeldung bezüglich der Deinstallationen
  • die Logdatei von MBAM
  • die Logdatei von AdwCleaner
__________________


Alt 30.03.2022, 16:45   #3
dieWaldfee
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Da bin ich wieder,

die SAntivirus Software konnte ich deinstalieren.
War etwas mühsig.

Hier die Logs:
MBAM
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 30.03.22
Scan-Zeit: 17:15
Protokolldatei: 44db0ffa-b03c-11ec-843b-90fba62e7847.json

-Softwaredaten-
Version: 4.5.7.186
Komponentenversion: 1.0.1645
Version des Aktualisierungspakets: 1.0.53050
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1586)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-M55NR5E\CaRo

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 309622
Erkannte Bedrohungen: 28
In die Quarantäne verschobene Bedrohungen: 28
Abgelaufene Zeit: 12 Min., 25 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 7
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, In Quarantäne, 1730, 253915, 1.0.53050, , ame, , , 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, In Quarantäne, 637, 783947, 1.0.53050, , ame, , , 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, In Quarantäne, 637, 783947, 1.0.53050, , ame, , , 
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-3782980037-867170684-2201072163-1001\SOFTWARE\WebDiscoverBrowser, In Quarantäne, 1730, 253912, 1.0.53050, , ame, , , 
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 637, 783948, 1.0.53050, , ame, , , 
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, In Quarantäne, 1730, 253915, 1.0.53050, , ame, , , 
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 637, 783948, 1.0.53050, , ame, , , 

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 4
PUP.Optional.Segurazo, C:\PROGRAMDATA\SEGURAZO, In Quarantäne, 637, 788616, 1.0.53050, , ame, , , 
PUP.Optional.Segurazo, C:\USERS\CARO\APPDATA\ROAMING\SEGURAZOCLIENT, In Quarantäne, 637, 788617, 1.0.53050, , ame, , , 
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove, In Quarantäne, 951, 542290, , , , , , 
PUP.Optional.WinYahoo.TskLnk, C:\USERS\CARO\APPDATA\LOCAL\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}, In Quarantäne, 951, 542290, 1.0.53050, , ame, , , 

Datei: 17
PUP.Optional.WinYahoo.TskLnk, C:\USERS\CARO\APPDATA\LOCAL\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, 951, 542290, 1.0.53050, , ame, , 92A56BD431B8EC678C73844C916017CA, 47BFA64B49B9ABF0C2DCA4F400E0137E1C29211CE6ED4196EDE1560149D13FF2
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\chromium-min.jpg, In Quarantäne, 951, 542290, , , , , 63BC75E5CF5CBA301C0A333A493C1E6C, AECF7E9F8EA60035CF8E255B99ADDBC4739C357BC9773273B682B06073AE2BBC
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 951, 542290, , , , , D3317C08A7FD5C68AF7607B56365D7EF, E0DF11EDFC606871F3FA3E825D0A346D895CF2246372E1919F3F6B6F823855EA
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\down.png, In Quarantäne, 951, 542290, , , , , BD28C167E200A3B28D65FAD11067F767, 782AEE35F1473A0818E85C7888276AB1A92A2C6650420A6914C11D4A87017959
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\ff menu.JPG, In Quarantäne, 951, 542290, , , , , 0ACF64A62398FD3E28C0F776E080E02E, A7E228427AFE421EE317EECF714464E5ED346B2032C98F4076B01EB61D92F11F
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\ff search engine-min.png, In Quarantäne, 951, 542290, , , , , 98167327578F423AD62775F9C0DA1C08, 95E4B167F0173DB00F6BCDDE9864CC2E5DDED171506F8AB8E7B9F7863D913680
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\hp-min ff.png, In Quarantäne, 951, 542290, , , , , AFE6FD269F10B4FB4055028CE2E0F70C, F0403DEBED00E906EE26EFE1463A63347D5B7CD6EB60BB38AE0E3C3460F71693
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\hp-min ie.png, In Quarantäne, 951, 542290, , , , , C76F780F7CDEDA6D63A72E00719EAE53, 0A53A6F7C61B73B40061A401ED4C5D1E520C1D1DEC270617C5C25C8EE64A95C6
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\search engine.gif, In Quarantäne, 951, 542290, , , , , D2665D24334093AFB3D3E64E22346AC4, E5CA26785BDB836C3C234A67E991BF1C70D4E87CAA75EC43747619E64DECAA57
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\setup pages.gif, In Quarantäne, 951, 542290, , , , , D8957AB88B51AC3D91DB06AC96369BE4, 6BB5388E49AAB90AB7C85A736EAABDEB9A78CDCCA4D7A4138B00DBC1C657C8D5
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\sp-min.png, In Quarantäne, 951, 542290, , , , , C4A8846B0AAC9BEF78F6A001514ECFF5, 4E9A05BDB43137235913F0BBB1F21C35DF34E62D33F2A4F4FC9C0F15FA1346E3
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\start-min.jpg, In Quarantäne, 951, 542290, , , , , 7A52610FBA6935C9ACF2A2F38CA86F6A, 677001B0CFD9F6C824E422C5EBBC5C042ABB0CF156990064DD3170CF6F3379C8
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\up.png, In Quarantäne, 951, 542290, , , , , 45B1D3F523A38E29419DC26AE6BDD253, 892E25F7363B1C4EFA5FFACD5F4CDADD01833F49EF5CEF335676D84DA871EBA0
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\conenonit, In Quarantäne, 951, 542290, , , , , CB619777338C3D254EFD0FB35C96BAD4, 8A58EC58C4E2512F7B9395CB9B404E33F3CA9EDD796ECD5DAB602570994BD88E
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\netasira, In Quarantäne, 951, 542290, , , , , 347C70F7CF3B8CFC56D75441B1CEF563, EE0A9451F853121EF60D029DC56896A199D966CCC7495299B95A83867EBF8A71
PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\uninstp.dat, In Quarantäne, 951, 542290, , , , , 2D9FD31BFF6F490A5DB07C932FCECC64, 9D62EE3A1C89461DCF0225449365A7E4B4A3B6A1F55E6E21B2348ED4ABDA5244
PUP.Optional.WinZipDriverUpdater, C:\1106326C-4FDA-4773-AD13-067E8F3FA936.EXE, In Quarantäne, 1758, 484645, 1.0.53050, , ame, , 00A34216BC54A715BD8A3B7427522D40, 0598520007A4C3EF9D3E34DF19129EAACC1B8C96DFB80A29BA62E0CE254743CA

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
ADW
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build:    11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    03-30-2022
# Duration: 00:00:12
# OS:       Windows 10 Pro
# Cleaned:  12
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Program Files (x86)\Chromium
Deleted       C:\Program Files (x86)\Segurazo

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe
Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe
Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc
Deleted       HKLM\System\Setup\FirstBoot\Services\SANTIVIRUSKD
Deleted       HKLM\System\Setup\FirstBoot\Services\SAntivirusIC
Deleted       HKLM\System\Setup\FirstBoot\Services\SAntivirusSvc

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [2725 octets] - [30/03/2022 17:39:03]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         
Das System fühlt sich nun auch schon deutlich flotter an.

edit: eben hat er mir dann doch wieder eine Defender Meldung von einem "defendertemperingscore" gebracht.
__________________

Geändert von dieWaldfee (30.03.2022 um 16:51 Uhr) Grund: anmerkung

Alt 30.03.2022, 19:44   #4
M-K-D-B
/// TB-Ausbilder
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Vielen Dank für die Logdateien.


Nun führen wir eine erste Zwischenkontrolle mit FRST durch:
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 01.04.2022, 20:27   #5
dieWaldfee
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Hallo, entschuldige den Leerlauf...

FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2022
durchgeführt von CaRo (Administrator) auf DESKTOP-M55NR5E (Acer Aspire M7810) (01-04-2022 20:50:10)
Gestartet von C:\Users\CaRo\Desktop
Geladene Profile: CaRo
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\MountPoints2: {0b85a6a8-9d0b-11e9-9c4d-806e6f6e6963} - "D:\wubi.exe" --cdmenu

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4138F8E6-A7C2-47FE-9B16-8BCE4889CF39} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {BB080F14-2F7D-4AB3-8541-9C2E62B0C367} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5cecc19a-351d-4c18-ba57-a612e0b9629a}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\CaRo\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-31]

FireFox:
========
FF DefaultProfile: wnr2k4kl.default
FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\wnr2k4kl.default [2019-08-10]
FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release [2022-04-01]
FF NetworkProxy: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> type", 0
FF Notifications: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> hxxps://www.boredpanda.com
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-03-30] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [158856 2022-03-30] (Malwarebytes Inc -> Malwarebytes)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49600 2022-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [439544 2022-03-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-16] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslf9351d0a; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A7C8CD11-7ACD-4D50-9810-E368890AE4EE}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-03-30 17:49 - 2022-03-30 17:49 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-30 17:49 - 2022-03-30 17:49 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-03-30 17:49 - 2022-03-30 17:49 - 000158856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-03-30 17:49 - 2022-03-30 17:49 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-03-30 17:39 - 2022-03-30 17:39 - 000002695 _____ C:\Users\CaRo\Desktop\AdwCleaner[C00].txt
2022-03-30 17:38 - 2022-03-30 17:39 - 000000000 ____D C:\AdwCleaner
2022-03-30 17:36 - 2022-03-30 17:36 - 008540344 _____ (Malwarebytes) C:\Users\CaRo\Desktop\adwcleaner_8.3.1.exe
2022-03-30 17:34 - 2022-03-30 17:34 - 000007169 _____ C:\Users\CaRo\Desktop\mbam text2.txt
2022-03-30 17:31 - 2022-03-30 17:31 - 000007532 _____ C:\Users\CaRo\Desktop\mbam text1.txt
2022-03-30 17:12 - 2022-03-30 17:12 - 000000000 ____D C:\Users\CaRo\AppData\Local\mbam
2022-03-30 17:11 - 2022-03-30 17:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-03-30 17:11 - 2022-03-30 17:11 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-03-30 17:11 - 2022-03-30 17:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-30 17:11 - 2022-03-30 17:11 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-30 17:11 - 2022-03-30 17:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-03-30 17:10 - 2022-03-30 17:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-30 17:10 - 2022-03-30 17:10 - 000000000 ____D C:\Program Files\Malwarebytes
2022-03-30 16:58 - 2022-03-30 16:58 - 002443448 _____ (Malwarebytes) C:\Users\CaRo\Desktop\MBSetup.exe
2022-03-30 09:16 - 2022-03-30 09:18 - 000021623 _____ C:\Users\CaRo\Desktop\Addition.txt
2022-03-30 09:12 - 2022-04-01 20:51 - 000008101 _____ C:\Users\CaRo\Desktop\FRST.txt
2022-03-30 09:10 - 2022-04-01 20:51 - 000000000 ____D C:\FRST
2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Downloads\FRST64(1).exe
2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Desktop\FRST64.exe
2022-03-26 12:59 - 2022-03-26 12:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-25 13:12 - 2022-03-30 16:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-16 16:50 - 2022-03-16 16:50 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-03-16 16:49 - 2022-03-16 16:49 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-16 16:48 - 2022-03-16 16:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-16 16:48 - 2022-03-16 16:48 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-16 16:48 - 2022-03-16 16:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-16 16:47 - 2022-03-16 16:47 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-16 16:19 - 2022-03-16 16:19 - 000000000 ___HD C:\$WinREAgent
2022-03-07 15:28 - 2022-04-01 18:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-01 20:49 - 2019-07-01 22:21 - 000000000 ____D C:\Users\CaRo\AppData\LocalLow\Mozilla
2022-04-01 20:31 - 2020-08-22 06:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-01 20:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-01 19:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-01 19:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-30 17:12 - 2020-08-22 07:09 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-03-30 17:12 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat
2022-03-30 17:12 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat
2022-03-30 17:12 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-03-30 17:11 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-30 17:07 - 2020-08-22 07:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-30 17:07 - 2020-08-22 06:53 - 000008192 ___SH C:\DumpStack.log.tmp
2022-03-30 17:06 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-03-30 16:53 - 2019-07-01 22:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-28 14:21 - 2022-01-07 18:52 - 000000000 ____D C:\Users\CaRo\AppData\Local\CrashDumps
2022-03-28 12:41 - 2020-10-04 19:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-28 12:41 - 2020-10-04 19:41 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-03-26 12:59 - 2019-07-01 22:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-25 13:57 - 2021-12-11 16:42 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3782980037-867170684-2201072163-1001
2022-03-25 13:57 - 2021-02-28 23:20 - 000002392 _____ C:\Users\CaRo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-25 13:57 - 2020-08-22 07:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3782980037-867170684-2201072163-1001
2022-03-17 00:09 - 2020-08-22 06:53 - 000306616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-17 00:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-16 16:56 - 2021-05-05 15:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-16 16:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-16 16:47 - 2020-08-22 06:56 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-16 16:19 - 2019-07-01 23:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-16 16:18 - 2019-07-01 23:42 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-16 12:31 - 2019-07-02 22:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 14:17 - 2020-10-04 19:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-14 14:17 - 2020-10-04 19:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition:
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2022
durchgeführt von CaRo (01-04-2022 20:53:15)
Gestartet von C:\Users\CaRo\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-22 05:17:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3782980037-867170684-2201072163-500 - Administrator - Disabled)
CaRo (S-1-5-21-3782980037-867170684-2201072163-1001 - Administrator - Enabled) => C:\Users\CaRo
DefaultAccount (S-1-5-21-3782980037-867170684-2201072163-503 - Limited - Disabled)
Gast (S-1-5-21-3782980037-867170684-2201072163-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3782980037-867170684-2201072163-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Fotor 3.4.1 (HKLM-x32\...\Fotor) (Version: 3.4.1 - Everimaging Co., Ltd.)
Malwarebytes version 4.5.7.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.7.186 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.55 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 98.0.2 (x64 de)) (Version: 98.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
VirtualDJ 2020 (HKLM\...\{53C2E5C8-98F4-4C71-819D-270B5F9560DB}) (Version: 8.4.5504.0 - Atomix Productions)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-26] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-05-12 22:20 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\12797994.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\12797994.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\CaRo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Screenshot_2019-12-07 7 Seltene unveröffentlichte Fotos, die dich sprachlos machen - YouTube.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{1E7E31E9-BF84-4F97-8F55-3F68A30F9FDF}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe => Keine Datei
FirewallRules: [{934DE89C-A827-4791-8B7A-F883FEC2C581}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B01D6840-37F8-4513-9720-8A2A59614021}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

==================== Wiederherstellungspunkte =========================

24-03-2022 11:46:43 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/28/2022 02:21:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.22022.147.0, Zeitstempel: 0x622a84a1
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1566, Zeitstempel: 0xf865610e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c70d5
ID des fehlerhaften Prozesses: 0x3fcc
Startzeit der fehlerhaften Anwendung: 0x01d8428e25d7d58d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 77ab6e44-3ca7-431c-8fbd-e4ac2c71a6d3
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (03/28/2022 01:50:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/28/2022 01:50:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/28/2022 01:39:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/28/2022 01:16:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/27/2022 02:36:38 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm YourPhone.exe Version 1.22022.147.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 2990

Startzeit: 01d840fffce583b2

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe

Bericht-ID: dd403e2d-5739-4d34-87d6-95573a59a713

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Quiesce

Error: (03/21/2022 12:53:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/21/2022 12:52:35 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (03/30/2022 04:57:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAntivirusSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/18/2022 12:11:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{B55DB943-A00A-4E34-A546-0AF0EB20D2CD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/17/2022 04:52:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "Microsoft.YourPhone_1.21121.256.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-03-30 17:49:04
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableBehaviorMonitoring
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.1003.0, AS: 1.361.1003.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.19000.8, NIS: 0.0.0.0

Date: 2022-03-30 13:17:32
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.949.0, AS: 1.361.949.0, NIS: 1.361.949.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-30 12:56:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90B69FEF-DF76-46B8-9981-D3E2B258DDAB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-29 13:04:14
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.935.0, AS: 1.361.935.0, NIS: 1.361.935.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-28 13:22:27
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.868.0, AS: 1.361.868.0, NIS: 1.361.868.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Event[0]:

Date: 2022-02-16 03:05:01
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.359.149.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-02-13 13:21:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.357.259.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2022-03-30 16:56:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P01-B0 11/27/2009
Hauptplatine: Acer FMP55
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 8183.07 MB
Verfügbarer physikalischer RAM: 5066.68 MB
Summe virtueller Speicher: 9463.07 MB
Verfügbarer virtueller Speicher: 6278.62 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:472 GB) (Free:425.57 GB) NTFS
Drive e: (DATA) (Fixed) (Total:458.46 GB) (Free:399.1 GB) NTFS

\\?\Volume{ea9780b0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{ea9780b0-0000-0000-0000-702276000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EA9780B0)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=472 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=523 MB) - (Type=27)
Partition 4: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         


Alt 01.04.2022, 20:37   #6
M-K-D-B
/// TB-Ausbilder
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Kein Grund sich zu entschuldigen... man hat auch noch andere Dinge zu tun.

Wir entfernen verwaiste Einträge und kontrollieren die Windows-Systemdateien. Dies kann länger dauern (>15 min), bitte gedulde dich.
Während der Bereinigung solltest du keine anderen Programme ausführen.





Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    SystemRestore: On 
    CreateRestorePoint:
    CloseProcesses:
    Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
    Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
    Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
    Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
    ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
    CMD: ipconfig /flushdns
    CMD: netsh winsock reset catalog
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /resetrepository 
    CMD: winmgmt /resyncperf
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    
    startpowershell:
    Set-MpPreference -DisableAutoExclusions $true -Force
    set-mppreference -mapsreporting basic -Force
    set-mppreference -DisableRealtimeMonitoring $false -Force
    set-mppreference -DisablePrivacyMode $true -Force
    set-mppreference -DisableIOAVProtection $false -Force
    set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
    set-mppreference -PUAProtection enabled -Force
    endpowershell:
    
    CMD: dism /online /cleanup-image /restorehealth
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Alt 02.04.2022, 23:17   #7
dieWaldfee
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Da hst du recht!

Ich denke das sieht soweit Ok aus.
Hier ist das Fixlog:
Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2022
durchgeführt von CaRo (02-04-2022 22:37:24) Run:1
Gestartet von C:\Users\CaRo\Desktop
Geladene Profile: CaRo
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
SystemRestore: On 
CreateRestorePoint:
CloseProcesses:
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /resetrepository 
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
startpowershell:
Set-MpPreference -DisableAutoExclusions $true -Force
set-mppreference -mapsreporting basic -Force
set-mppreference -DisableRealtimeMonitoring $false -Force
set-mppreference -DisablePrivacyMode $true -Force
set-mppreference -DisableIOAVProtection $false -Force
set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
set-mppreference -PUAProtection enabled -Force
endpowershell:
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:

*****************

SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => erfolgreich entfernt

========= ipconfig /flushdns =========


Windows-IP-Konfiguration

Der DNS-Aufl”sungscache wurde geleert.

========= Ende von CMD: =========


========= netsh winsock reset catalog =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.


========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.


========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.


========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).


========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

0 out of 0 jobs canceled.

========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.

========= Ende von CMD: =========


========= Winmgmt /resetrepository =========

Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode:	0x8007041B
Einrichtung:	Win32
Beschreibung:	Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.


========= Ende von CMD: =========


========= winmgmt /resyncperf =========


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========


========= Powershell: =========

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:1 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: MAPS_MAPSReporting.
In C:\FRST\tmp000.ps1:2 Zeichen:1
+ set-mppreference -mapsreporting basic -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableRealtimeMonitoring.
In C:\FRST\tmp000.ps1:3 Zeichen:1
+ set-mppreference -DisableRealtimeMonitoring $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisablePrivacyMode.
In C:\FRST\tmp000.ps1:4 Zeichen:1
+ set-mppreference -DisablePrivacyMode $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableIOAVProtection.
In C:\FRST\tmp000.ps1:5 Zeichen:1
+ set-mppreference -DisableIOAVProtection $false -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: 
Scan_CheckForSignaturesBeforeRunningScan.
In C:\FRST\tmp000.ps1:6 Zeichen:1
+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 
set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.
In C:\FRST\tmp000.ps1:7 Zeichen:1
+ set-mppreference -PUAProtection enabled -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  
   CimException
    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
 

========= Ende von Powershell: =========


========= dism /online /cleanup-image /restorehealth =========


Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844

Abbildversion: 10.0.19044.1586


[==                         3.8%                           ] 

[==                         3.8%                           ] 

[==                         3.9%                           ] 

[==                         4.1%                           ] 

[==                         4.3%                           ] 

[==                         4.5%                           ] 

[==                         4.5%                           ] 

[==                         4.7%                           ] 

[==                         4.9%                           ] 

[==                         5.0%                           ] 

[==                         5.1%                           ] 

[===                        5.3%                           ] 

[===                        5.4%                           ] 

[===                        5.5%                           ] 

[===                        5.7%                           ] 

[===                        6.0%                           ] 

[===                        6.3%                           ] 

[===                        6.6%                           ] 

[===                        6.8%                           ] 

[====                       7.2%                           ] 

[====                       7.4%                           ] 

[====                       7.6%                           ] 

[====                       7.9%                           ] 

[====                       8.1%                           ] 

[====                       8.5%                           ] 

[====                       8.5%                           ] 

[=====                      8.8%                           ] 

[=====                      9.1%                           ] 

[=====                      9.2%                           ] 

[=====                      9.5%                           ] 

[=====                      9.6%                           ] 

[=====                      9.9%                           ] 

[=====                      10.0%                          ] 

[=====                      10.3%                          ] 

[======                     10.5%                          ] 

[======                     10.7%                          ] 

[======                     10.9%                          ] 

[======                     11.1%                          ] 

[======                     11.3%                          ] 

[======                     11.4%                          ] 

[======                     11.8%                          ] 

[======                     11.8%                          ] 

[=======                    12.2%                          ] 

[=======                    12.5%                          ] 

[=======                    12.8%                          ] 

[=======                    12.9%                          ] 

[=======                    13.1%                          ] 

[=======                    13.5%                          ] 

[========                   14.3%                          ] 

[========                   15.2%                          ] 

[=========                  16.2%                          ] 

[=========                  16.7%                          ] 

[=========                  17.2%                          ] 

[==========                 17.6%                          ] 

[==========                 17.9%                          ] 

[==========                 18.2%                          ] 

[==========                 18.7%                          ] 

[===========                19.2%                          ] 

[===========                19.7%                          ] 

[===========                20.3%                          ] 

[============               20.8%                          ] 

[============               21.4%                          ] 

[============               22.1%                          ] 

[=============              22.5%                          ] 

[=============              22.7%                          ] 

[=============              23.2%                          ] 

[=============              23.5%                          ] 

[=============              23.6%                          ] 

[=============              23.7%                          ] 

[=============              23.9%                          ] 

[==============             24.2%                          ] 

[==============             24.5%                          ] 

[==============             24.7%                          ] 

[==============             24.9%                          ] 

[==============             25.1%                          ] 

[==============             25.2%                          ] 

[==============             25.3%                          ] 

[==============             25.4%                          ] 

[==============             25.4%                          ] 

[==============             25.4%                          ] 

[==============             25.5%                          ] 

[===============            26.0%                          ] 

[===============            26.0%                          ] 

[===============            26.3%                          ] 

[===============            26.6%                          ] 

[===============            26.9%                          ] 

[===============            27.2%                          ] 

[===============            27.5%                          ] 

[================           27.8%                          ] 

[================           28.2%                          ] 

[================           28.5%                          ] 

[================           28.8%                          ] 

[================           29.1%                          ] 

[=================          29.4%                          ] 

[=================          29.7%                          ] 

[=================          30.3%                          ] 

[=================          30.4%                          ] 

[=================          30.6%                          ] 

[=================          30.9%                          ] 

[=================          30.9%                          ] 

[==================         31.2%                          ] 

[==================         31.4%                          ] 

[==================         31.5%                          ] 

[==================         31.6%                          ] 

[==================         31.9%                          ] 

[==================         32.0%                          ] 

[==================         32.2%                          ] 

[==================         32.2%                          ] 

[==================         32.4%                          ] 

[==================         32.6%                          ] 

[==================         32.7%                          ] 

[===================        32.9%                          ] 

[===================        33.1%                          ] 

[===================        33.4%                          ] 

[===================        33.5%                          ] 

[===================        33.7%                          ] 

[===================        33.7%                          ] 

[===================        34.1%                          ] 

[===================        34.2%                          ] 

[===================        34.3%                          ] 

[====================       34.6%                          ] 

[====================       34.7%                          ] 

[====================       35.0%                          ] 

[====================       35.3%                          ] 

[====================       35.5%                          ] 

[====================       35.5%                          ] 

[====================       35.6%                          ] 

[====================       35.6%                          ] 

[====================       35.8%                          ] 

[====================       36.1%                          ] 

[=====================      36.6%                          ] 

[=====================      36.9%                          ] 

[=====================      36.9%                          ] 

[=====================      37.0%                          ] 

[=====================      37.1%                          ] 

[=====================      37.1%                          ] 

[=====================      37.1%                          ] 

[=====================      37.2%                          ] 

[=====================      37.2%                          ] 

[=====================      37.3%                          ] 

[=====================      37.4%                          ] 

[=====================      37.4%                          ] 

[=====================      37.6%                          ] 

[=====================      37.7%                          ] 

[=====================      37.8%                          ] 

[=====================      37.8%                          ] 

[=====================      37.9%                          ] 

[======================     38.0%                          ] 

[======================     38.0%                          ] 

[======================     38.0%                          ] 

[======================     38.1%                          ] 

[======================     38.1%                          ] 

[======================     38.2%                          ] 

[======================     38.3%                          ] 

[======================     38.3%                          ] 

[======================     38.4%                          ] 

[======================     38.5%                          ] 

[======================     38.5%                          ] 

[======================     38.5%                          ] 

[======================     38.6%                          ] 

[======================     38.6%                          ] 

[======================     38.7%                          ] 

[======================     38.7%                          ] 

[======================     38.8%                          ] 

[======================     38.8%                          ] 

[======================     38.8%                          ] 

[======================     38.9%                          ] 

[======================     38.9%                          ] 

[======================     39.0%                          ] 

[======================     39.0%                          ] 

[======================     39.2%                          ] 

[======================     39.2%                          ] 

[======================     39.3%                          ] 

[======================     39.4%                          ] 

[======================     39.5%                          ] 

[======================     39.5%                          ] 

[======================     39.5%                          ] 

[=======================    39.7%                          ] 

[=======================    39.8%                          ] 

[=======================    39.9%                          ] 

[=======================    40.1%                          ] 

[=======================    40.2%                          ] 

[=======================    40.4%                          ] 

[=======================    40.5%                          ] 

[=======================    40.8%                          ] 

[=======================    40.8%                          ] 

[=======================    40.9%                          ] 

[=======================    40.9%                          ] 

[=======================    41.1%                          ] 

[=======================    41.3%                          ] 

[========================   41.4%                          ] 

[========================   41.7%                          ] 

[========================   41.8%                          ] 

[========================   41.9%                          ] 

[========================   42.0%                          ] 

[========================   42.2%                          ] 

[========================   42.3%                          ] 

[========================   42.6%                          ] 

[========================   42.9%                          ] 

[========================   43.1%                          ] 

[=========================  43.3%                          ] 

[=========================  43.6%                          ] 

[=========================  43.8%                          ] 

[=========================  43.9%                          ] 

[=========================  43.9%                          ] 

[=========================  44.1%                          ] 

[=========================  44.2%                          ] 

[=========================  44.2%                          ] 

[=========================  44.4%                          ] 

[=========================  44.5%                          ] 

[=========================  44.7%                          ] 

[=========================  44.8%                          ] 

[========================== 44.9%                          ] 

[========================== 45.0%                          ] 

[========================== 45.1%                          ] 

[========================== 45.1%                          ] 

[========================== 45.3%                          ] 

[========================== 45.4%                          ] 

[========================== 45.5%                          ] 

[========================== 45.7%                          ] 

[========================== 45.9%                          ] 

[========================== 46.1%                          ] 

[========================== 46.5%                          ] 

[===========================46.7%                          ] 

[===========================46.9%                          ] 

[===========================47.0%                          ] 

[===========================47.0%                          ] 

[===========================47.2%                          ] 

[===========================47.3%                          ] 

[===========================47.5%                          ] 

[===========================48.1%                          ] 

[===========================48.5%                          ] 

[===========================49.1%                          ] 

[===========================49.6%                          ] 

[===========================50.1%                          ] 

[===========================50.3%                          ] 

[===========================50.8%                          ] 

[===========================51.0%                          ] 

[===========================51.5%                          ] 

[===========================51.7%                          ] 

[===========================52.0%                          ] 

[===========================52.5%                          ] 

[===========================52.9%                          ] 

[===========================53.3%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.4%                          ] 

[===========================53.5%                          ] 

[===========================53.6%                          ] 

[===========================53.6%                          ] 

[===========================53.6%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.7%                          ] 

[===========================53.8%                          ] 

[===========================53.8%                          ] 

[===========================53.9%                          ] 

[===========================53.9%                          ] 

[===========================53.9%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.0%                          ] 

[===========================54.1%                          ] 

[===========================54.1%                          ] 

[===========================54.1%                          ] 

[===========================54.2%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.3%                          ] 

[===========================54.4%                          ] 

[===========================54.4%                          ] 

[===========================54.5%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.6%                          ] 

[===========================54.7%                          ] 

[===========================54.7%                          ] 

[===========================54.7%                          ] 

[===========================54.8%                          ] 

[===========================54.8%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================54.9%                          ] 

[===========================55.0%                          ] 

[===========================55.0%                          ] 

[===========================55.0%                          ] 

[===========================55.1%                          ] 

[===========================55.1%                          ] 

[===========================55.1%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.2%                          ] 

[===========================55.3%                          ] 

[===========================55.3%                          ] 

[===========================55.4%                          ] 

[===========================55.4%                          ] 

[===========================55.4%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.5%                          ] 

[===========================55.6%                          ] 

[===========================55.6%                          ] 

[===========================55.7%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.8%                          ] 

[===========================55.9%                          ] 

[===========================55.9%                          ] 

[===========================56.0%                          ] 

[===========================56.1%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.2%                          ] 

[===========================56.3%                          ] 

[===========================56.3%                          ] 

[===========================56.4%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.5%                          ] 

[===========================56.6%                          ] 

[===========================56.8%                          ] 

[===========================56.8%                          ] 

[===========================56.9%=                         ] 

[===========================57.0%=                         ] 

[===========================57.0%=                         ] 

[===========================57.1%=                         ] 

[===========================57.1%=                         ] 

[===========================57.2%=                         ] 

[===========================57.3%=                         ] 

[===========================57.4%=                         ] 

[===========================57.5%=                         ] 

[===========================58.0%=                         ] 

[===========================58.1%=                         ] 

[===========================58.3%=                         ] 

[===========================59.2%==                        ] 

[===========================59.4%==                        ] 

[===========================59.6%==                        ] 

[===========================60.1%==                        ] 

[===========================62.3%====                      ] 

[===========================84.9%=================         ] 

[==========================100.0%==========================] 
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.

========= Ende von CMD: =========


========= sfc /scannow =========



Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.



Überprüfungsphase der Systemsuche wird gestartet.


Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.


Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3782980037-867170684-2201072163-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3782980037-867170684-2201072163-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 413516575 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 17462881 B
Edge => 1749194 B
Firefox => 2258566636 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 188566 B
systemprofile32 => 188566 B
LocalService => 200934 B
NetworkService => 109454088 B
CaRo => 240080249 B

RecycleBin => 629526247 B
EmptyTemp: => 3.4 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 23:11:25 ====
         

Alt 03.04.2022, 13:08   #8
M-K-D-B
/// TB-Ausbilder
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Gut gemacht.

Wie läuft dein System aktuell?


Eine letzte Kontrolle bitte:
  • Starte FRST erneut und klicke auf Untersuchen.
  • FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
  • Poste mir beide Logdateien mit deiner nächsten Antwort.

Alt 04.04.2022, 08:18   #9
dieWaldfee
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Deutlich besser, keinerlei Meldungen mehr.



Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2022
durchgeführt von CaRo (Administrator) auf DESKTOP-M55NR5E (Acer Aspire M7810) (04-04-2022 09:09:34)
Gestartet von C:\Users\CaRo\Desktop
Geladene Profile: CaRo
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1525_none_7e00daaa7c97a563\TiWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\MountPoints2: {0b85a6a8-9d0b-11e9-9c4d-806e6f6e6963} - "D:\wubi.exe" --cdmenu

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4138F8E6-A7C2-47FE-9B16-8BCE4889CF39} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {BB080F14-2F7D-4AB3-8541-9C2E62B0C367} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{5cecc19a-351d-4c18-ba57-a612e0b9629a}: [DhcpNameServer] 192.168.0.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\CaRo\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-31]

FireFox:
========
FF DefaultProfile: wnr2k4kl.default
FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\wnr2k4kl.default [2022-04-02]
FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release [2022-04-04]
FF NetworkProxy: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> hxxps://www.boredpanda.com
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-03-30] (Malwarebytes Inc -> Malwarebytes)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-30] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [158856 2022-04-03] (Malwarebytes Inc -> Malwarebytes)
S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-16] (Microsoft Windows -> Microsoft Corporation)
S3 MpKslf9351d0a; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A7C8CD11-7ACD-4D50-9810-E368890AE4EE}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-03 00:22 - 2022-04-03 00:22 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-04-03 00:22 - 2022-04-03 00:22 - 000158856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-04-03 00:22 - 2022-04-03 00:22 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-04-02 22:37 - 2022-04-02 23:11 - 000040197 _____ C:\Users\CaRo\Desktop\Fixlog.txt
2022-04-02 22:37 - 2022-04-02 22:37 - 000000000 ____D C:\Users\CaRo\Desktop\FRST-OlderVersion
2022-03-30 17:49 - 2022-03-30 17:49 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-30 17:39 - 2022-03-30 17:39 - 000002695 _____ C:\Users\CaRo\Desktop\AdwCleaner[C00].txt
2022-03-30 17:38 - 2022-03-30 17:39 - 000000000 ____D C:\AdwCleaner
2022-03-30 17:36 - 2022-03-30 17:36 - 008540344 _____ (Malwarebytes) C:\Users\CaRo\Desktop\adwcleaner_8.3.1.exe
2022-03-30 17:34 - 2022-03-30 17:34 - 000007169 _____ C:\Users\CaRo\Desktop\mbam text2.txt
2022-03-30 17:31 - 2022-03-30 17:31 - 000007532 _____ C:\Users\CaRo\Desktop\mbam text1.txt
2022-03-30 17:12 - 2022-03-30 17:12 - 000000000 ____D C:\Users\CaRo\AppData\Local\mbam
2022-03-30 17:11 - 2022-03-30 17:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-03-30 17:11 - 2022-03-30 17:11 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-03-30 17:11 - 2022-03-30 17:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-30 17:11 - 2022-03-30 17:11 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-30 17:11 - 2022-03-30 17:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-03-30 17:10 - 2022-03-30 17:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-30 17:10 - 2022-03-30 17:10 - 000000000 ____D C:\Program Files\Malwarebytes
2022-03-30 16:58 - 2022-03-30 16:58 - 002443448 _____ (Malwarebytes) C:\Users\CaRo\Desktop\MBSetup.exe
2022-03-30 09:16 - 2022-04-01 20:54 - 000022247 _____ C:\Users\CaRo\Desktop\Addition.txt
2022-03-30 09:12 - 2022-04-04 09:11 - 000007407 _____ C:\Users\CaRo\Desktop\FRST.txt
2022-03-30 09:10 - 2022-04-04 09:10 - 000000000 ____D C:\FRST
2022-03-30 09:09 - 2022-04-02 22:37 - 002365440 _____ (Farbar) C:\Users\CaRo\Desktop\FRST64.exe
2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Downloads\FRST64(1).exe
2022-03-26 12:59 - 2022-03-26 12:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-03-25 13:12 - 2022-03-30 16:53 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-03-16 16:50 - 2022-03-16 16:50 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll
2022-03-16 16:49 - 2022-03-16 16:49 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-16 16:48 - 2022-03-16 16:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll
2022-03-16 16:48 - 2022-03-16 16:48 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll
2022-03-16 16:48 - 2022-03-16 16:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2022-03-16 16:47 - 2022-03-16 16:47 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe
2022-03-16 16:19 - 2022-03-16 16:19 - 000000000 ___HD C:\$WinREAgent
2022-03-07 15:28 - 2022-04-04 09:09 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-04-04 09:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-04-04 09:09 - 2019-07-01 22:21 - 000000000 ____D C:\Users\CaRo\AppData\LocalLow\Mozilla
2022-04-03 14:12 - 2020-08-22 06:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-04-03 12:01 - 2020-10-04 19:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-04-03 12:01 - 2020-10-04 19:41 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-04-03 12:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-04-03 12:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-04-03 00:27 - 2020-08-22 07:09 - 001622274 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-04-03 00:27 - 2019-12-07 16:51 - 000701762 _____ C:\WINDOWS\system32\perfh007.dat
2022-04-03 00:27 - 2019-12-07 16:51 - 000141266 _____ C:\WINDOWS\system32\perfc007.dat
2022-04-03 00:27 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2022-04-03 00:21 - 2020-08-22 07:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-04-03 00:21 - 2020-08-22 06:53 - 000008192 ___SH C:\DumpStack.log.tmp
2022-04-03 00:20 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-04-02 23:01 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-30 17:11 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-30 16:53 - 2019-07-01 22:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-03-28 14:21 - 2022-01-07 18:52 - 000000000 ____D C:\Users\CaRo\AppData\Local\CrashDumps
2022-03-26 12:59 - 2019-07-01 22:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-03-25 13:57 - 2021-12-11 16:42 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3782980037-867170684-2201072163-1001
2022-03-25 13:57 - 2021-02-28 23:20 - 000002392 _____ C:\Users\CaRo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-25 13:57 - 2020-08-22 07:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3782980037-867170684-2201072163-1001
2022-03-17 00:09 - 2020-08-22 06:53 - 000306616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-17 00:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing
2022-03-16 16:56 - 2021-05-05 15:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-16 16:47 - 2020-08-22 06:56 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-16 16:19 - 2019-07-01 23:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-16 16:18 - 2019-07-01 23:42 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-16 12:31 - 2019-07-02 22:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-14 14:17 - 2020-10-04 19:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-14 14:17 - 2020-10-04 19:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2022
durchgeführt von CaRo (04-04-2022 09:14:04)
Gestartet von C:\Users\CaRo\Desktop
Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-22 05:17:16)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3782980037-867170684-2201072163-500 - Administrator - Disabled)
CaRo (S-1-5-21-3782980037-867170684-2201072163-1001 - Administrator - Enabled) => C:\Users\CaRo
DefaultAccount (S-1-5-21-3782980037-867170684-2201072163-503 - Limited - Disabled)
Gast (S-1-5-21-3782980037-867170684-2201072163-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3782980037-867170684-2201072163-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)
AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)
Fotor 3.4.1 (HKLM-x32\...\Fotor) (Version: 3.4.1 - Everimaging Co., Ltd.)
Malwarebytes version 4.5.7.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.7.186 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 98.0.2 (x64 de)) (Version: 98.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)
VirtualDJ 2020 (HKLM\...\{53C2E5C8-98F4-4C71-819D-270B5F9560DB}) (Version: 8.4.5504.0 - Atomix Productions)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)

Packages:
=========
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-26] (Microsoft Studios) [MS Ad]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-30] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-05-12 22:20 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\12797994.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\12797994.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2017-09-29 15:46 - 2022-04-02 23:08 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\CaRo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Screenshot_2019-12-07 7 Seltene unveröffentlichte Fotos, die dich sprachlos machen - YouTube.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\StartupApproved\Run: => "OneDrive"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

24-03-2022 11:46:43 Geplanter Prüfpunkt
02-04-2022 15:04:25 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (04/03/2022 02:38:11 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (04/03/2022 12:20:32 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/03/2022 12:20:32 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/03/2022 12:20:32 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (04/03/2022 12:20:32 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]

Error: (04/02/2022 10:37:54 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.
.


Vorgang:
   Asynchroner Vorgang wird ausgeführt

Kontext:
   Aktueller Status: DoSnapshotSet

Error: (04/02/2022 10:37:25 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {efd48d7c-6db4-441e-a2dd-a5e5bb9db023}

Error: (03/28/2022 02:21:01 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.22022.147.0, Zeitstempel: 0x622a84a1
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1566, Zeitstempel: 0xf865610e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c70d5
ID des fehlerhaften Prozesses: 0x3fcc
Startzeit der fehlerhaften Anwendung: 0x01d8428e25d7d58d
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 77ab6e44-3ca7-431c-8fbd-e4ac2c71a6d3
Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App


Systemfehler:
=============
Error: (04/03/2022 12:20:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet: 
%%2147943515 = Der Computer wird heruntergefahren.

Error: (04/03/2022 12:20:27 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)
Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.

Error: (04/03/2022 12:05:30 AM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet: 
%%2147943515 = Der Computer wird heruntergefahren.

Error: (04/02/2022 10:37:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/30/2022 04:57:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "SAntivirusSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.

Error: (03/18/2022 12:11:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{B55DB943-A00A-4E34-A546-0AF0EB20D2CD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/17/2022 04:52:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/04/2022 09:18:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)
Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-03-30 17:49:04
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableBehaviorMonitoring
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.1003.0, AS: 1.361.1003.0, NIS: 0.0.0.0
Modulversion: AM: 1.1.19000.8, NIS: 0.0.0.0

Date: 2022-03-30 13:17:32
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.949.0, AS: 1.361.949.0, NIS: 1.361.949.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-30 12:56:10
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {90B69FEF-DF76-46B8-9981-D3E2B258DDAB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-03-29 13:04:14
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.935.0, AS: 1.361.935.0, NIS: 1.361.935.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Date: 2022-03-28 13:22:27
Description: 
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0
Name: VirTool:Win32/DefenderTamperingRestore
Schweregrad: Schwerwiegend
Kategorie: Tool
Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware
Erkennungsursprung: Unbekannt
Erkennungstype: Konkret
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.361.868.0, AS: 1.361.868.0, NIS: 1.361.868.0
Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
Event[0]:

Date: 2022-02-16 03:05:01
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.359.149.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2022-02-13 13:21:37
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.357.259.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

CodeIntegrity:
===============
Date: 2022-03-30 16:56:53
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P01-B0 11/27/2009
Hauptplatine: Acer FMP55
Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 8183.07 MB
Verfügbarer physikalischer RAM: 5401.61 MB
Summe virtueller Speicher: 9463.07 MB
Verfügbarer virtueller Speicher: 6638.66 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:472 GB) (Free:424.07 GB) NTFS
Drive e: (DATA) (Fixed) (Total:458.46 GB) (Free:399.1 GB) NTFS

\\?\Volume{ea9780b0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS
\\?\Volume{ea9780b0-0000-0000-0000-702276000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EA9780B0)
Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=472 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=523 MB) - (Type=27)
Partition 4: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================
         

Alt 04.04.2022, 15:31   #10
M-K-D-B
/// TB-Ausbilder
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.






Schritt 1
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Rechtsklicke auf FRST64 und wähle Umbenennen.
  • Benenne FRST64 in Uninstall um.
  • Starte Uninstall.
  • FRST und die dazugehörigen Dateien/Odner werden entfernt.
  • Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.








Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 05.04.2022, 12:15   #11
dieWaldfee
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Vielen Dank für die Kompetente Hilfe.

Ich bin wie immer sehr zufrieden mit dem Ergebnis.

Nun wird es Zeit den Lesestoff auch umzusetzen.

Alt 05.04.2022, 12:22   #12
M-K-D-B
/// TB-Ausbilder
 
"Win10 + X" Defender-Meldung nach inaktivität - Standard

"Win10 + X" Defender-Meldung nach inaktivität



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu "Win10 + X" Defender-Meldung nach inaktivität
administrator, cpu, defender, error, explorer, firefox, firewall, internet, internet explorer, mozilla, neu, ordner, problem, programme, prozesse, registry, scan, schutz, services.exe, software, suche, svchost.exe, system, windows, wmi



Ähnliche Themen: "Win10 + X" Defender-Meldung nach inaktivität


  1. Win10: Plötzlicher Absturz, Meldung über "abSunset", Rechner ist langsamer
    Log-Analyse und Auswertung - 04.09.2018 (22)
  2. Win10 Version 1308 Build 17134,48 zeigt nicht vorhandenes Laufwerk mit Meldung "Zu wenig Speicherplatz"
    Alles rund um Windows - 25.05.2018 (8)
  3. Defender-Meldung: "Virus:VBS/Bomgen.J" in "file: \Device\HarddiskVolumeShadowCopy2\swapfile.sys"
    Plagegeister aller Art und deren Bekämpfung - 08.03.2018 (18)
  4. PC bootet nicht mehr nach Rückkehr von win10 auf win7 ("avdevprot.sys fehlerhaft")
    Alles rund um Windows - 04.01.2018 (4)
  5. nova.rambler.ru und permanente Meldung von Kaspersky zu "webunstop" Link (Win10)
    Plagegeister aller Art und deren Bekämpfung - 04.06.2017 (1)
  6. Win10: Nach Programmausführung Google und andere Websites "unerwartet geschlossen", Kaspersky kann nichts entdecken
    Log-Analyse und Auswertung - 28.04.2017 (1)
  7. Win 8: Meldung "Problem mit dem PC" nach Start. C:\Minidump\[...].dmp
    Alles rund um Windows - 24.08.2016 (5)
  8. Windows 7 - Weißer Bildschirm nach Anmeldung mit "Bitte Warten"-Meldung
    Log-Analyse und Auswertung - 29.03.2014 (5)
  9. Avast häufige Meldung "bösartige Website gefunden" (nach voherigen PC Problemen)
    Plagegeister aller Art und deren Bekämpfung - 31.07.2013 (9)
  10. "Deutsche Post(eMail-Anhang)" Alle "EXE(Programme)" werden blockiert "WIN 7 Defender"
    Plagegeister aller Art und deren Bekämpfung - 27.12.2012 (3)
  11. Nach GVU-Trojaner nur noch eingeschränkte Funktion sowie Meldung "roper0dun.exe"
    Plagegeister aller Art und deren Bekämpfung - 18.07.2012 (11)
  12. Desktop und Taskleiste weg nach der Meldung "Website ist unsicher"
    Plagegeister aller Art und deren Bekämpfung - 11.04.2012 (2)
  13. Sicherheitscenter und Defender Dienste verschwunden nach Befall von "Win 7 Home Security 2012"
    Plagegeister aller Art und deren Bekämpfung - 16.01.2012 (7)
  14. "Search Settings Notification" Meldung nach dem Systemstart
    Alles rund um Windows - 24.12.2011 (5)
  15. Meine OTL.txt zu Nach "Windows Start roter Bildschirm mit komischer Meldung"
    Plagegeister aller Art und deren Bekämpfung - 08.08.2011 (10)
  16. "Stutter.X,"Windows XP recovery"-Aufforderung, "Festplatte beschädigt"-Meldung, Bildschrim schwarz,
    Log-Analyse und Auswertung - 28.05.2011 (20)
  17. Meldung "Your computer is infected" nach Entfernung dropper.gen
    Mülltonne - 23.06.2008 (0)

Zum Thema "Win10 + X" Defender-Meldung nach inaktivität - Hallo Leute, Hallo Matthias, mein heutiges Problem ist der Rechner meiner Freundin der mir schon lange lange auf der Seele brennt. Dieser wurde von mir bereits einmal neu mit Win10 - "Win10 + X" Defender-Meldung nach inaktivität...
Archiv
Du betrachtest: "Win10 + X" Defender-Meldung nach inaktivität auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.