Hallo Matthias,
das kannst du ja nicht wissen, aber ich habe tatsächlich das Avira erst runtergeladen als das Unglück schon geschehen war, klassischer Anwenderfehler würd ich mal sagen.
Hier das Ergebnis: 1. Fixlog.txt Code:
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-05-2021
durchgeführt von marin (25-05-2021 19:08:22) Run:1
Gestartet von C:\Users\marin\Downloads
Geladene Profile: marin
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
DeleteKey: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309}
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\marin\AppData\Local\Lavasoft
C:\Users\marin\AppData\Roaming\Lavasoft
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\...\Policies\Explorer: [SettingsPageVisibility] hide:
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [] => [X]
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml"
FF SearchPlugin: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml [2020-12-05]
FF NewTab: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF NewTab: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=
FF Notifications: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://shop.marisapeer.com
SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> DefaultScope {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL =
SearchScopes: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> {68FED3AC-6CA8-41BE-9A69-DBF41F136A92} URL =
CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default\prefs.js"
CMD: type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\prefs.js"
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: Bitsadmin /Reset /Allusers
CMD: sfc /scannow
CMD: dism /online /cleanup-image /restorehealth
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
*****************
Prozesse erfolgreich geschlossen.
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{c614bfb9-9acc-453f-9c3a-7fd8cfbf7309} => erfolgreich entfernt
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Lavasoft" => nicht gefunden
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
C:\Users\marin\AppData\Local\Lavasoft => erfolgreich verschoben
C:\Users\marin\AppData\Roaming\Lavasoft => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\SettingsPageVisibility" => erfolgreich entfernt
"HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt
========= type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml" =========
<SearchPlugin xmlns="hxxp://www.mozilla.org/2006/browser/search/"><ShortName>My Bing Search</ShortName><Description>My Bing Search</Description><InputEncoding>UTF-8</InputEncoding><Image width="16" height="16">https://www.mysearchengine.co/favicon.ico</Image><Url type="application/x-suggestions+json" template="hxxp://api.bing.com/osjson.aspx?query={searchTerms}"><Param name="query" value="{searchTerms}" /><Param name="form" value="OSDJAS" /></Url><Url type="text/html" method="GET" template="https://mysearchengine.co"><!-- pc=COSP&ptag=D090214-A4051B2AE3CDF42EAB2F&form=CONBDF&conlogo=CT3329381& --><!-- <Param name="pc" value="COSP"/> --><!-- <Param name="ptag" value="{PTAG}"/> --><!-- <Param name="form" value="CONBDF"/> --><!-- <Param name="conlogo" value="{CTID}"/> --><!-- <Param name="q" value="{searchTerms}"/> --><!-- <MozParam name="pc" condition="pref" pref="ms-pc"/> --><!-- <MozParam name="form" condition="purpose" purpose="" value="MOZSBR"/> --><!-- <MozParam name="form" condition="purpose" purpose="keyword" value="MOZLBR"/> --><Param name="q" value="{searchTerms}" xmlns="" /><Param name="pId" value="AC191101" xmlns="" /><Param name="iDate" value="2020-12-05 04:49:15" xmlns="" /><Param name="bitmask" value="9997" xmlns="" /><Param name="bName" value="" xmlns="" /><Param name="sp" value="1" xmlns="" /></Url><SearchForm>https://mysearchengine.co</SearchForm></SearchPlugin>
========= Ende von CMD: =========
C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\searchplugins\My Bing Search.xml => erfolgreich verschoben
"Firefox newtab" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"FF Notifications:" => erfolgreich entfernt
"HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{68FED3AC-6CA8-41BE-9A69-DBF41F136A92} => erfolgreich entfernt
========= type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default\prefs.js" =========
user_pref("browser.newtabpage.url", "https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=");
user_pref("browser.startup.homepage", "https://www.google.com/");
user_pref("devtools.onboarding.telemetry.logged", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false);
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.ping-centre.telemetry", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.enabled", false);
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.sessions.current.clean", true);
user_pref("toolkit.telemetry.server", "");
user_pref("app.shield.optoutstudies.enabled", false);
user_pref("browser.discovery.enabled", false);
user_pref("breakpad.reportURL", "");
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.crashReports.unsubmittedCheck.enabled", false);
user_pref("browser.crashReports.unsubmittedCheck.autoSubmit2", false);
user_pref("app.normandy.enabled", false);
user_pref("app.normandy.api_url", "");
user_pref("extensions.systemAddon.update.enabled", false);
user_pref("extensions.systemAddon.update.url", "");
user_pref("extensions.screenshots.disabled", true);
========= Ende 3 CMD: =========
========= type "C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\prefs.js" =========
// Mozilla User Preferences
// DO NOT EDIT THIS FILE.
//
// If you make changes to this file while the application is running,
// the changes will be overwritten when the application exits.
//
// To change a preference value, you can either:
// - modify it via the UI (e.g. via about:config in the browser); or
// - set it within a user.js file in your profile.
user_pref("accessibility.typeaheadfind.flashBar", 0);
user_pref("app.normandy.api_url", "");
user_pref("app.normandy.enabled", false);
user_pref("app.normandy.first_run", false);
user_pref("app.normandy.migrationsApplied", 10);
user_pref("app.normandy.startupRolloutPrefs.app.normandy.onsync_skew_sec", 3300);
user_pref("app.normandy.user_id", "8b799f42-0e09-4895-88d2-b4710a3a4043");
user_pref("app.shield.optoutstudies.enabled", false);
user_pref("app.update.auto.migrated", true);
user_pref("app.update.download.attempts", 0);
user_pref("app.update.elevate.attempts", 0);
user_pref("app.update.lastUpdateTime.addon-background-update-timer", 1621771021);
user_pref("app.update.lastUpdateTime.background-update-timer", 1621765653);
user_pref("app.update.lastUpdateTime.blocklist-background-update-timer", 1589440168);
user_pref("app.update.lastUpdateTime.browser-cleanup-thumbnails", 1621885590);
user_pref("app.update.lastUpdateTime.recipe-client-addon-run", 1613028160);
user_pref("app.update.lastUpdateTime.region-update-timer", 1621858771);
user_pref("app.update.lastUpdateTime.rs-experiment-loader-timer", 1613488197);
user_pref("app.update.lastUpdateTime.search-engine-update-timer", 1621765533);
user_pref("app.update.lastUpdateTime.services-settings-poll-changes", 1621765893);
user_pref("app.update.lastUpdateTime.telemetry_modules_ping", 1612215829);
user_pref("app.update.lastUpdateTime.telemetry_untrustedmodules_ping", 1612216789);
user_pref("app.update.lastUpdateTime.xpi-signature-verification", 1621765773);
user_pref("app.update.migrated.updateDir2.308046B0AF4A39CB", true);
user_pref("breakpad.reportURL", "");
user_pref("browser.bookmarks.defaultLocation", "unfiled");
user_pref("browser.bookmarks.editDialog.confirmationHintShowCount", 3);
user_pref("browser.bookmarks.restore_default_bookmarks", false);
user_pref("browser.cache.disk.amount_written", 241375);
user_pref("browser.cache.disk.capacity", 1048576);
user_pref("browser.cache.disk.filesystem_reported", 1);
user_pref("browser.cache.disk.hashstats_reported", 1);
user_pref("browser.contentblocking.category", "standard");
user_pref("browser.discovery.enabled", false);
user_pref("browser.download.lastDir", "C:\\Users\\marin\\Desktop\\Ka Sundance");
user_pref("browser.download.panel.shown", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.svg", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.webp", true);
user_pref("browser.download.viewableInternally.typeWasRegistered.xml", true);
user_pref("browser.engagement.library-button.has-used", true);
user_pref("browser.laterrun.bookkeeping.profileCreationTime", 1577348343);
user_pref("browser.laterrun.bookkeeping.sessionCount", 3);
user_pref("browser.launcherProcess.enabled", true);
user_pref("browser.migration.version", 107);
user_pref("browser.newtabpage.activity-stream.feeds.telemetry", false);
user_pref("browser.newtabpage.activity-stream.impressionId", "{03f3ccb2-41c2-4262-8d54-ef98f1aaac65}");
user_pref("browser.newtabpage.activity-stream.improvesearch.topSiteSearchShortcuts.havePinned", "google");
user_pref("browser.newtabpage.activity-stream.telemetry", false);
user_pref("browser.newtabpage.pinned", "[{\"url\":\"https://google.com\",\"label\":\"@google\",\"searchTopSite\":true}]");
user_pref("browser.newtabpage.storageVersion", 1);
user_pref("browser.newtabpage.url", "https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=AC191101&iDate=2020-12-05 04:49:15&bName=");
user_pref("browser.pageActions.persistedActions", "{\"version\":1,\"ids\":[\"bookmark\",\"pinTab\",\"bookmarkSeparator\",\"copyURL\",\"emailLink\",\"addSearchEngine\",\"sendToDevice\",\"shareURL\",\"pocket\"],\"idsInUrlbar\":[\"pocket\",\"bookmark\"]}");
user_pref("browser.pagethumbnails.storage_version", 3);
user_pref("browser.ping-centre.telemetry", false);
user_pref("browser.region.update.updated", 1621858772);
user_pref("browser.rights.3.shown", true);
user_pref("browser.safebrowsing.provider.google4.lastupdatetime", "1621885566417");
user_pref("browser.safebrowsing.provider.google4.nextupdatetime", "1621887346417");
user_pref("browser.safebrowsing.provider.mozilla.lastupdatetime", "1621885568713");
user_pref("browser.safebrowsing.provider.mozilla.nextupdatetime", "1621907168713");
user_pref("browser.search.region", "AT");
user_pref("browser.sessionstore.upgradeBackup.latestBuildID", "20210504152106");
user_pref("browser.shell.didSkipDefaultBrowserCheckOnFirstRun", true);
user_pref("browser.shell.mostRecentDateSetAsDefault", "1621885633");
user_pref("browser.slowStartup.averageTime", 1114);
user_pref("browser.slowStartup.samples", 2);
user_pref("browser.startup.homepage", "https://www.google.com/");
user_pref("browser.startup.homepage_override.buildID", "20210504152106");
user_pref("browser.startup.homepage_override.mstone", "88.0.1");
user_pref("browser.startup.lastColdStartupCheck", 1621885633);
user_pref("browser.tabs.crashReporting.sendReport", false);
user_pref("browser.uiCustomization.state", "{\"placements\":{\"widget-overflow-fixed-list\":[],\"nav-bar\":[\"back-button\",\"forward-button\",\"stop-reload-button\",\"home-button\",\"customizableui-special-spring1\",\"urlbar-container\",\"customizableui-special-spring2\",\"downloads-button\",\"library-button\",\"sidebar-button\",\"fxa-toolbar-menu-button\",\"ublock0_raymondhill_net-browser-action\",\"https-everywhere_eff_org-browser-action\",\"_b9db16a4-6edc-47ec-a1f4-b86292ed211d_-browser-action\",\"_video_downloader_pro-browser-action\",\"anttoolbar_ant_com-browser-action\",\"_00e68183-fc7d-4a91-b5cc-f7f8272386db_-browser-action\",\"_059befdf-8453-432b-b308-13347f60e482_-browser-action\",\"_b9a672d6-0a2c-470e-9bed-1ca2e2a900c5_-browser-action\",\"_da1658d3-3a27-4b7e-92d0-f89376190664_-browser-action\",\"_242af0bb-db11-4734-b7a0-61cb8a9b20fb_-browser-action\"],\"toolbar-menubar\":[\"menubar-items\"],\"TabsToolbar\":[\"tabbrowser-tabs\",\"new-tab-button\",\"alltabs-button\"],\"PersonalToolbar\":[\"personal-bookmarks\",\"managed-bookmarks\"]},\"seen\":[\"developer-button\",\"ublock0_raymondhill_net-browser-action\",\"https-everywhere_eff_org-browser-action\",\"_b9db16a4-6edc-47ec-a1f4-b86292ed211d_-browser-action\",\"_video_downloader_pro-browser-action\",\"anttoolbar_ant_com-browser-action\",\"_00e68183-fc7d-4a91-b5cc-f7f8272386db_-browser-action\",\"_059befdf-8453-432b-b308-13347f60e482_-browser-action\",\"_b9a672d6-0a2c-470e-9bed-1ca2e2a900c5_-browser-action\",\"_da1658d3-3a27-4b7e-92d0-f89376190664_-browser-action\",\"_242af0bb-db11-4734-b7a0-61cb8a9b20fb_-browser-action\"],\"dirtyAreaCache\":[\"nav-bar\",\"toolbar-menubar\",\"TabsToolbar\",\"PersonalToolbar\"],\"currentVersion\":16,\"newElementCount\":2}");
user_pref("browser.urlbar.placeholderName", "Google");
user_pref("browser.urlbar.resultBuckets", "{\"children\":[{\"maxResultCount\":1,\"children\":[{\"group\":\"heuristicTest\"},{\"group\":\"heuristicExtension\"},{\"group\":\"heuristicSearchTip\"},{\"group\":\"heuristicOmnibox\"},{\"group\":\"heuristicUnifiedComplete\"},{\"group\":\"heuristicAutofill\"},{\"group\":\"heuristicTokenAliasEngine\"},{\"group\":\"heuristicFallback\"}]},{\"group\":\"extension\",\"maxResultCount\":5},{\"flexChildren\":true,\"children\":[{\"flexChildren\":true,\"children\":[{\"flex\":2,\"group\":\"formHistory\"},{\"flex\":4,\"group\":\"remoteSuggestion\"},{\"flex\":0,\"group\":\"tailSuggestion\"}],\"flex\":2},{\"group\":\"general\",\"flex\":1}]}]}");
user_pref("browser.urlbar.tipShownCount.searchTip_onboard", 4);
user_pref("browser.urlbar.tipShownCount.searchTip_redirect", 4);
user_pref("browser.urlbar.tipShownCount.tabToSearch", 2);
user_pref("datareporting.healthreport.uploadEnabled", false);
user_pref("datareporting.policy.dataSubmissionEnabled", false);
user_pref("datareporting.policy.dataSubmissionPolicyAcceptedVersion", 2);
user_pref("datareporting.policy.dataSubmissionPolicyNotifiedTime", "1577348346949");
user_pref("datareporting.sessions.current.clean", true);
user_pref("devtools.onboarding.telemetry.logged", false);
user_pref("devtools.toolbox.host", "window");
user_pref("devtools.toolbox.previousHost", "bottom");
user_pref("devtools.toolsidebar-height.inspector", 350);
user_pref("devtools.toolsidebar-width.inspector", 600);
user_pref("devtools.toolsidebar-width.inspector.splitsidebar", 300);
user_pref("distribution.iniFile.exists.appversion", "88.0.1");
user_pref("distribution.iniFile.exists.value", false);
user_pref("doh-rollout.balrog-migration-done", true);
user_pref("doh-rollout.doneFirstRun", true);
user_pref("dom.push.userAgentID", "292e44cc62f34c3aafcca20a76d94943");
user_pref("extensions.activeThemeID", "default-theme@mozilla.org");
user_pref("extensions.blocklist.lastModified", "Fri, 17 Apr 2020 12:11:43 GMT");
user_pref("extensions.blocklist.pingCountTotal", 2);
user_pref("extensions.blocklist.pingCountVersion", -1);
user_pref("extensions.databaseSchema", 33);
user_pref("extensions.getAddons.cache.lastUpdate", 1621771022);
user_pref("extensions.getAddons.databaseSchema", 6);
user_pref("extensions.incognito.migrated", true);
user_pref("extensions.lastAppBuildId", "20210504152106");
user_pref("extensions.lastAppVersion", "88.0.1");
user_pref("extensions.lastPlatformVersion", "88.0.1");
user_pref("extensions.pendingOperations", false);
user_pref("extensions.pictureinpicture.enable_picture_in_picture_overrides", true);
user_pref("extensions.pocket.settings.test.panelSignUp", "control");
user_pref("extensions.screenshots.disabled", true);
user_pref("extensions.systemAddon.update.enabled", false);
user_pref("extensions.systemAddon.update.url", "");
user_pref("extensions.systemAddonSet", "{\"schema\":1,\"addons\":{}}");
user_pref("extensions.ui.dictionary.hidden", true);
user_pref("extensions.ui.extension.hidden", false);
user_pref("extensions.ui.lastCategory", "addons://list/extension");
user_pref("extensions.ui.locale.hidden", true);
user_pref("extensions.webcompat.enable_picture_in_picture_overrides", true);
user_pref("extensions.webcompat.enable_shims", true);
user_pref("extensions.webcompat.perform_injections", true);
user_pref("extensions.webcompat.perform_ua_overrides", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.@video_downloader_pro", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.anttoolbar@ant.com", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.doh-rollout@mozilla.org", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.https-everywhere@eff.org", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.screenshots@mozilla.org", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.uBlock0@raymondhill.net", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.youtubedownloader@youtubedownloadvideo1clickgroup.com", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.{242af0bb-db11-4734-b7a0-61cb8a9b20fb}", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.{b9a672d6-0a2c-470e-9bed-1ca2e2a900c5}", true);
user_pref("extensions.webextensions.ExtensionStorageIDB.migrated.{b9db16a4-6edc-47ec-a1f4-b86292ed211d}", true);
user_pref("extensions.webextensions.uuids", "{\"formautofill@mozilla.org\":\"fedc2a4e-ef75-4ee6-88e9-8580ac54157b\",\"screenshots@mozilla.org\":\"dcfe5f9d-9421-4897-af12-ffe5f02d99e6\",\"webcompat-reporter@mozilla.org\":\"679eac77-d982-4a71-b128-30dbf4bc59bd\",\"webcompat@mozilla.org\":\"6757a40f-c925-4c2d-b983-7a42027fe30a\",\"default-theme@mozilla.org\":\"dcc10b87-bf5e-4eff-88fe-587909356788\",\"google@search.mozilla.org\":\"5f2fda01-97e4-4d92-90b0-f89dcb09842e\",\"amazon@search.mozilla.org\":\"02017e51-3390-4441-a0a3-44605dddda8c\",\"bing@search.mozilla.org\":\"08a99453-37d5-4d62-80c4-14b739e7bf09\",\"ddg@search.mozilla.org\":\"f8b24eb5-428a-4631-b5f9-9b84306f82ae\",\"ebay@search.mozilla.org\":\"9945b46f-3c59-45ed-bd2d-8e076739fae3\",\"ecosia@search.mozilla.org\":\"13d2a165-63c0-4f38-89d2-9bb29e3e144b\",\"leo_ende_de@search.mozilla.org\":\"0853fbb6-6629-4df4-b7c6-1ed238a33699\",\"wikipedia@search.mozilla.org\":\"29888b9b-64ca-4711-b195-e20a0d6a0148\",\"uBlock0@raymondhill.net\":\"c5108f4b-60df-4d43-b37f-84f0ff5662be\",\"https-everywhere@eff.org\":\"65ffc1e6-bdd5-4040-ba44-46335397d53b\",\"doh-rollout@mozilla.org\":\"222d882a-9343-4735-92f1-35139e2d16c5\",\"{b9db16a4-6edc-47ec-a1f4-b86292ed211d}\":\"4c11e1cb-07ca-4460-8b61-acd04d1f34b7\",\"@video_downloader_pro\":\"455cb022-22ec-4517-a95c-5bb39f240d56\",\"youtubedownloader@youtubedownloadvideo1clickgroup.com\":\"becd628f-8485-457c-97d5-9ba575125823\",\"anttoolbar@ant.com\":\"d145c0ce-9b8b-4183-9a96-728cc975a462\",\"{00e68183-fc7d-4a91-b5cc-f7f8272386db}\":\"e3735a8e-b25c-4e1d-a5fe-bac8a5bd0522\",\"{059befdf-8453-432b-b308-13347f60e482}\":\"7425863f-a36e-4ce6-b021-7fcc6e20aac9\",\"{b9a672d6-0a2c-470e-9bed-1ca2e2a900c5}\":\"92502142-fca7-4194-ae1d-134ca1830412\",\"{da1658d3-3a27-4b7e-92d0-f89376190664}\":\"b40f34f3-a430-42be-abff-6b156badf3ee\",\"pictureinpicture@mozilla.org\":\"d9634aef-0405-4499-b1d6-e011f5f6d185\",\"{242af0bb-db11-4734-b7a0-61cb8a9b20fb}\":\"77cee8d3-c030-4503-86bc-d742ae724109\"}");
user_pref("fission.experiment.max-origins.last-disqualified", 0);
user_pref("fission.experiment.max-origins.last-qualified", 1615317688);
user_pref("fission.experiment.max-origins.qualified", true);
user_pref("font.internaluseonly.changed", false);
user_pref("general.smoothScroll.mouseWheel.migrationPercent", 0);
user_pref("gfx-shader-check.build-version", "20210504152106");
user_pref("gfx-shader-check.device-id", "0x3ea0");
user_pref("gfx-shader-check.driver-version", "27.20.100.8935");
user_pref("gfx.crash-guard.status.wmfvpxvideo", 2);
user_pref("gfx.crash-guard.wmfvpxvideo.appVersion", "88.0.1");
user_pref("gfx.crash-guard.wmfvpxvideo.deviceID", "0x3ea0");
user_pref("gfx.crash-guard.wmfvpxvideo.driverVersion", "27.20.100.8935");
user_pref("identity.fxaccounts.toolbar.accessed", true);
user_pref("idle.lastDailyNotification", 1620762357);
user_pref("layers.mlgpu.sanity-test-failed", true);
user_pref("media.gmp-gmpopenh264.abi", "x86_64-msvc-x64");
user_pref("media.gmp-gmpopenh264.lastUpdate", 1577411814);
user_pref("media.gmp-gmpopenh264.version", "1.8.1.1");
user_pref("media.gmp-manager.buildID", "20210504152106");
user_pref("media.gmp-manager.lastCheck", 1621765415);
user_pref("media.gmp-widevinecdm.abi", "x86_64-msvc-x64");
user_pref("media.gmp-widevinecdm.lastUpdate", 1619865020);
user_pref("media.gmp-widevinecdm.version", "4.10.2209.1");
user_pref("media.gmp.storage.version.observed", 1);
user_pref("media.hardware-video-decoding.failed", false);
user_pref("media.videocontrols.picture-in-picture.video-toggle.has-used", true);
user_pref("network.dns.disablePrefetch", true);
user_pref("network.http.speculative-parallel-limit", 0);
user_pref("network.predictor.cleaned-up", true);
user_pref("network.predictor.enabled", false);
user_pref("network.prefetch-next", false);
user_pref("network.trr.blocklist_cleanup_done", true);
user_pref("pdfjs.enabledCache.state", true);
user_pref("pdfjs.migrationVersion", 2);
user_pref("pdfjs.previousHandler.alwaysAskBeforeHandling", true);
user_pref("pdfjs.previousHandler.preferredAction", 4);
user_pref("places.database.lastMaintenance", 1620762357);
user_pref("places.history.expiration.transient_current_max_pages", 51739);
user_pref("pref.general.disable_button.default_browser", false);
user_pref("privacy.purge_trackers.date_in_cookie_database", "0");
user_pref("privacy.purge_trackers.last_purge", "1620762357763");
user_pref("privacy.sanitize.pending", "[]");
user_pref("sanity-test.advanced-layers", false);
user_pref("sanity-test.device-id", "0x3ea0");
user_pref("sanity-test.driver-version", "27.20.100.8935");
user_pref("sanity-test.running", false);
user_pref("sanity-test.version", "20210504152106");
user_pref("sanity-test.webrender.force-disabled", false);
user_pref("security.remote_settings.crlite_filters.checked", 1621765893);
user_pref("security.remote_settings.intermediates.checked", 1621765893);
user_pref("security.sandbox.content.tempDirSuffix", "{b3326c65-a824-400e-9c9e-f9dc994402e4}");
user_pref("security.sandbox.plugin.tempDirSuffix", "{f284daf0-6d39-4c73-833a-a53399df8161}");
user_pref("services.blocklist.addons-mlbf.checked", 1621885564);
user_pref("services.blocklist.addons.checked", 1598476587);
user_pref("services.blocklist.gfx.checked", 1621885564);
user_pref("services.blocklist.pinning.checked", 1621765893);
user_pref("services.blocklist.plugins.checked", 1621885564);
user_pref("services.settings.clock_skew_seconds", 0);
user_pref("services.settings.last_etag", "\"1621884406450\"");
user_pref("services.settings.last_update_seconds", 1621885564);
user_pref("services.settings.main.anti-tracking-url-decoration.last_check", 1621885564);
user_pref("services.settings.main.cfr-fxa.last_check", 1621885564);
user_pref("services.settings.main.cfr.last_check", 1621885564);
user_pref("services.settings.main.fxmonitor-breaches.last_check", 1621885564);
user_pref("services.settings.main.hijack-blocklists.last_check", 1621885564);
user_pref("services.settings.main.language-dictionaries.last_check", 1621885564);
user_pref("services.settings.main.message-groups.last_check", 1621885564);
user_pref("services.settings.main.messaging-experiments.last_check", 1605284899);
user_pref("services.settings.main.nimbus-desktop-experiments.last_check", 1621885564);
user_pref("services.settings.main.normandy-recipes-capabilities.last_check", 1621885564);
user_pref("services.settings.main.partitioning-exempt-urls.last_check", 1621885564);
user_pref("services.settings.main.password-recipes.last_check", 1621885564);
user_pref("services.settings.main.personality-provider-models.last_check", 1621885564);
user_pref("services.settings.main.personality-provider-recipe.last_check", 1621885564);
user_pref("services.settings.main.pioneer-study-addons-v1.last_check", 1621885564);
user_pref("services.settings.main.pioneer-study-addons.last_check", 1621885564);
user_pref("services.settings.main.public-suffix-list.last_check", 1621885564);
user_pref("services.settings.main.search-config.last_check", 1621885564);
user_pref("services.settings.main.search-default-override-allowlist.last_check", 1621885564);
user_pref("services.settings.main.search-telemetry.last_check", 1621885564);
user_pref("services.settings.main.sites-classification.last_check", 1621885564);
user_pref("services.settings.main.tippytop.last_check", 1621885564);
user_pref("services.settings.main.top-sites.last_check", 1621885564);
user_pref("services.settings.main.url-classifier-skip-urls.last_check", 1621885564);
user_pref("services.settings.main.websites-with-shared-credential-backends.last_check", 1621885564);
user_pref("services.settings.main.whats-new-panel.last_check", 1621885564);
user_pref("services.settings.security.onecrl.checked", 1621765893);
user_pref("services.sync.clients.lastSync", "0");
user_pref("services.sync.declinedEngines", "");
user_pref("services.sync.globalScore", 0);
user_pref("services.sync.nextSync", 0);
user_pref("services.sync.tabs.lastSync", "0");
user_pref("signon.importedFromSqlite", true);
user_pref("signon.suggestImportCount", 1);
user_pref("signon.usage.hasEntry", true);
user_pref("storage.vacuum.last.index", 0);
user_pref("storage.vacuum.last.places.sqlite", 1620762357);
user_pref("toolkit.startup.last_success", 1621885631);
user_pref("toolkit.telemetry.archive.enabled", false);
user_pref("toolkit.telemetry.bhrPing.enabled", false);
user_pref("toolkit.telemetry.cachedClientID", "c0ffeec0-ffee-c0ff-eec0-ffeec0ffeec0");
user_pref("toolkit.telemetry.firstShutdownPing.enabled", false);
user_pref("toolkit.telemetry.hybridContent.enabled", false);
user_pref("toolkit.telemetry.newProfilePing.enabled", false);
user_pref("toolkit.telemetry.pioneer-new-studies-available", true);
user_pref("toolkit.telemetry.previousBuildID", "20210118153634");
user_pref("toolkit.telemetry.reportingpolicy.firstRun", false);
user_pref("toolkit.telemetry.server", "");
user_pref("toolkit.telemetry.shutdownPingSender.enabled", false);
user_pref("toolkit.telemetry.unified", false);
user_pref("toolkit.telemetry.updatePing.enabled", false);
user_pref("trailhead.extendedTriplets.experiment", "control");
user_pref("trailhead.firstrun.didSeeAboutWelcome", true);
user_pref("trailhead.firstrun.interruptsExperiment", "full_page_e");
user_pref("ui.osk.debug.keyboardDisplayReason", "IKPOS: Touch screen not found.");
========= Ende 3 CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende 3 CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende 3 CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende 3 CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende 3 CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende 3 CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende 3 CMD: =========
========= dism /online /cleanup-image /restorehealth =========
Tool zur Imageverwaltung fr die Bereitstellung
Version: 10.0.19041.844
Abbildversion: 10.0.19042.985
[== 3.8% ]
[== 4.5% ]
[== 5.0% ]
[=== 5.7% ]
[=== 6.6% ]
[==== 7.0% ]
[==== 7.9% ]
[===== 8.7% ]
[===== 9.0% ]
[===== 10.0% ]
[====== 10.6% ]
[====== 11.0% ]
[====== 11.5% ]
[======= 12.5% ]
[======= 12.7% ]
[======= 13.5% ]
[======== 14.5% ]
[======== 15.5% ]
[========= 16.5% ]
[========== 17.4% ]
[========== 18.4% ]
[=========== 19.4% ]
[=========== 20.4% ]
[============ 21.1% ]
[============ 21.7% ]
[============ 22.3% ]
[============= 22.9% ]
[============= 23.0% ]
[============= 23.1% ]
[============= 24.1% ]
[============== 25.1% ]
[=============== 26.0% ]
[=============== 27.0% ]
[=============== 27.3% ]
[================ 28.0% ]
[================ 28.4% ]
[================= 29.4% ]
[================= 30.3% ]
[================= 30.6% ]
[================== 31.3% ]
[================== 32.3% ]
[=================== 32.8% ]
[=================== 33.8% ]
[=================== 34.3% ]
[==================== 34.6% ]
[==================== 35.4% ]
[===================== 36.4% ]
[===================== 36.7% ]
[===================== 37.1% ]
[===================== 37.5% ]
[====================== 38.0% ]
[====================== 38.2% ]
[====================== 38.5% ]
[====================== 38.6% ]
[====================== 38.7% ]
[====================== 39.2% ]
[====================== 39.5% ]
[======================= 40.1% ]
[======================= 40.2% ]
[======================= 40.5% ]
[======================= 40.8% ]
[======================== 41.6% ]
[======================== 42.2% ]
[======================== 42.6% ]
[========================= 43.5% ]
[========================= 44.5% ]
[========================== 45.5% ]
[========================== 46.5% ]
[===========================47.5% ]
[===========================48.5% ]
[===========================49.4% ]
[===========================50.4% ]
[===========================50.7% ]
[===========================51.7% ]
[===========================52.7% ]
[===========================53.2% ]
[===========================53.4% ]
[===========================53.4% ]
[===========================53.6% ]
[===========================53.6% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.7% ]
[===========================53.8% ]
[===========================53.9% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.0% ]
[===========================54.1% ]
[===========================54.2% ]
[===========================54.3% ]
[===========================54.5% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.6% ]
[===========================54.7% ]
[===========================54.8% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================54.9% ]
[===========================55.0% ]
[===========================55.0% ]
[===========================55.1% ]
[===========================55.1% ]
[===========================55.2% ]
[===========================55.3% ]
[===========================55.4% ]
[===========================55.5% ]
[===========================55.6% ]
[===========================55.8% ]
[===========================55.8% ]
[===========================55.9% ]
[===========================56.0% ]
[===========================56.1% ]
[===========================56.2% ]
[===========================56.3% ]
[===========================56.3% ]
[===========================56.6% ]
[===========================56.9%= ]
[===========================57.9%= ]
[===========================58.9%== ]
[===========================59.8%== ]
[===========================62.3%==== ]
[===========================84.9%================= ]
[==========================100.0%==========================]
Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.
Der Vorgang wurde erfolgreich beendet.
========= Ende 3 CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat keine Integritätsverletzungen gefunden.
========= Ende 3 CMD: =========
Konnte nicht verschoben werden "C:\Windows\System32\Drivers\etc\hosts" => ist geplant bei Neustart verschoben zu werden.
========= RemoveProxy: =========
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende 3 RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 10248192 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 10659011 B
Java, Flash, Steam htmlcache => 1083 B
Windows/system/drivers => 23334238 B
Edge => 55325375 B
Chrome => 22442750 B
Firefox => 1103933903 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 7680 B
ProgramData => 7680 B
Public => 7680 B
systemprofile => 7680 B
systemprofile32 => 7680 B
LocalService => 27432 B
NetworkService => 534148 B
marin => 105485904 B
Ergebnis der geplanten Datei-Verschiebungen (Start-Modus: Normal) (Datum&Uhrzeit: 25-05-2021 19:24:49)
C:\Windows\System32\Drivers\etc\hosts => Konnte nicht verschoben werden
Konnte nicht wiederhergestellt werden Hosts.
==== Ende vom Fixlog 19:24:49 ====
2. FRST.txt Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-05-2021
durchgeführt von marin (Administrator) auf DESKTOP-QVI1G1E (LENOVO 20N8CTO1WW) (25-05-2021 19:25:23)
Gestartet von C:\Users\marin\Downloads
Geladene Profile: marin
Platform: Windows 10 Home Version 20H2 19042.985 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avgnt.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avguard.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\avshadow.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\protectedservice.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Antivirus\sched.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.WebAppHost.exe
(Cisco Systems, Inc. -> Cisco Systems, Inc.) C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
(Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <10>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\oobe\UserOOBEBroker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] => C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe [1669368 2020-11-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
HKLM\...\RunOnce: [*EmptyTemp] => cmd /c rd /q/s C:\FRST\Temp
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Adobe Reader Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe [5536440 2021-04-27] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [2DA8FB6AF279A8FF6A840DA5AC3BBCB17FB29EA6._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\Run: [Discord] => C:\Users\marin\AppData\Local\Discord\app-0.0.308\Discord.exe [91023672 2020-09-10] (Discord Inc. -> Discord Inc.)
HKU\S-1-5-21-2731550149-2093170491-3507794637-1001\...\MountPoints2: {06b595ba-cba9-11ea-90d7-7cb27d8707f7} - "E:\AutoRun.exe"
HKLM\...\Windows x64\Print Processors\Canon MG2200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDB6.DLL [30208 2012-03-26] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\90.0.4430.212\Installer\chrmstp.exe [2021-05-23] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {001DE5DE-B3C0-4D9A-8F68-CBE7B8CC0645} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\3e5151ba-af7f-4b7e-bfe4-0a9f2ca05b6b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {02EEC38F-1233-4082-A466-17F2EFE049C3} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1683384 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {04E8D653-9F83-4EBC-B4DF-E51FA0FE21FB} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {2263C012-A556-4963-92FA-BDA8616276EF} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a8d07caa-b71b-40e4-ad2c-6b58914e2361 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {303ED343-BD1D-4A84-B053-2081E185B83F} - System32\Tasks\Avira_Security_Update => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [229760 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {355FF7DF-E165-420B-AC70-9BD3FBAEE54D} - System32\Tasks\Lenovo\Lenovo ITS PnP Task => C:\Windows\System32\LITSSvc.exe [924872 2021-01-14] (Lenovo -> Lenovo.)
Task: {42D19AA3-6D45-4349-A05E-AD17B7004B1B} - System32\Tasks\AdobeGCInvoker-1.0 => C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGCInvokerUtility.exe [3412680 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
Task: {49BA3A4B-4450-4392-A6BA-63A9A43835A8} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {4F0B851B-A0C6-4C8D-B03B-EB83E0AE72EF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {4FCBB274-7EEB-49D5-A607-033CDA730D06} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1621072 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {58C44351-81B4-4A01-A13F-1864D5AC1A75} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {61A1CC3F-5074-4E05-B49D-3919366F974A} - System32\Tasks\AviraSystemSpeedupUpdate => C:\ProgramData\Avira\SystemSpeedup\Update\avira_speedup_setup_update.exe [29802464 2021-05-23] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {6639DDAE-58E9-4239-813E-C3D24BC5DFDD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CD725C1-6769-4FFB-AD41-2339EEBA9714} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {762A990B-8967-429F-AEB3-CC2F8B46D74E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {834515B8-EFC2-4F98-9C53-82FB692D32CF} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [112840 2020-12-20] (Lenovo -> Lenovo)
Task: {9C8A04F6-07B5-46CC-B41E-5D3D4C97103F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MpCmdRun.exe [591160 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A0051F50-CFF9-4B10-B173-527E3E1AEDEA} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [62392 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {A747757B-AF77-4CA4-ADB3-96C198E7B625} - System32\Tasks\Avira_Antivirus_Systray => C:\Program Files (x86)\Avira\Antivirus\avgnt.exe [2651216 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
Task: {B442FA81-FE8A-4C8C-82E5-1583C209D400} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [696304 2021-05-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {C4B665BB-6E80-4F5E-AD2D-C9C0EDB6D01D} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\Windows\System32\ibmpmsvc.exe [912592 2021-03-01] (Lenovo -> Lenovo.)
Task: {CA77AC88-6807-483A-A357-973BF5589B07} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [143888 2021-03-02] (Lenovo -> Lenovo Group Ltd.)
Task: {D00A9E02-53F9-4DA4-A833-644016D54932} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {D3EF6685-A6DB-4BD1-AE86-90398E3A2A33} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [5057448 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB1B3EEC-C50F-40B5-B9E3-19CD5F2B06C5} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [62152 2020-12-20] (Lenovo -> )
Task: {E508CE1F-FF4B-4ABF-B9F2-21E7201F38B4} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\5fc02233-bb6c-470c-87af-d942897192e4 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E629B363-983A-45EE-8AC3-4B9EE2A94945} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\fff0bd27-2ba4-4786-a76f-3db67e31f8b2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
Task: {E9A4AD4A-93CB-43FC-843D-98FDDA337F4B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-10-16] (Google LLC -> Google LLC)
Task: {ED61975A-CBBD-4B8D-984E-EFCB3924E3B6} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22764968 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {F168F385-B4C3-4580-84E0-47BEE63D3775} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1557200 2021-01-25] (Adobe Inc. -> Adobe Inc.)
Task: {F498B878-283E-45D5-AF0D-C33FA29D6FE4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [145776 2021-05-23] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\Windows\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{669ce142-f588-4886-9657-c288839058da}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{82fd940a-2c6a-4d5c-9978-18000bc62ea2}: [DhcpNameServer] 10.55.24.6 10.55.24.5
Edge:
=======
DownloadDir: C:\Users\marin\Downloads
Edge Notifications: HKU\S-1-5-21-2731550149-2093170491-3507794637-1001 -> hxxps://www.informatik-forum.at; hxxps://www.instagram.com; hxxps://www.harpersbazaar.de; hxxps://www.meinbezirk.at; hxxps://www.autohaus.de; hxxps://www.swp.de
Edge DefaultProfile: Default
Edge Profile: C:\Users\marin\AppData\Local\Microsoft\Edge\User Data\Default [2021-05-25]
Edge DownloadDir: Default -> C:\Users\marin\Downloads
Edge Notifications: Default -> hxxps://www.autohaus.de; hxxps://www.harpersbazaar.de; hxxps://www.informatik-forum.at; hxxps://www.instagram.com; hxxps://www.meinbezirk.at; hxxps://www.swp.de
Edge StartupUrls: Default -> "hxxps://www.google.at/"
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\marin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2021-05-24]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: excjkapi.default
FF ProfilePath: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\excjkapi.default [2021-05-25]
FF Homepage: Mozilla\Firefox\Profiles\excjkapi.default -> hxxps://www.google.com/
FF ProfilePath: C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release [2021-05-25]
FF Homepage: Mozilla\Firefox\Profiles\aji3bot6.default-release -> hxxps://www.google.com/
FF Extension: (Video Downloader Pro) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\@video_downloader_pro.xpi [2021-01-24]
FF Extension: (Ant Video downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\anttoolbar@ant.com.xpi [2021-02-26]
FF Extension: (HTTPS Everywhere) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\https-everywhere@eff.org.xpi [2021-04-18]
FF Extension: (uBlock Origin) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\uBlock0@raymondhill.net.xpi [2021-05-23]
FF Extension: (YouTube Video Downloader/YouTube HD Download) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\youtubedownloader@youtubedownloadvideo1clickgroup.com.xpi [2020-05-30]
FF Extension: (Social Video Downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{00e68183-fc7d-4a91-b5cc-f7f8272386db}.xpi [2021-01-24]
FF Extension: (Download Facebook Video or Photo) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{059befdf-8453-432b-b308-13347f60e482}.xpi [2020-09-25]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2021-05-24]
FF Extension: (Private Video Downloader) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{b9a672d6-0a2c-470e-9bed-1ca2e2a900c5}.xpi [2020-09-27]
FF Extension: (Video DownloadHelper) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2020-12-20]
FF Extension: (Laden Sie Facebook-Videos herunter) - C:\Users\marin\AppData\Roaming\Mozilla\Firefox\Profiles\aji3bot6.default-release\Extensions\{da1658d3-3a27-4b7e-92d0-f89376190664}.xpi [2020-09-27]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.10 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-04-23] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2021-01-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2021-04-27] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default [2021-05-25]
CHR Extension: (Präsentationen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-10-16]
CHR Extension: (Docs) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-10-16]
CHR Extension: (Google Drive) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-10-16]
CHR Extension: (YouTube) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-10-16]
CHR Extension: (Avira Password Manager) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2021-04-13]
CHR Extension: (Tabellen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-10-16]
CHR Extension: (Google Docs Offline) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2020-12-10]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-04-13]
CHR Extension: (Google Mail) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-10]
CHR Extension: (Chrome Media Router) - C:\Users\marin\AppData\Local\Google\Chrome\User Data\Default\Extensions\pkedcjkdefgpdelpbcmbmeomcjbeemfm [2021-04-13]
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169672 2021-01-25] (Adobe Inc. -> Adobe Inc.)
S2 AGMService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGMService.exe [3780296 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AGSService; C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe [3548360 2021-02-17] (Adobe Inc. -> Adobe Systems, Incorporated)
S2 AntiVirMailService; C:\Program Files (x86)\Avira\Antivirus\avmailc7.exe [1208432 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntivirProtectedService; C:\Program Files (x86)\Avira\Antivirus\ProtectedService.exe [537472 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\Antivirus\sched.exe [484904 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\Antivirus\avguard.exe [484904 2021-03-11] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 AntiVirWebService; C:\Program Files (x86)\Avira\Antivirus\avwebg7.exe [575776 2021-02-24] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S2 ApsInsSvc; C:\WINDOWS\System32\ApsInsSvc.exe [150928 2019-01-09] (Lenovo -> Lenovo.)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [2988816 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [383976 2021-05-06] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [244040 2021-05-05] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraUpdaterService; C:\Program Files (x86)\Avira\SoftwareUpdater\Avira.SoftwareUpdater.ServiceHost.exe [159080 2021-04-13] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [8854928 2021-05-09] (Microsoft Corporation -> Microsoft Corporation)
S2 CxAudioSvc; C:\WINDOWS\CxSvc\CxAudioSvc.exe [84840 2020-08-20] (Synaptics Incorporated -> Conexant Systems LLC.)
S2 CxAudMsg; C:\WINDOWS\System32\CxAudMsg64.exe [234856 2020-08-20] (Synaptics Incorporated -> Conexant Systems Inc.)
S2 CxUIUSvc; C:\WINDOWS\System32\CxUIUSvc64.exe [113464 2020-08-20] (Synaptics Incorporated -> Conexant Systems, Inc.)
S2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [1926600 2019-10-03] (Dolby Laboratories, Inc. -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [81824 2021-03-14] (Lenovo -> Lenovo Group Ltd.)
S2 Lenovo Instant On; C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\EasyResume.exe [2351304 2020-12-20] (Lenovo -> Lenovo Group Limited)
S2 LITSSVC; C:\WINDOWS\System32\LITSSvc.exe [924872 2021-01-14] (Lenovo -> Lenovo.)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [898776 2021-03-01] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7391408 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
S3 McSecDashboardService; C:\Program Files\McAfeeDashboard\McSecDashboardService.exe [1360496 2020-03-18] (McAfee, LLC. -> McAfee, Inc.)
S2 TPHKLOAD; C:\WINDOWS\System32\DriverStore\FileRepository\fn.inf_amd64_700aca387f1cbd51\driver\TPHKLOAD.exe [465200 2020-12-28] (Lenovo -> Lenovo Group Limited)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\NisSrv.exe [2599312 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2104.10-0\MsMpEng.exe [128376 2021-05-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 avdevprot; C:\WINDOWS\System32\DRIVERS\avdevprot.sys [78936 2019-06-07] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 avelam; C:\WINDOWS\System32\drivers\avelam.sys [22336 2019-03-20] (Microsoft Windows Early Launch Anti-malware Publisher -> Avira Operations GmbH & Co. KG)
R2 avgntflt; C:\WINDOWS\System32\DRIVERS\avgntflt.sys [209744 2021-03-25] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [199312 2021-02-09] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\WINDOWS\system32\DRIVERS\avkmgr.sys [46704 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\WINDOWS\system32\DRIVERS\avnetflt.sys [89736 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R0 avusbflt; C:\WINDOWS\System32\Drivers\avusbflt.sys [45472 2019-03-20] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [159600 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [199128 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [220752 2021-05-24] (Malwarebytes Inc -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-05-23] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198888 2021-05-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77496 2021-05-25] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-05-23] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157944 2021-05-25] (Malwarebytes Inc -> Malwarebytes)
R3 phantomtap; C:\WINDOWS\System32\drivers\phantomtap.sys [50248 2021-05-06] (Avira Operations GmbH & Co. KG -> The OpenVPN Project)
R1 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [37984 2021-03-01] (Lenovo -> Lenovo.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
S3 vpnva; C:\WINDOWS\System32\drivers\vpnva64-6.sys [74048 2020-11-19] (Cisco Systems, Inc. -> Cisco Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2021-05-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [421112 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [73960 2021-05-10] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-25 19:25 - 2021-05-25 19:25 - 000054075 _____ C:\Users\marin\Desktop\Fixlog.txt
2021-05-25 19:08 - 2021-05-25 19:24 - 000054075 _____ C:\Users\marin\Downloads\Fixlog.txt
2021-05-25 19:08 - 2021-05-25 19:08 - 000002781 _____ C:\Users\marin\Downloads\wbntqzymwhq.txt
2021-05-25 19:02 - 2021-05-25 19:02 - 000198888 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2021-05-25 19:02 - 2021-05-25 19:02 - 000157944 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2021-05-25 19:02 - 2021-05-25 19:02 - 000077496 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2021-05-25 18:08 - 2021-05-25 18:08 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mshtml.tlb
2021-05-25 18:08 - 2021-05-25 18:08 - 002755584 _____ (Microsoft Corporation) C:\WINDOWS\system32\mshtml.tlb
2021-05-25 18:08 - 2021-05-25 18:08 - 001687040 _____ C:\WINDOWS\system32\libcrypto.dll
2021-05-25 18:08 - 2021-05-25 18:08 - 001314120 _____ (Microsoft Corporation) C:\WINDOWS\system32\SecConfig.efi
2021-05-25 18:08 - 2021-05-25 18:08 - 001163776 _____ C:\WINDOWS\system32\MBR2GPT.EXE
2021-05-25 18:08 - 2021-05-25 18:08 - 000700928 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2021-05-25 18:08 - 2021-05-25 18:08 - 000011351 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-05-25 18:07 - 2021-05-25 18:07 - 001823816 _____ (Microsoft Corporation) C:\WINDOWS\system32\winload.efi
2021-05-25 18:07 - 2021-05-25 18:07 - 001393504 _____ (Microsoft Corporation) C:\WINDOWS\system32\winresume.efi
2021-05-25 18:07 - 2021-05-25 18:07 - 000165888 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-05-25 18:07 - 2021-05-25 18:07 - 000060928 _____ C:\WINDOWS\system32\runexehelper.exe
2021-05-25 18:07 - 2021-05-25 18:07 - 000013312 _____ C:\WINDOWS\system32\agentactivationruntimestarter.exe
2021-05-24 14:56 - 2021-05-25 19:08 - 000000000 ____D C:\Users\marin\Downloads\FRST-OlderVersion
2021-05-24 14:38 - 2021-05-25 19:01 - 000000000 ____D C:\Program Files\RogueKiller
2021-05-24 14:38 - 2021-05-24 14:38 - 000038032 _____ C:\WINDOWS\system32\Drivers\truesight.sys
2021-05-24 14:36 - 2021-05-24 14:37 - 040488656 _____ (Adlice Software ) C:\Users\marin\Downloads\RogueKiller_setup (1).exe
2021-05-24 14:35 - 2021-05-24 14:36 - 040488656 _____ (Adlice Software ) C:\Users\marin\Downloads\RogueKiller_setup.exe
2021-05-24 14:28 - 2021-05-24 14:30 - 000000000 ____D C:\AdwCleaner
2021-05-24 14:27 - 2021-05-24 14:27 - 008534696 _____ (Malwarebytes) C:\Users\marin\Downloads\adwcleaner_8.2.exe
2021-05-24 14:15 - 2021-05-24 14:15 - 002078632 _____ (Malwarebytes) C:\Users\marin\Downloads\MBSetup (1).exe
2021-05-23 13:51 - 2021-05-23 13:51 - 000043372 _____ C:\Users\marin\Downloads\Shortcut.txt
2021-05-23 13:49 - 2021-05-24 14:59 - 000041862 _____ C:\Users\marin\Downloads\Addition.txt
2021-05-23 13:47 - 2021-05-25 19:25 - 000027004 _____ C:\Users\marin\Downloads\FRST.txt
2021-05-23 13:47 - 2021-05-25 19:25 - 000000000 ____D C:\FRST
2021-05-23 13:43 - 2021-05-25 19:08 - 002299904 _____ (Farbar) C:\Users\marin\Downloads\FRST64.exe
2021-05-23 13:12 - 2021-05-25 19:07 - 000000000 ____D C:\Users\Public\Security Sessions
2021-05-23 13:02 - 2021-05-23 13:02 - 000003374 _____ C:\WINDOWS\system32\Tasks\Avira_Antivirus_Systray
2021-05-23 13:02 - 2021-03-25 18:05 - 000209744 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avgntflt.sys
2021-05-23 13:02 - 2021-02-09 19:03 - 000199312 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avipbb.sys
2021-05-23 13:02 - 2019-06-07 15:09 - 000078936 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avdevprot.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000089736 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avnetflt.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000046704 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avkmgr.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000045472 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avusbflt.sys
2021-05-23 13:02 - 2019-03-20 19:50 - 000022336 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\avelam.sys
2021-05-23 12:57 - 2021-05-23 13:12 - 000000000 ____D C:\Users\marin\AppData\Local\Avira
2021-05-23 12:57 - 2021-05-23 13:12 - 000000000 ____D C:\ProgramData\Avira
2021-05-23 12:57 - 2021-05-23 13:02 - 000000000 ____D C:\Program Files (x86)\Avira
2021-05-23 12:57 - 2021-05-23 12:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2021-05-23 12:57 - 2021-05-23 12:57 - 000003776 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupUpdate
2021-05-23 12:57 - 2021-05-23 12:57 - 000003704 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2021-05-23 12:57 - 2021-05-23 12:57 - 000002816 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2021-05-23 12:57 - 2021-05-23 12:57 - 000001161 _____ C:\Users\Public\Desktop\Avira.lnk
2021-05-23 12:57 - 2021-05-23 12:57 - 000001161 _____ C:\ProgramData\Desktop\Avira.lnk
2021-05-23 12:57 - 2021-05-23 12:57 - 000000000 ____D C:\Users\Public\Speedup Sessions
2021-05-23 12:56 - 2021-05-23 12:56 - 004585424 _____ (Avira Operations GmbH & Co. KG) C:\Users\marin\Downloads\avira_de_sptl1_1646967203-1621767392__pavwws-smartscanbreachmonitor-control.exe
2021-05-23 12:22 - 2021-05-24 14:18 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-24 14:18 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-24 14:18 - 000002028 _____ C:\ProgramData\Desktop\Malwarebytes.lnk
2021-05-23 12:22 - 2021-05-23 12:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-05-23 12:21 - 2021-05-24 14:18 - 000220752 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000199128 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2021-05-23 12:21 - 2021-05-23 12:21 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-05-23 12:15 - 2021-05-23 12:16 - 002078632 _____ (Malwarebytes) C:\Users\marin\Downloads\MBSetup.exe
2021-05-23 12:14 - 2021-05-23 12:15 - 000883341 _____ C:\Users\marin\Downloads\Nicht bestätigt 704928.crdownload
2021-05-11 22:19 - 2021-05-11 22:19 - 573134303 _____ C:\Users\marin\Downloads\360p - How to Have the Best Year Ever! - Personal Development Life Coaching by Jim Rohn - YouTube.webm
2021-05-11 21:37 - 2021-05-23 12:22 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-05-06 09:42 - 2021-05-06 09:42 - 000050248 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\phantomtap.sys
2021-05-05 18:43 - 2021-05-05 18:43 - 000044920 _____ C:\Users\marin\Downloads\Einreiseanmeldung.pdf
2021-05-05 18:43 - 2021-05-05 18:43 - 000044920 _____ C:\Users\marin\Downloads\Einreiseanmeldung (1).pdf
2021-05-04 06:18 - 2021-05-04 06:18 - 1067295942 _____ C:\WINDOWS\MEMORY.DMP
2021-05-04 06:18 - 2021-05-04 06:18 - 002378580 _____ C:\WINDOWS\Minidump\050421-15843-01.dmp
2021-05-04 06:18 - 2021-05-04 06:18 - 000000000 ____D C:\WINDOWS\Minidump
2021-05-03 22:03 - 2021-05-03 22:03 - 000056733 _____ C:\Users\marin\Downloads\buchungsbestaetigung_2021-05-03_22-03-27.pdf
2021-05-03 18:57 - 2021-05-03 18:57 - 001141483 _____ C:\Users\marin\Downloads\scan0704.pdf
2021-05-01 22:09 - 2021-05-01 22:09 - 802404546 _____ C:\Users\marin\Downloads\1280x720 Versöhnung mit dem Mann (2).mp4
2021-05-01 16:26 - 2021-05-01 16:26 - 595211188 _____ C:\Users\marin\Downloads\1280x720 Versöhnung mit dem Mann.mp4
2021-05-01 16:17 - 2021-05-01 16:17 - 003782738 _____ C:\Users\marin\Downloads\DSW Austria 2021-22_Flyer.pdf
2021-04-27 18:34 - 2021-02-26 03:46 - 027137928 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RsDMFT64.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-05-25 19:22 - 2020-11-03 10:44 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-05-25 19:22 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-05-25 19:16 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-05-25 19:07 - 2020-04-20 10:22 - 000000000 ___HD C:\Users\Public\Documents\AdobeGCData
2021-05-25 19:07 - 2020-04-20 10:22 - 000000000 ___HD C:\ProgramData\Documents\AdobeGCData
2021-05-25 19:07 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-05-25 19:07 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2021-05-25 19:06 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-05-25 19:06 - 2019-11-17 02:56 - 000000000 __SHD C:\Users\marin\IntelGraphicsProfiles
2021-05-25 19:02 - 2020-11-03 10:49 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-05-25 19:02 - 2020-11-03 10:43 - 000630088 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-05-25 19:02 - 2020-11-03 10:43 - 000008192 ___SH C:\DumpStack.log.tmp
2021-05-25 19:02 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-05-25 19:02 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2021-05-25 19:02 - 2019-11-06 16:28 - 000000000 ____D C:\Intel
2021-05-25 19:01 - 2019-12-07 16:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\DiagTrack
2021-05-25 19:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-05-25 18:12 - 2019-12-07 16:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2021-05-25 17:52 - 2020-11-03 10:49 - 000004172 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{D6E44660-D590-4696-9AD9-B52F1D6EFF59}
2021-05-25 17:52 - 2019-12-26 14:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-05-25 17:49 - 2019-12-26 14:08 - 132732536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-05-24 21:47 - 2019-12-26 10:18 - 000000000 ____D C:\Users\marin\AppData\LocalLow\Mozilla
2021-05-24 21:47 - 2019-12-26 10:18 - 000000000 ____D C:\ProgramData\Mozilla
2021-05-24 17:25 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-05-24 14:12 - 2020-11-03 10:49 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2731550149-2093170491-3507794637-1001
2021-05-24 14:12 - 2020-11-03 03:54 - 000002390 _____ C:\Users\marin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-05-24 14:12 - 2019-11-17 02:59 - 000000000 ___RD C:\Users\marin\OneDrive
2021-05-23 13:02 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2021-05-23 12:35 - 2020-01-07 10:31 - 000002143 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Acrobat Reader DC.lnk
2021-05-23 12:28 - 2019-11-06 16:14 - 000000000 ____D C:\Program Files\Microsoft Office
2021-05-23 12:22 - 2020-08-25 12:35 - 000000000 ____D C:\Users\marin\AppData\Local\ElevatedDiagnostics
2021-05-23 12:22 - 2019-12-26 10:18 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-05-23 12:22 - 2019-12-26 10:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-05-23 12:20 - 2020-08-23 17:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-05-23 12:12 - 2020-10-16 20:27 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2021-05-12 02:36 - 2020-11-03 03:54 - 000000000 ____D C:\Users\marin
2021-05-11 23:37 - 2020-11-03 10:47 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-05-11 23:37 - 2019-12-07 16:50 - 000708592 _____ C:\WINDOWS\system32\perfh007.dat
2021-05-11 23:37 - 2019-12-07 16:50 - 000142834 _____ C:\WINDOWS\system32\perfc007.dat
2021-05-10 18:16 - 2019-04-19 07:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-05-09 17:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2021-05-09 13:28 - 2020-05-03 23:37 - 000000000 ____D C:\Users\marin\AppData\Roaming\vlc
2021-05-02 15:38 - 2021-01-06 13:20 - 000000000 ____D C:\Users\marin\Desktop\Ordner
2021-05-01 13:13 - 2019-11-17 02:59 - 000000000 ____D C:\Users\marin\AppData\Local\PlaceholderTileLogoFolder
2021-04-26 20:57 - 2020-11-30 08:22 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6b1bdf662ef12
2021-04-26 20:57 - 2020-11-03 10:49 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-04-20 10:19 - 2020-04-20 10:19 - 000000410 _____ () C:\Users\marin\AppData\Local\oobelibMkey.log
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ======================== |