Trojaner-Board - "Win10 + X" Defender-Meldung nach inaktivität

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - "Win10 + X" Defender-Meldung nach inaktivität (https://www.trojaner-board.de/203833-win10-x-defender-meldung-inaktivitaet.html)

"Win10 + X" Defender-Meldung nach inaktivität

Hallo Leute,
Hallo Matthias,

mein heutiges Problem ist der Rechner meiner Freundin der mir schon lange lange auf der Seele brennt. Dieser wurde von mir bereits einmal neu mit Win10 aufgesetzt, allerdings ist wohl beim Klicken durch Altlasten oder was auch immer eine Infektion geschehen.

Wenn man den Rechner etwa 5 Minuten alleine lässt, löst irgendetwas den Defender aus der eine Bedrohung blockiert. Seht selbst:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2022

durchgeführt von CaRo (Administrator) auf DESKTOP-M55NR5E (Acer Aspire M7810) (30-03-2022 09:12:17)

Gestartet von C:\Users\CaRo\Desktop

Geladene Profile: CaRo

Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe ->) (Digital Communications Inc -> Digital Com. Inc) C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusClient.exe

(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCopyAccelerator.exe

(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <12>

(services.exe ->) (Digital Communications Inc -> Digital Communication. Inc) C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe

(services.exe ->) (Digital Communications Inc -> Incorp Digital Com) C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe

(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe

(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\MountPoints2: {0b85a6a8-9d0b-11e9-9c4d-806e6f6e6963} - "D:\wubi.exe" --cdmenu
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {0C642574-A8CD-42C0-AF43-0BCF5D45E1B6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {35925B74-656B-4726-9AAF-48A293ABD863} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {4138F8E6-A7C2-47FE-9B16-8BCE4889CF39} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"

Task: {8B424126-3232-4547-AEB0-E35105AC2E8E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {973F3F97-C5A0-4A31-BC7F-83DF85BEA3A2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

Task: {BB080F14-2F7D-4AB3-8541-9C2E62B0C367} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Keine Datei)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{5cecc19a-351d-4c18-ba57-a612e0b9629a}: [DhcpNameServer] 192.168.0.1
 

Edge: 

=======

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

Edge DefaultProfile: Default

Edge Profile: C:\Users\CaRo\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-31]
 

FireFox:

========

FF DefaultProfile: wnr2k4kl.default

FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\wnr2k4kl.default [2019-08-10]

FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release [2022-03-30]

FF NetworkProxy: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> type", 0

FF Notifications: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> hxxps://www.boredpanda.com

FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

"SAntivirusIC" => Dienst wurde entsperrt. <==== ACHTUNG
 

R2 SAntivirusIC; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusIC.exe [6953840 2020-07-21] (Digital Communications Inc -> Incorp Digital Com) <==== ACHTUNG

R2 SAntivirusSvc; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusService.exe [638320 2021-11-12] (Digital Communications Inc -> Digital Communication. Inc) <==== ACHTUNG

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)

S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 SANTIVIRUSKD; C:\Program Files (x86)\Digital Communications\SAntivirus\SAntivirusKD.sys [85472 2020-07-21] (Digital Communications Inc -> Digital Comm. Inc) <==== ACHTUNG

S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-16] (Microsoft Windows -> Microsoft Corporation)

R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-16] (Microsoft Windows -> Microsoft Corporation)
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-03-30 09:12 - 2022-03-30 09:14 - 000009568 _____ C:\Users\CaRo\Desktop\FRST.txt

2022-03-30 09:10 - 2022-03-30 09:13 - 000000000 ____D C:\FRST

2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Downloads\FRST64(1).exe

2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Desktop\FRST64.exe

2022-03-26 12:59 - 2022-03-26 12:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

2022-03-25 13:12 - 2022-03-26 12:59 - 000000000 ____D C:\Program Files\Mozilla Firefox

2022-03-16 16:50 - 2022-03-16 16:50 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll

2022-03-16 16:49 - 2022-03-16 16:49 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2022-03-16 16:48 - 2022-03-16 16:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2022-03-16 16:48 - 2022-03-16 16:48 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll

2022-03-16 16:48 - 2022-03-16 16:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe

2022-03-16 16:47 - 2022-03-16 16:47 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe

2022-03-16 16:19 - 2022-03-16 16:19 - 000000000 ___HD C:\$WinREAgent

2022-03-07 15:28 - 2022-03-30 09:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-03-30 09:09 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2022-03-30 09:06 - 2019-07-01 22:21 - 000000000 ____D C:\Users\CaRo\AppData\LocalLow\Mozilla

2022-03-29 22:25 - 2020-08-22 06:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2022-03-29 12:59 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2022-03-29 12:59 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2022-03-28 14:21 - 2022-01-07 18:52 - 000000000 ____D C:\Users\CaRo\AppData\Local\CrashDumps

2022-03-28 12:41 - 2020-10-04 19:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2022-03-28 12:41 - 2020-10-04 19:41 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2022-03-26 23:42 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2022-03-26 12:59 - 2019-07-01 22:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2022-03-26 12:59 - 2019-07-01 22:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2022-03-25 13:57 - 2021-12-11 16:42 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3782980037-867170684-2201072163-1001

2022-03-25 13:57 - 2021-02-28 23:20 - 000002392 _____ C:\Users\CaRo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2022-03-25 13:57 - 2020-08-22 07:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3782980037-867170684-2201072163-1001

2022-03-17 15:41 - 2020-08-22 07:09 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2022-03-17 15:41 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat

2022-03-17 15:41 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat

2022-03-17 15:36 - 2020-08-22 07:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2022-03-17 15:36 - 2020-08-22 06:53 - 000008192 ___SH C:\DumpStack.log.tmp

2022-03-17 00:10 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2022-03-17 00:09 - 2020-08-22 06:53 - 000306616 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV

2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2022-03-17 00:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

2022-03-16 16:56 - 2021-05-05 15:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2022-03-16 16:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2022-03-16 16:47 - 2020-08-22 06:56 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2022-03-16 16:19 - 2019-07-01 23:42 - 000000000 ____D C:\WINDOWS\system32\MRT

2022-03-16 16:18 - 2019-07-01 23:42 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2022-03-16 12:31 - 2019-07-02 22:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2022-03-14 14:17 - 2020-10-04 19:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2022-03-14 14:17 - 2020-10-04 19:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Und die Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2022

durchgeführt von CaRo (30-03-2022 09:16:17)

Gestartet von C:\Users\CaRo\Desktop

Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-22 05:17:16)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-3782980037-867170684-2201072163-500 - Administrator - Disabled)

CaRo (S-1-5-21-3782980037-867170684-2201072163-1001 - Administrator - Enabled) => C:\Users\CaRo

DefaultAccount (S-1-5-21-3782980037-867170684-2201072163-503 - Limited - Disabled)

Gast (S-1-5-21-3782980037-867170684-2201072163-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-3782980037-867170684-2201072163-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)

AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)

CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)

Fotor 3.4.1 (HKLM-x32\...\Fotor) (Version: 3.4.1 - Everimaging Co., Ltd.)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.55 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 98.0.2 (x64 de)) (Version: 98.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)

OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)

SAntivirus Realtime Protection Lite (HKLM-x32\...\SAntivirus) (Version: 1.0.22.14 - Digital Com. Inc) <==== ACHTUNG

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)

VirtualDJ 2020 (HKLM\...\{53C2E5C8-98F4-4C71-819D-270B5F9560DB}) (Version: 8.4.5504.0 - Atomix Productions)

Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)

WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
 

Packages:

=========

Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-26] (Microsoft Studios) [MS Ad]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2021-05-12 22:20 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\12797994.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\12797994.sys => ""="Driver"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\CaRo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Screenshot_2019-12-07 7 Seltene unveröffentlichte Fotos, die dich sprachlos machen - YouTube.png

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{1E7E31E9-BF84-4F97-8F55-3F68A30F9FDF}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe => Keine Datei

FirewallRules: [{934DE89C-A827-4791-8B7A-F883FEC2C581}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{B01D6840-37F8-4513-9720-8A2A59614021}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
 

==================== Wiederherstellungspunkte =========================
 

16-03-2022 15:11:12 Geplanter Prüfpunkt

16-03-2022 16:20:04 Windows Modules Installer

24-03-2022 11:46:43 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: PS/2-Standardtastatur

Description: PS/2-Standardtastatur

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (03/28/2022 02:21:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.22022.147.0, Zeitstempel: 0x622a84a1

Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1566, Zeitstempel: 0xf865610e

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000000000c70d5

ID des fehlerhaften Prozesses: 0x3fcc

Startzeit der fehlerhaften Anwendung: 0x01d8428e25d7d58d

Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll

Berichtskennung: 77ab6e44-3ca7-431c-8fbd-e4ac2c71a6d3

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
 

Error: (03/28/2022 01:50:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/28/2022 01:50:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/28/2022 01:39:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/28/2022 01:16:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/27/2022 02:36:38 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm YourPhone.exe Version 1.22022.147.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2990
 

Startzeit: 01d840fffce583b2
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe
 

Bericht-ID: dd403e2d-5739-4d34-87d6-95573a59a713
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Quiesce
 

Error: (03/21/2022 12:53:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/21/2022 12:52:35 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 
 

Systemfehler:

=============

Error: (03/18/2022 12:11:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{B55DB943-A00A-4E34-A546-0AF0EB20D2CD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/17/2022 04:52:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "Microsoft.YourPhone_1.21121.256.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

================

Date: 2022-03-29 13:04:14

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.935.0, AS: 1.361.935.0, NIS: 1.361.935.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
 

Date: 2022-03-28 13:22:27

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.868.0, AS: 1.361.868.0, NIS: 1.361.868.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
 

Date: 2022-03-28 12:39:40

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.868.0, AS: 1.361.868.0, NIS: 1.361.868.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
 

Date: 2022-03-26 14:03:58

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.777.0, AS: 1.361.777.0, NIS: 1.361.777.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
 

Date: 2022-03-26 12:32:25

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {DBE76001-B4D0-46A4-95A3-5EABE55538CB}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM

Event[0]:
 

Date: 2022-02-16 03:05:01

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.359.149.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.18900.3

Fehlercode: 0x80070102

Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 
 

Date: 2022-02-13 13:21:37

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.357.259.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.18900.2

Fehlercode: 0x80070102

Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 
 

CodeIntegrity:

===============

Date: 2022-03-30 09:15:42

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. P01-B0 11/27/2009

Hauptplatine: Acer FMP55

Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz

Prozentuale Nutzung des RAM: 51%

Installierter physikalischer RAM: 8183.07 MB

Verfügbarer physikalischer RAM: 3962.36 MB

Summe virtueller Speicher: 9463.07 MB

Verfügbarer virtueller Speicher: 4641.95 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:472 GB) (Free:420.88 GB) NTFS

Drive e: (DATA) (Fixed) (Total:458.46 GB) (Free:399.1 GB) NTFS
 

\\?\Volume{ea9780b0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS

\\?\Volume{ea9780b0-0000-0000-0000-702276000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EA9780B0)

Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=472 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=523 MB) - (Type=27)

Partition 4: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt =======================

Wie immer Vielen Dank im vorraus!

:hallo:

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Schritt 1
Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.

Deinstalliere über Start > Einstellungen > Apps die folgenden Programme:
- SAntivirus
Starte den Rechner im Anschluss neu.
Gib eine kurze Rückmeldung, ob die Deinstallation erfolgreich war.

Schritt 2
Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Schritt 3
Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Bitte poste mit deiner nächsten Antwort:

eine Rückmeldung bezüglich der Deinstallationen
die Logdatei von MBAM
die Logdatei von AdwCleaner

Da bin ich wieder,

die SAntivirus Software konnte ich deinstalieren.
War etwas mühsig.

Hier die Logs:
MBAM

Code:

Malwarebytes

www.malwarebytes.com
 

-Protokolldetails-

Scan-Datum: 30.03.22

Scan-Zeit: 17:15

Protokolldatei: 44db0ffa-b03c-11ec-843b-90fba62e7847.json
 

-Softwaredaten-

Version: 4.5.7.186

Komponentenversion: 1.0.1645

Version des Aktualisierungspakets: 1.0.53050

Lizenz: Testversion
 

-Systemdaten-

Betriebssystem: Windows 10 (Build 19044.1586)

CPU: x64

Dateisystem: NTFS

Benutzer: DESKTOP-M55NR5E\CaRo
 

-Scan-Übersicht-

Scan-Typ: Bedrohungs-Scan

Scan gestartet von: Manuell

Ergebnis: Abgeschlossen

Gescannte Objekte: 309622

Erkannte Bedrohungen: 28

In die Quarantäne verschobene Bedrohungen: 28

Abgelaufene Zeit: 12 Min., 25 Sek.
 

-Scan-Optionen-

Speicher: Aktiviert

Start: Aktiviert

Dateisystem: Aktiviert

Archive: Aktiviert

Rootkits: Aktiviert

Heuristik: Aktiviert

PUP: Erkennung

PUM: Erkennung
 

-Scan-Details-

Prozess: 0

(keine bösartigen Elemente erkannt)
 

Modul: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsschlüssel: 7

PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, In Quarantäne, 1730, 253915, 1.0.53050, , ame, , , 

PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, In Quarantäne, 637, 783947, 1.0.53050, , ame, , , 

PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, In Quarantäne, 637, 783947, 1.0.53050, , ame, , , 

PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-3782980037-867170684-2201072163-1001\SOFTWARE\WebDiscoverBrowser, In Quarantäne, 1730, 253912, 1.0.53050, , ame, , , 

PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 637, 783948, 1.0.53050, , ame, , , 

PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, In Quarantäne, 1730, 253915, 1.0.53050, , ame, , , 

PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, In Quarantäne, 637, 783948, 1.0.53050, , ame, , , 
 

Registrierungswert: 0

(keine bösartigen Elemente erkannt)
 

Registrierungsdaten: 0

(keine bösartigen Elemente erkannt)
 

Daten-Stream: 0

(keine bösartigen Elemente erkannt)
 

Ordner: 4

PUP.Optional.Segurazo, C:\PROGRAMDATA\SEGURAZO, In Quarantäne, 637, 788616, 1.0.53050, , ame, , , 

PUP.Optional.Segurazo, C:\USERS\CARO\APPDATA\ROAMING\SEGURAZOCLIENT, In Quarantäne, 637, 788617, 1.0.53050, , ame, , , 

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove, In Quarantäne, 951, 542290, , , , , , 

PUP.Optional.WinYahoo.TskLnk, C:\USERS\CARO\APPDATA\LOCAL\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}, In Quarantäne, 951, 542290, 1.0.53050, , ame, , , 
 

Datei: 17

PUP.Optional.WinYahoo.TskLnk, C:\USERS\CARO\APPDATA\LOCAL\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HOWTOREMOVE\HOWTOREMOVE.HTML, In Quarantäne, 951, 542290, 1.0.53050, , ame, , 92A56BD431B8EC678C73844C916017CA, 47BFA64B49B9ABF0C2DCA4F400E0137E1C29211CE6ED4196EDE1560149D13FF2

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\chromium-min.jpg, In Quarantäne, 951, 542290, , , , , 63BC75E5CF5CBA301C0A333A493C1E6C, AECF7E9F8EA60035CF8E255B99ADDBC4739C357BC9773273B682B06073AE2BBC

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\control panel-min-min.JPG, In Quarantäne, 951, 542290, , , , , D3317C08A7FD5C68AF7607B56365D7EF, E0DF11EDFC606871F3FA3E825D0A346D895CF2246372E1919F3F6B6F823855EA

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\down.png, In Quarantäne, 951, 542290, , , , , BD28C167E200A3B28D65FAD11067F767, 782AEE35F1473A0818E85C7888276AB1A92A2C6650420A6914C11D4A87017959

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\ff menu.JPG, In Quarantäne, 951, 542290, , , , , 0ACF64A62398FD3E28C0F776E080E02E, A7E228427AFE421EE317EECF714464E5ED346B2032C98F4076B01EB61D92F11F

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\ff search engine-min.png, In Quarantäne, 951, 542290, , , , , 98167327578F423AD62775F9C0DA1C08, 95E4B167F0173DB00F6BCDDE9864CC2E5DDED171506F8AB8E7B9F7863D913680

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\hp-min ff.png, In Quarantäne, 951, 542290, , , , , AFE6FD269F10B4FB4055028CE2E0F70C, F0403DEBED00E906EE26EFE1463A63347D5B7CD6EB60BB38AE0E3C3460F71693

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\hp-min ie.png, In Quarantäne, 951, 542290, , , , , C76F780F7CDEDA6D63A72E00719EAE53, 0A53A6F7C61B73B40061A401ED4C5D1E520C1D1DEC270617C5C25C8EE64A95C6

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\search engine.gif, In Quarantäne, 951, 542290, , , , , D2665D24334093AFB3D3E64E22346AC4, E5CA26785BDB836C3C234A67E991BF1C70D4E87CAA75EC43747619E64DECAA57

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\setup pages.gif, In Quarantäne, 951, 542290, , , , , D8957AB88B51AC3D91DB06AC96369BE4, 6BB5388E49AAB90AB7C85A736EAABDEB9A78CDCCA4D7A4138B00DBC1C657C8D5

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\sp-min.png, In Quarantäne, 951, 542290, , , , , C4A8846B0AAC9BEF78F6A001514ECFF5, 4E9A05BDB43137235913F0BBB1F21C35DF34E62D33F2A4F4FC9C0F15FA1346E3

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\start-min.jpg, In Quarantäne, 951, 542290, , , , , 7A52610FBA6935C9ACF2A2F38CA86F6A, 677001B0CFD9F6C824E422C5EBBC5C042ABB0CF156990064DD3170CF6F3379C8

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\HowToRemove\up.png, In Quarantäne, 951, 542290, , , , , 45B1D3F523A38E29419DC26AE6BDD253, 892E25F7363B1C4EFA5FFACD5F4CDADD01833F49EF5CEF335676D84DA871EBA0

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\conenonit, In Quarantäne, 951, 542290, , , , , CB619777338C3D254EFD0FB35C96BAD4, 8A58EC58C4E2512F7B9395CB9B404E33F3CA9EDD796ECD5DAB602570994BD88E

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\netasira, In Quarantäne, 951, 542290, , , , , 347C70F7CF3B8CFC56D75441B1CEF563, EE0A9451F853121EF60D029DC56896A199D966CCC7495299B95A83867EBF8A71

PUP.Optional.WinYahoo.TskLnk, C:\Users\CaRo\AppData\Local\{654A5316-41E2-3FAE-2C7A-1A460812E6DE}\uninstp.dat, In Quarantäne, 951, 542290, , , , , 2D9FD31BFF6F490A5DB07C932FCECC64, 9D62EE3A1C89461DCF0225449365A7E4B4A3B6A1F55E6E21B2348ED4ABDA5244

PUP.Optional.WinZipDriverUpdater, C:\1106326C-4FDA-4773-AD13-067E8F3FA936.EXE, In Quarantäne, 1758, 484645, 1.0.53050, , ame, , 00A34216BC54A715BD8A3B7427522D40, 0598520007A4C3EF9D3E34DF19129EAACC1B8C96DFB80A29BA62E0CE254743CA
 

Physischer Sektor: 0

(keine bösartigen Elemente erkannt)
 

WMI: 0

(keine bösartigen Elemente erkannt)
 
 

(end)

ADW

Code:

# -------------------------------

# Malwarebytes AdwCleaner 8.3.1.0

# -------------------------------

# Build:    11-18-2021

# Database: 2022-03-15.3 (Cloud)

# Support:  https://www.malwarebytes.com/support

#

# -------------------------------

# Mode: Clean

# -------------------------------

# Start:    03-30-2022

# Duration: 00:00:12

# OS:       Windows 10 Pro

# Cleaned:  12

# Failed:   0
 
 

***** [ Services ] *****
 

No malicious services cleaned.
 

***** [ Folders ] *****
 

Deleted       C:\Program Files (x86)\Chromium

Deleted       C:\Program Files (x86)\Segurazo
 

***** [ Files ] *****
 

No malicious files cleaned.
 

***** [ DLL ] *****
 

No malicious DLLs cleaned.
 

***** [ WMI ] *****
 

No malicious WMI cleaned.
 

***** [ Shortcuts ] *****
 

No malicious shortcuts cleaned.
 

***** [ Tasks ] *****
 

No malicious tasks cleaned.
 

***** [ Registry ] *****
 

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe

Deleted       HKCU\Software\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe

Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe

Deleted       HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe

Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.exe

Deleted       HKLM\Software\Wow6432Node\\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_BROWSER_EMULATION|santivirusclient.vshost.exe

Deleted       HKLM\System\CurrentControlSet\Services\EventLog\Application\SAntivirusSvc

Deleted       HKLM\System\Setup\FirstBoot\Services\SANTIVIRUSKD

Deleted       HKLM\System\Setup\FirstBoot\Services\SAntivirusIC

Deleted       HKLM\System\Setup\FirstBoot\Services\SAntivirusSvc
 

***** [ Chromium (and derivatives) ] *****
 

No malicious Chromium entries cleaned.
 

***** [ Chromium URLs ] *****
 

No malicious Chromium URLs cleaned.
 

***** [ Firefox (and derivatives) ] *****
 

No malicious Firefox entries cleaned.
 

***** [ Firefox URLs ] *****
 

No malicious Firefox URLs cleaned.
 

***** [ Hosts File Entries ] *****
 

No malicious hosts file entries cleaned.
 

***** [ Preinstalled Software ] *****
 

No Preinstalled Software cleaned.
 
 

*************************
 

[+] Delete Tracing Keys

[+] Reset Winsock
 

*************************
 

AdwCleaner[S00].txt - [2725 octets] - [30/03/2022 17:39:03]
 

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########

Das System fühlt sich nun auch schon deutlich flotter an. :pfeiff:

edit: eben hat er mir dann doch wieder eine Defender Meldung von einem "defendertemperingscore" gebracht.

Vielen Dank für die Logdateien. :abklatsch:

Nun führen wir eine erste Zwischenkontrolle mit FRST durch:

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Hallo, entschuldige den Leerlauf...

FRST

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-03-2022

durchgeführt von CaRo (Administrator) auf DESKTOP-M55NR5E (Acer Aspire M7810) (01-04-2022 20:50:10)

Gestartet von C:\Users\CaRo\Desktop

Geladene Profile: CaRo

Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\MountPoints2: {0b85a6a8-9d0b-11e9-9c4d-806e6f6e6963} - "D:\wubi.exe" --cdmenu
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {4138F8E6-A7C2-47FE-9B16-8BCE4889CF39} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"

Task: {BB080F14-2F7D-4AB3-8541-9C2E62B0C367} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Keine Datei)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{5cecc19a-351d-4c18-ba57-a612e0b9629a}: [DhcpNameServer] 192.168.0.1
 

Edge: 

=======

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

Edge DefaultProfile: Default

Edge Profile: C:\Users\CaRo\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-31]
 

FireFox:

========

FF DefaultProfile: wnr2k4kl.default

FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\wnr2k4kl.default [2019-08-10]

FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release [2022-04-01]

FF NetworkProxy: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> type", 0

FF Notifications: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> hxxps://www.boredpanda.com

FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-03-30] (Malwarebytes Inc -> Malwarebytes)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)

S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)

S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-30] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [158856 2022-03-30] (Malwarebytes Inc -> Malwarebytes)

S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49600 2022-03-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [439544 2022-03-16] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-16] (Microsoft Windows -> Microsoft Corporation)

S3 MpKslf9351d0a; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A7C8CD11-7ACD-4D50-9810-E368890AE4EE}\MpKslDrv.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-03-30 17:49 - 2022-03-30 17:49 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2022-03-30 17:49 - 2022-03-30 17:49 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2022-03-30 17:49 - 2022-03-30 17:49 - 000158856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2022-03-30 17:49 - 2022-03-30 17:49 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2022-03-30 17:39 - 2022-03-30 17:39 - 000002695 _____ C:\Users\CaRo\Desktop\AdwCleaner[C00].txt

2022-03-30 17:38 - 2022-03-30 17:39 - 000000000 ____D C:\AdwCleaner

2022-03-30 17:36 - 2022-03-30 17:36 - 008540344 _____ (Malwarebytes) C:\Users\CaRo\Desktop\adwcleaner_8.3.1.exe

2022-03-30 17:34 - 2022-03-30 17:34 - 000007169 _____ C:\Users\CaRo\Desktop\mbam text2.txt

2022-03-30 17:31 - 2022-03-30 17:31 - 000007532 _____ C:\Users\CaRo\Desktop\mbam text1.txt

2022-03-30 17:12 - 2022-03-30 17:12 - 000000000 ____D C:\Users\CaRo\AppData\Local\mbam

2022-03-30 17:11 - 2022-03-30 17:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2022-03-30 17:11 - 2022-03-30 17:11 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2022-03-30 17:11 - 2022-03-30 17:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2022-03-30 17:11 - 2022-03-30 17:11 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2022-03-30 17:11 - 2022-03-30 17:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2022-03-30 17:10 - 2022-03-30 17:10 - 000000000 ____D C:\ProgramData\Malwarebytes

2022-03-30 17:10 - 2022-03-30 17:10 - 000000000 ____D C:\Program Files\Malwarebytes

2022-03-30 16:58 - 2022-03-30 16:58 - 002443448 _____ (Malwarebytes) C:\Users\CaRo\Desktop\MBSetup.exe

2022-03-30 09:16 - 2022-03-30 09:18 - 000021623 _____ C:\Users\CaRo\Desktop\Addition.txt

2022-03-30 09:12 - 2022-04-01 20:51 - 000008101 _____ C:\Users\CaRo\Desktop\FRST.txt

2022-03-30 09:10 - 2022-04-01 20:51 - 000000000 ____D C:\FRST

2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Downloads\FRST64(1).exe

2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Desktop\FRST64.exe

2022-03-26 12:59 - 2022-03-26 12:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

2022-03-25 13:12 - 2022-03-30 16:53 - 000000000 ____D C:\Program Files\Mozilla Firefox

2022-03-16 16:50 - 2022-03-16 16:50 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll

2022-03-16 16:49 - 2022-03-16 16:49 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2022-03-16 16:48 - 2022-03-16 16:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2022-03-16 16:48 - 2022-03-16 16:48 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll

2022-03-16 16:48 - 2022-03-16 16:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe

2022-03-16 16:47 - 2022-03-16 16:47 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe

2022-03-16 16:19 - 2022-03-16 16:19 - 000000000 ___HD C:\$WinREAgent

2022-03-07 15:28 - 2022-04-01 18:40 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-04-01 20:49 - 2019-07-01 22:21 - 000000000 ____D C:\Users\CaRo\AppData\LocalLow\Mozilla

2022-04-01 20:31 - 2020-08-22 06:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2022-04-01 20:31 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2022-04-01 19:15 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2022-04-01 19:15 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2022-03-30 17:12 - 2020-08-22 07:09 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2022-03-30 17:12 - 2019-12-07 16:51 - 000705948 _____ C:\WINDOWS\system32\perfh007.dat

2022-03-30 17:12 - 2019-12-07 16:51 - 000142242 _____ C:\WINDOWS\system32\perfc007.dat

2022-03-30 17:12 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2022-03-30 17:11 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2022-03-30 17:07 - 2020-08-22 07:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2022-03-30 17:07 - 2020-08-22 06:53 - 000008192 ___SH C:\DumpStack.log.tmp

2022-03-30 17:06 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2022-03-30 16:53 - 2019-07-01 22:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2022-03-28 14:21 - 2022-01-07 18:52 - 000000000 ____D C:\Users\CaRo\AppData\Local\CrashDumps

2022-03-28 12:41 - 2020-10-04 19:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2022-03-28 12:41 - 2020-10-04 19:41 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2022-03-26 12:59 - 2019-07-01 22:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2022-03-25 13:57 - 2021-12-11 16:42 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3782980037-867170684-2201072163-1001

2022-03-25 13:57 - 2021-02-28 23:20 - 000002392 _____ C:\Users\CaRo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2022-03-25 13:57 - 2020-08-22 07:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3782980037-867170684-2201072163-1001

2022-03-17 00:09 - 2020-08-22 06:53 - 000306616 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV

2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2022-03-17 00:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

2022-03-16 16:56 - 2021-05-05 15:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2022-03-16 16:56 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2022-03-16 16:47 - 2020-08-22 06:56 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2022-03-16 16:19 - 2019-07-01 23:42 - 000000000 ____D C:\WINDOWS\system32\MRT

2022-03-16 16:18 - 2019-07-01 23:42 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2022-03-16 12:31 - 2019-07-02 22:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2022-03-14 14:17 - 2020-10-04 19:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2022-03-14 14:17 - 2020-10-04 19:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Addition:

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-03-2022

durchgeführt von CaRo (01-04-2022 20:53:15)

Gestartet von C:\Users\CaRo\Desktop

Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-22 05:17:16)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-3782980037-867170684-2201072163-500 - Administrator - Disabled)

CaRo (S-1-5-21-3782980037-867170684-2201072163-1001 - Administrator - Enabled) => C:\Users\CaRo

DefaultAccount (S-1-5-21-3782980037-867170684-2201072163-503 - Limited - Disabled)

Gast (S-1-5-21-3782980037-867170684-2201072163-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-3782980037-867170684-2201072163-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)

AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)

CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)

Fotor 3.4.1 (HKLM-x32\...\Fotor) (Version: 3.4.1 - Everimaging Co., Ltd.)

Malwarebytes version 4.5.7.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.7.186 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.55 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 98.0.2 (x64 de)) (Version: 98.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)

OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)

VirtualDJ 2020 (HKLM\...\{53C2E5C8-98F4-4C71-819D-270B5F9560DB}) (Version: 8.4.5504.0 - Atomix Productions)

Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)

WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
 

Packages:

=========

Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-26] (Microsoft Studios) [MS Ad]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-30] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-30] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2021-05-12 22:20 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\12797994.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\12797994.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-09-29 15:46 - 2017-09-29 15:44 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\CaRo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Screenshot_2019-12-07 7 Seltene unveröffentlichte Fotos, die dich sprachlos machen - YouTube.png

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

FirewallRules: [{1E7E31E9-BF84-4F97-8F55-3F68A30F9FDF}] => (Allow) C:\Program Files (x86)\BlueStacks\HD-Player.exe => Keine Datei

FirewallRules: [{934DE89C-A827-4791-8B7A-F883FEC2C581}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)

FirewallRules: [{B01D6840-37F8-4513-9720-8A2A59614021}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
 

==================== Wiederherstellungspunkte =========================
 

24-03-2022 11:46:43 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: PS/2-Standardtastatur

Description: PS/2-Standardtastatur

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (03/28/2022 02:21:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.22022.147.0, Zeitstempel: 0x622a84a1

Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1566, Zeitstempel: 0xf865610e

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000000000c70d5

ID des fehlerhaften Prozesses: 0x3fcc

Startzeit der fehlerhaften Anwendung: 0x01d8428e25d7d58d

Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll

Berichtskennung: 77ab6e44-3ca7-431c-8fbd-e4ac2c71a6d3

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
 

Error: (03/28/2022 01:50:54 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/28/2022 01:50:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/28/2022 01:39:16 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/28/2022 01:16:02 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/27/2022 02:36:38 PM) (Source: Application Hang) (EventID: 1002) (User: )

Description: Das Programm YourPhone.exe Version 1.22022.147.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 

Prozess-ID: 2990
 

Startzeit: 01d840fffce583b2
 

Beendigungszeit: 4294967295
 

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe
 

Bericht-ID: dd403e2d-5739-4d34-87d6-95573a59a713
 

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe
 

Relative Anwendungs-ID des fehlerhaften Pakets: App
 

Absturztyp: Quiesce
 

Error: (03/21/2022 12:53:26 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf DATA (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (03/21/2022 12:52:35 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 
 

Systemfehler:

=============

Error: (03/30/2022 04:57:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "SAntivirusSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (03/18/2022 12:11:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{B55DB943-A00A-4E34-A546-0AF0EB20D2CD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/17/2022 04:52:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "Microsoft.YourPhone_1.21121.256.0_x64__8wekyb3d8bbwe!App.AppXvctmff39365zg14pgmystcwtys462fpa.mca" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:00 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

================

Date: 2022-03-30 17:49:04

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableBehaviorMonitoring

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.1003.0, AS: 1.361.1003.0, NIS: 0.0.0.0

Modulversion: AM: 1.1.19000.8, NIS: 0.0.0.0
 

Date: 2022-03-30 13:17:32

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.949.0, AS: 1.361.949.0, NIS: 1.361.949.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
 

Date: 2022-03-30 12:56:10

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {90B69FEF-DF76-46B8-9981-D3E2B258DDAB}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2022-03-29 13:04:14

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.935.0, AS: 1.361.935.0, NIS: 1.361.935.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
 

Date: 2022-03-28 13:22:27

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.868.0, AS: 1.361.868.0, NIS: 1.361.868.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Event[0]:
 

Date: 2022-02-16 03:05:01

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.359.149.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.18900.3

Fehlercode: 0x80070102

Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 
 

Date: 2022-02-13 13:21:37

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.357.259.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.18900.2

Fehlercode: 0x80070102

Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 
 

CodeIntegrity:

===============

Date: 2022-03-30 16:56:53

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. P01-B0 11/27/2009

Hauptplatine: Acer FMP55

Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz

Prozentuale Nutzung des RAM: 38%

Installierter physikalischer RAM: 8183.07 MB

Verfügbarer physikalischer RAM: 5066.68 MB

Summe virtueller Speicher: 9463.07 MB

Verfügbarer virtueller Speicher: 6278.62 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:472 GB) (Free:425.57 GB) NTFS

Drive e: (DATA) (Fixed) (Total:458.46 GB) (Free:399.1 GB) NTFS
 

\\?\Volume{ea9780b0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS

\\?\Volume{ea9780b0-0000-0000-0000-702276000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EA9780B0)

Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=472 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=523 MB) - (Type=27)

Partition 4: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt =======================

Kein Grund sich zu entschuldigen... man hat auch noch andere Dinge zu tun. :daumenhoc

Wir entfernen verwaiste Einträge und kontrollieren die Windows-Systemdateien. Dies kann länger dauern (>15 min), bitte gedulde dich.
Während der Bereinigung solltest du keine anderen Programme ausführen.

Schritt 1
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Kopiere den gesamten Inhalt der folgenden Code-Box:

Code:

Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei CMD: ipconfig /flushdns CMD: netsh winsock reset catalog CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /resetrepository CMD: winmgmt /resyncperf CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R startpowershell: Set-MpPreference -DisableAutoExclusions $true -Force set-mppreference -mapsreporting basic -Force set-mppreference -DisableRealtimeMonitoring $false -Force set-mppreference -DisablePrivacyMode $true -Force set-mppreference -DisableIOAVProtection $false -Force set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force set-mppreference -PUAProtection enabled -Force endpowershell: CMD: dism /online /cleanup-image /restorehealth CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End::
Starte nun FRST und klicke direkt den Reparieren Button.
Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.

Da hst du recht! :)

Ich denke das sieht soweit Ok aus.
Hier ist das Fixlog:

Code:

Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2022

durchgeführt von CaRo (02-04-2022 22:37:24) Run:1

Gestartet von C:\Users\CaRo\Desktop

Geladene Profile: CaRo

Start-Modus: Normal

==============================================
 

fixlist Inhalt:

*****************

SystemRestore: On 

CreateRestorePoint:

CloseProcesses:

Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]

Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]

Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]

Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]

ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei

CMD: ipconfig /flushdns

CMD: netsh winsock reset catalog

CMD: netsh advfirewall reset

CMD: netsh advfirewall set allprofiles state ON

CMD: netsh winhttp reset proxy

CMD: Bitsadmin /Reset /Allusers

CMD: Winmgmt /salvagerepository 

CMD: Winmgmt /resetrepository 

CMD: winmgmt /resyncperf

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R

CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R

startpowershell:

Set-MpPreference -DisableAutoExclusions $true -Force

set-mppreference -mapsreporting basic -Force

set-mppreference -DisableRealtimeMonitoring $false -Force

set-mppreference -DisablePrivacyMode $true -Force

set-mppreference -DisableIOAVProtection $false -Force

set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force

set-mppreference -PUAProtection enabled -Force

endpowershell:

CMD: dism /online /cleanup-image /restorehealth

CMD: sfc /scannow

Hosts:

RemoveProxy:

EmptyTemp:
 

*****************
 

SystemRestore: On => abgeschlossen

Wiederherstellungspunkt wurde erfolgreich erstellt.

Prozesse erfolgreich geschlossen.

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => erfolgreich entfernt

HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => erfolgreich entfernt

HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\ACE => erfolgreich entfernt

HKLM\Software\Classes\CLSID\{5E2121EE-0300-11D4-8D3B-444553540000} => erfolgreich entfernt
 

========= ipconfig /flushdns =========
 
 

Windows-IP-Konfiguration
 

Der DNS-Aufl”sungscache wurde geleert.
 

========= Ende von CMD: =========
 
 

========= netsh winsock reset catalog =========
 
 

Der Winsock-Katalog wurde zurckgesetzt.

Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall reset =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh advfirewall set allprofiles state ON =========
 

OK.
 
 

========= Ende von CMD: =========
 
 

========= netsh winhttp reset proxy =========
 
 

Aktuelle WinHTTP-Proxyeinstellungen:
 

    DirectAccess (kein Proxyserver).
 
 

========= Ende von CMD: =========
 
 

========= Bitsadmin /Reset /Allusers =========
 
 

BITSADMIN version 3.0

BITS administration utility.

(C) Copyright Microsoft Corp.
 

0 out of 0 jobs canceled.
 

========= Ende von CMD: =========
 
 

========= Winmgmt /salvagerepository =========
 

Das WMI-Repository ist konsistent.
 

========= Ende von CMD: =========
 
 

========= Winmgmt /resetrepository =========
 

Fehler beim Zurcksetzen des WMI-Repositorys

Fehlercode:        0x8007041B

Einrichtung:        Win32

Beschreibung:        Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
 
 

========= Ende von CMD: =========
 
 

========= winmgmt /resyncperf =========
 
 

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
 
 

Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========
 
 

========= Powershell: =========
 

Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.

In C:\FRST\tmp000.ps1:1 Zeichen:1

+ Set-MpPreference -DisableAutoExclusions $true -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: MAPS_MAPSReporting.

In C:\FRST\tmp000.ps1:2 Zeichen:1

+ set-mppreference -mapsreporting basic -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableRealtimeMonitoring.

In C:\FRST\tmp000.ps1:3 Zeichen:1

+ set-mppreference -DisableRealtimeMonitoring $false -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisablePrivacyMode.

In C:\FRST\tmp000.ps1:4 Zeichen:1

+ set-mppreference -DisablePrivacyMode $true -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableIOAVProtection.

In C:\FRST\tmp000.ps1:5 Zeichen:1

+ set-mppreference -DisableIOAVProtection $false -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: 

Scan_CheckForSignaturesBeforeRunningScan.

In C:\FRST\tmp000.ps1:6 Zeichen:1

+ set-mppreference -CheckForSignaturesBeforeRunningScan $true -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 

set-mppreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: PUAProtection.

In C:\FRST\tmp000.ps1:7 Zeichen:1

+ set-mppreference -PUAProtection enabled -Force

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],  

   CimException

    + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference

 
 

========= Ende von Powershell: =========
 
 

========= dism /online /cleanup-image /restorehealth =========
 
 

Tool zur Imageverwaltung fr die Bereitstellung

Version: 10.0.19041.844
 

Abbildversion: 10.0.19044.1586
 
 

[==                         3.8%                           ] 
 

[==                         3.8%                           ] 
 

[==                         3.9%                           ] 
 

[==                         4.1%                           ] 
 

[==                         4.3%                           ] 
 

[==                         4.5%                           ] 
 

[==                         4.5%                           ] 
 

[==                         4.7%                           ] 
 

[==                         4.9%                           ] 
 

[==                         5.0%                           ] 
 

[==                         5.1%                           ] 
 

[===                        5.3%                           ] 
 

[===                        5.4%                           ] 
 

[===                        5.5%                           ] 
 

[===                        5.7%                           ] 
 

[===                        6.0%                           ] 
 

[===                        6.3%                           ] 
 

[===                        6.6%                           ] 
 

[===                        6.8%                           ] 
 

[====                       7.2%                           ] 
 

[====                       7.4%                           ] 
 

[====                       7.6%                           ] 
 

[====                       7.9%                           ] 
 

[====                       8.1%                           ] 
 

[====                       8.5%                           ] 
 

[====                       8.5%                           ] 
 

[=====                      8.8%                           ] 
 

[=====                      9.1%                           ] 
 

[=====                      9.2%                           ] 
 

[=====                      9.5%                           ] 
 

[=====                      9.6%                           ] 
 

[=====                      9.9%                           ] 
 

[=====                      10.0%                          ] 
 

[=====                      10.3%                          ] 
 

[======                     10.5%                          ] 
 

[======                     10.7%                          ] 
 

[======                     10.9%                          ] 
 

[======                     11.1%                          ] 
 

[======                     11.3%                          ] 
 

[======                     11.4%                          ] 
 

[======                     11.8%                          ] 
 

[======                     11.8%                          ] 
 

[=======                    12.2%                          ] 
 

[=======                    12.5%                          ] 
 

[=======                    12.8%                          ] 
 

[=======                    12.9%                          ] 
 

[=======                    13.1%                          ] 
 

[=======                    13.5%                          ] 
 

[========                   14.3%                          ] 
 

[========                   15.2%                          ] 
 

[=========                  16.2%                          ] 
 

[=========                  16.7%                          ] 
 

[=========                  17.2%                          ] 
 

[==========                 17.6%                          ] 
 

[==========                 17.9%                          ] 
 

[==========                 18.2%                          ] 
 

[==========                 18.7%                          ] 
 

[===========                19.2%                          ] 
 

[===========                19.7%                          ] 
 

[===========                20.3%                          ] 
 

[============               20.8%                          ] 
 

[============               21.4%                          ] 
 

[============               22.1%                          ] 
 

[=============              22.5%                          ] 
 

[=============              22.7%                          ] 
 

[=============              23.2%                          ] 
 

[=============              23.5%                          ] 
 

[=============              23.6%                          ] 
 

[=============              23.7%                          ] 
 

[=============              23.9%                          ] 
 

[==============             24.2%                          ] 
 

[==============             24.5%                          ] 
 

[==============             24.7%                          ] 
 

[==============             24.9%                          ] 
 

[==============             25.1%                          ] 
 

[==============             25.2%                          ] 
 

[==============             25.3%                          ] 
 

[==============             25.4%                          ] 
 

[==============             25.4%                          ] 
 

[==============             25.4%                          ] 
 

[==============             25.5%                          ] 
 

[===============            26.0%                          ] 
 

[===============            26.0%                          ] 
 

[===============            26.3%                          ] 
 

[===============            26.6%                          ] 
 

[===============            26.9%                          ] 
 

[===============            27.2%                          ] 
 

[===============            27.5%                          ] 
 

[================           27.8%                          ] 
 

[================           28.2%                          ] 
 

[================           28.5%                          ] 
 

[================           28.8%                          ] 
 

[================           29.1%                          ] 
 

[=================          29.4%                          ] 
 

[=================          29.7%                          ] 
 

[=================          30.3%                          ] 
 

[=================          30.4%                          ] 
 

[=================          30.6%                          ] 
 

[=================          30.9%                          ] 
 

[=================          30.9%                          ] 
 

[==================         31.2%                          ] 
 

[==================         31.4%                          ] 
 

[==================         31.5%                          ] 
 

[==================         31.6%                          ] 
 

[==================         31.9%                          ] 
 

[==================         32.0%                          ] 
 

[==================         32.2%                          ] 
 

[==================         32.2%                          ] 
 

[==================         32.4%                          ] 
 

[==================         32.6%                          ] 
 

[==================         32.7%                          ] 
 

[===================        32.9%                          ] 
 

[===================        33.1%                          ] 
 

[===================        33.4%                          ] 
 

[===================        33.5%                          ] 
 

[===================        33.7%                          ] 
 

[===================        33.7%                          ] 
 

[===================        34.1%                          ] 
 

[===================        34.2%                          ] 
 

[===================        34.3%                          ] 
 

[====================       34.6%                          ] 
 

[====================       34.7%                          ] 
 

[====================       35.0%                          ] 
 

[====================       35.3%                          ] 
 

[====================       35.5%                          ] 
 

[====================       35.5%                          ] 
 

[====================       35.6%                          ] 
 

[====================       35.6%                          ] 
 

[====================       35.8%                          ] 
 

[====================       36.1%                          ] 
 

[=====================      36.6%                          ] 
 

[=====================      36.9%                          ] 
 

[=====================      36.9%                          ] 
 

[=====================      37.0%                          ] 
 

[=====================      37.1%                          ] 
 

[=====================      37.1%                          ] 
 

[=====================      37.1%                          ] 
 

[=====================      37.2%                          ] 
 

[=====================      37.2%                          ] 
 

[=====================      37.3%                          ] 
 

[=====================      37.4%                          ] 
 

[=====================      37.4%                          ] 
 

[=====================      37.6%                          ] 
 

[=====================      37.7%                          ] 
 

[=====================      37.8%                          ] 
 

[=====================      37.8%                          ] 
 

[=====================      37.9%                          ] 
 

[======================     38.0%                          ] 
 

[======================     38.0%                          ] 
 

[======================     38.0%                          ] 
 

[======================     38.1%                          ] 
 

[======================     38.1%                          ] 
 

[======================     38.2%                          ] 
 

[======================     38.3%                          ] 
 

[======================     38.3%                          ] 
 

[======================     38.4%                          ] 
 

[======================     38.5%                          ] 
 

[======================     38.5%                          ] 
 

[======================     38.5%                          ] 
 

[======================     38.6%                          ] 
 

[======================     38.6%                          ] 
 

[======================     38.7%                          ] 
 

[======================     38.7%                          ] 
 

[======================     38.8%                          ] 
 

[======================     38.8%                          ] 
 

[======================     38.8%                          ] 
 

[======================     38.9%                          ] 
 

[======================     38.9%                          ] 
 

[======================     39.0%                          ] 
 

[======================     39.0%                          ] 
 

[======================     39.2%                          ] 
 

[======================     39.2%                          ] 
 

[======================     39.3%                          ] 
 

[======================     39.4%                          ] 
 

[======================     39.5%                          ] 
 

[======================     39.5%                          ] 
 

[======================     39.5%                          ] 
 

[=======================    39.7%                          ] 
 

[=======================    39.8%                          ] 
 

[=======================    39.9%                          ] 
 

[=======================    40.1%                          ] 
 

[=======================    40.2%                          ] 
 

[=======================    40.4%                          ] 
 

[=======================    40.5%                          ] 
 

[=======================    40.8%                          ] 
 

[=======================    40.8%                          ] 
 

[=======================    40.9%                          ] 
 

[=======================    40.9%                          ] 
 

[=======================    41.1%                          ] 
 

[=======================    41.3%                          ] 
 

[========================   41.4%                          ] 
 

[========================   41.7%                          ] 
 

[========================   41.8%                          ] 
 

[========================   41.9%                          ] 
 

[========================   42.0%                          ] 
 

[========================   42.2%                          ] 
 

[========================   42.3%                          ] 
 

[========================   42.6%                          ] 
 

[========================   42.9%                          ] 
 

[========================   43.1%                          ] 
 

[=========================  43.3%                          ] 
 

[=========================  43.6%                          ] 
 

[=========================  43.8%                          ] 
 

[=========================  43.9%                          ] 
 

[=========================  43.9%                          ] 
 

[=========================  44.1%                          ] 
 

[=========================  44.2%                          ] 
 

[=========================  44.2%                          ] 
 

[=========================  44.4%                          ] 
 

[=========================  44.5%                          ] 
 

[=========================  44.7%                          ] 
 

[=========================  44.8%                          ] 
 

[========================== 44.9%                          ] 
 

[========================== 45.0%                          ] 
 

[========================== 45.1%                          ] 
 

[========================== 45.1%                          ] 
 

[========================== 45.3%                          ] 
 

[========================== 45.4%                          ] 
 

[========================== 45.5%                          ] 
 

[========================== 45.7%                          ] 
 

[========================== 45.9%                          ] 
 

[========================== 46.1%                          ] 
 

[========================== 46.5%                          ] 
 

[===========================46.7%                          ] 
 

[===========================46.9%                          ] 
 

[===========================47.0%                          ] 
 

[===========================47.0%                          ] 
 

[===========================47.2%                          ] 
 

[===========================47.3%                          ] 
 

[===========================47.5%                          ] 
 

[===========================48.1%                          ] 
 

[===========================48.5%                          ] 
 

[===========================49.1%                          ] 
 

[===========================49.6%                          ] 
 

[===========================50.1%                          ] 
 

[===========================50.3%                          ] 
 

[===========================50.8%                          ] 
 

[===========================51.0%                          ] 
 

[===========================51.5%                          ] 
 

[===========================51.7%                          ] 
 

[===========================52.0%                          ] 
 

[===========================52.5%                          ] 
 

[===========================52.9%                          ] 
 

[===========================53.3%                          ] 
 

[===========================53.4%                          ] 
 

[===========================53.4%                          ] 
 

[===========================53.4%                          ] 
 

[===========================53.4%                          ] 
 

[===========================53.4%                          ] 
 

[===========================53.4%                          ] 
 

[===========================53.5%                          ] 
 

[===========================53.6%                          ] 
 

[===========================53.6%                          ] 
 

[===========================53.6%                          ] 
 

[===========================53.7%                          ] 
 

[===========================53.7%                          ] 
 

[===========================53.7%                          ] 
 

[===========================53.7%                          ] 
 

[===========================53.7%                          ] 
 

[===========================53.8%                          ] 
 

[===========================53.8%                          ] 
 

[===========================53.9%                          ] 
 

[===========================53.9%                          ] 
 

[===========================53.9%                          ] 
 

[===========================54.0%                          ] 
 

[===========================54.0%                          ] 
 

[===========================54.0%                          ] 
 

[===========================54.0%                          ] 
 

[===========================54.0%                          ] 
 

[===========================54.1%                          ] 
 

[===========================54.1%                          ] 
 

[===========================54.1%                          ] 
 

[===========================54.2%                          ] 
 

[===========================54.3%                          ] 
 

[===========================54.3%                          ] 
 

[===========================54.3%                          ] 
 

[===========================54.4%                          ] 
 

[===========================54.4%                          ] 
 

[===========================54.5%                          ] 
 

[===========================54.6%                          ] 
 

[===========================54.6%                          ] 
 

[===========================54.6%                          ] 
 

[===========================54.6%                          ] 
 

[===========================54.6%                          ] 
 

[===========================54.7%                          ] 
 

[===========================54.7%                          ] 
 

[===========================54.7%                          ] 
 

[===========================54.8%                          ] 
 

[===========================54.8%                          ] 
 

[===========================54.9%                          ] 
 

[===========================54.9%                          ] 
 

[===========================54.9%                          ] 
 

[===========================54.9%                          ] 
 

[===========================54.9%                          ] 
 

[===========================54.9%                          ] 
 

[===========================55.0%                          ] 
 

[===========================55.0%                          ] 
 

[===========================55.0%                          ] 
 

[===========================55.1%                          ] 
 

[===========================55.1%                          ] 
 

[===========================55.1%                          ] 
 

[===========================55.2%                          ] 
 

[===========================55.2%                          ] 
 

[===========================55.2%                          ] 
 

[===========================55.2%                          ] 
 

[===========================55.2%                          ] 
 

[===========================55.3%                          ] 
 

[===========================55.3%                          ] 
 

[===========================55.4%                          ] 
 

[===========================55.4%                          ] 
 

[===========================55.4%                          ] 
 

[===========================55.5%                          ] 
 

[===========================55.5%                          ] 
 

[===========================55.5%                          ] 
 

[===========================55.5%                          ] 
 

[===========================55.5%                          ] 
 

[===========================55.6%                          ] 
 

[===========================55.6%                          ] 
 

[===========================55.7%                          ] 
 

[===========================55.8%                          ] 
 

[===========================55.8%                          ] 
 

[===========================55.8%                          ] 
 

[===========================55.8%                          ] 
 

[===========================55.9%                          ] 
 

[===========================55.9%                          ] 
 

[===========================56.0%                          ] 
 

[===========================56.1%                          ] 
 

[===========================56.2%                          ] 
 

[===========================56.2%                          ] 
 

[===========================56.2%                          ] 
 

[===========================56.2%                          ] 
 

[===========================56.2%                          ] 
 

[===========================56.3%                          ] 
 

[===========================56.3%                          ] 
 

[===========================56.4%                          ] 
 

[===========================56.5%                          ] 
 

[===========================56.5%                          ] 
 

[===========================56.5%                          ] 
 

[===========================56.5%                          ] 
 

[===========================56.6%                          ] 
 

[===========================56.8%                          ] 
 

[===========================56.8%                          ] 
 

[===========================56.9%=                         ] 
 

[===========================57.0%=                         ] 
 

[===========================57.0%=                         ] 
 

[===========================57.1%=                         ] 
 

[===========================57.1%=                         ] 
 

[===========================57.2%=                         ] 
 

[===========================57.3%=                         ] 
 

[===========================57.4%=                         ] 
 

[===========================57.5%=                         ] 
 

[===========================58.0%=                         ] 
 

[===========================58.1%=                         ] 
 

[===========================58.3%=                         ] 
 

[===========================59.2%==                        ] 
 

[===========================59.4%==                        ] 
 

[===========================59.6%==                        ] 
 

[===========================60.1%==                        ] 
 

[===========================62.3%====                      ] 
 

[===========================84.9%=================         ] 
 

[==========================100.0%==========================] 

Der Wiederherstellungsvorgang wurde erfolgreich abgeschlossen.

Der Vorgang wurde erfolgreich beendet.
 

========= Ende von CMD: =========
 
 

========= sfc /scannow =========
 
 
 

Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
 
 
 

Überprüfungsphase der Systemsuche wird gestartet.
 
 

Überprüfung 0 % abgeschlossen.

Überprüfung 1 % abgeschlossen.

Überprüfung 1 % abgeschlossen.

Überprüfung 2 % abgeschlossen.

Überprüfung 3 % abgeschlossen.

Überprüfung 3 % abgeschlossen.

Überprüfung 4 % abgeschlossen.

Überprüfung 5 % abgeschlossen.

Überprüfung 5 % abgeschlossen.

Überprüfung 6 % abgeschlossen.

Überprüfung 7 % abgeschlossen.

Überprüfung 7 % abgeschlossen.

Überprüfung 8 % abgeschlossen.

Überprüfung 9 % abgeschlossen.

Überprüfung 9 % abgeschlossen.

Überprüfung 10 % abgeschlossen.

Überprüfung 11 % abgeschlossen.

Überprüfung 11 % abgeschlossen.

Überprüfung 12 % abgeschlossen.

Überprüfung 12 % abgeschlossen.

Überprüfung 13 % abgeschlossen.

Überprüfung 14 % abgeschlossen.

Überprüfung 14 % abgeschlossen.

Überprüfung 15 % abgeschlossen.

Überprüfung 16 % abgeschlossen.

Überprüfung 16 % abgeschlossen.

Überprüfung 17 % abgeschlossen.

Überprüfung 18 % abgeschlossen.

Überprüfung 18 % abgeschlossen.

Überprüfung 19 % abgeschlossen.

Überprüfung 20 % abgeschlossen.

Überprüfung 20 % abgeschlossen.

Überprüfung 21 % abgeschlossen.

Überprüfung 22 % abgeschlossen.

Überprüfung 22 % abgeschlossen.

Überprüfung 23 % abgeschlossen.

Überprüfung 23 % abgeschlossen.

Überprüfung 24 % abgeschlossen.

Überprüfung 25 % abgeschlossen.

Überprüfung 25 % abgeschlossen.

Überprüfung 26 % abgeschlossen.

Überprüfung 27 % abgeschlossen.

Überprüfung 27 % abgeschlossen.

Überprüfung 28 % abgeschlossen.

Überprüfung 29 % abgeschlossen.

Überprüfung 29 % abgeschlossen.

Überprüfung 30 % abgeschlossen.

Überprüfung 31 % abgeschlossen.

Überprüfung 31 % abgeschlossen.

Überprüfung 32 % abgeschlossen.

Überprüfung 33 % abgeschlossen.

Überprüfung 33 % abgeschlossen.

Überprüfung 34 % abgeschlossen.

Überprüfung 34 % abgeschlossen.

Überprüfung 35 % abgeschlossen.

Überprüfung 36 % abgeschlossen.

Überprüfung 36 % abgeschlossen.

Überprüfung 37 % abgeschlossen.

Überprüfung 38 % abgeschlossen.

Überprüfung 38 % abgeschlossen.

Überprüfung 39 % abgeschlossen.

Überprüfung 40 % abgeschlossen.

Überprüfung 40 % abgeschlossen.

Überprüfung 41 % abgeschlossen.

Überprüfung 42 % abgeschlossen.

Überprüfung 42 % abgeschlossen.

Überprüfung 43 % abgeschlossen.

Überprüfung 44 % abgeschlossen.

Überprüfung 44 % abgeschlossen.

Überprüfung 45 % abgeschlossen.

Überprüfung 46 % abgeschlossen.

Überprüfung 46 % abgeschlossen.

Überprüfung 47 % abgeschlossen.

Überprüfung 47 % abgeschlossen.

Überprüfung 48 % abgeschlossen.

Überprüfung 49 % abgeschlossen.

Überprüfung 49 % abgeschlossen.

Überprüfung 50 % abgeschlossen.

Überprüfung 51 % abgeschlossen.

Überprüfung 51 % abgeschlossen.

Überprüfung 52 % abgeschlossen.

Überprüfung 53 % abgeschlossen.

Überprüfung 53 % abgeschlossen.

Überprüfung 54 % abgeschlossen.

Überprüfung 55 % abgeschlossen.

Überprüfung 55 % abgeschlossen.

Überprüfung 56 % abgeschlossen.

Überprüfung 57 % abgeschlossen.

Überprüfung 57 % abgeschlossen.

Überprüfung 58 % abgeschlossen.

Überprüfung 58 % abgeschlossen.

Überprüfung 59 % abgeschlossen.

Überprüfung 60 % abgeschlossen.

Überprüfung 60 % abgeschlossen.

Überprüfung 61 % abgeschlossen.

Überprüfung 62 % abgeschlossen.

Überprüfung 62 % abgeschlossen.

Überprüfung 63 % abgeschlossen.

Überprüfung 64 % abgeschlossen.

Überprüfung 64 % abgeschlossen.

Überprüfung 65 % abgeschlossen.

Überprüfung 66 % abgeschlossen.

Überprüfung 66 % abgeschlossen.

Überprüfung 67 % abgeschlossen.

Überprüfung 68 % abgeschlossen.

Überprüfung 68 % abgeschlossen.

Überprüfung 69 % abgeschlossen.

Überprüfung 69 % abgeschlossen.

Überprüfung 70 % abgeschlossen.

Überprüfung 71 % abgeschlossen.

Überprüfung 71 % abgeschlossen.

Überprüfung 72 % abgeschlossen.

Überprüfung 73 % abgeschlossen.

Überprüfung 73 % abgeschlossen.

Überprüfung 74 % abgeschlossen.

Überprüfung 75 % abgeschlossen.

Überprüfung 75 % abgeschlossen.

Überprüfung 76 % abgeschlossen.

Überprüfung 77 % abgeschlossen.

Überprüfung 77 % abgeschlossen.

Überprüfung 78 % abgeschlossen.

Überprüfung 79 % abgeschlossen.

Überprüfung 79 % abgeschlossen.

Überprüfung 80 % abgeschlossen.

Überprüfung 81 % abgeschlossen.

Überprüfung 81 % abgeschlossen.

Überprüfung 82 % abgeschlossen.

Überprüfung 82 % abgeschlossen.

Überprüfung 83 % abgeschlossen.

Überprüfung 84 % abgeschlossen.

Überprüfung 84 % abgeschlossen.

Überprüfung 85 % abgeschlossen.

Überprüfung 86 % abgeschlossen.

Überprüfung 86 % abgeschlossen.

Überprüfung 87 % abgeschlossen.

Überprüfung 88 % abgeschlossen.

Überprüfung 88 % abgeschlossen.

Überprüfung 89 % abgeschlossen.

Überprüfung 90 % abgeschlossen.

Überprüfung 90 % abgeschlossen.

Überprüfung 91 % abgeschlossen.

Überprüfung 92 % abgeschlossen.

Überprüfung 92 % abgeschlossen.

Überprüfung 93 % abgeschlossen.

Überprüfung 93 % abgeschlossen.

Überprüfung 94 % abgeschlossen.

Überprüfung 95 % abgeschlossen.

Überprüfung 95 % abgeschlossen.

Überprüfung 96 % abgeschlossen.

Überprüfung 97 % abgeschlossen.

Überprüfung 97 % abgeschlossen.

Überprüfung 98 % abgeschlossen.

Überprüfung 99 % abgeschlossen.

Überprüfung 99 % abgeschlossen.

Überprüfung 100 % abgeschlossen.
 
 

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
 

Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 
 

windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
 

finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
 
 

========= Ende von CMD: =========
 

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben

Hosts erfolgreich wiederhergestellt.
 

========= RemoveProxy: =========
 

"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt

"HKU\S-1-5-21-3782980037-867170684-2201072163-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt

"HKU\S-1-5-21-3782980037-867170684-2201072163-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
 
 

========= Ende von RemoveProxy: =========
 
 

=========== EmptyTemp: ==========
 

BITS transfer queue => 0 B

DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 413516575 B

Java, Flash, Steam htmlcache => 0 B

Windows/system/drivers => 17462881 B

Edge => 1749194 B

Firefox => 2258566636 B

Opera => 0 B
 

Temp, IE cache, history, cookies, recent:

Default => 6656 B

ProgramData => 6656 B

Public => 6656 B

systemprofile => 188566 B

systemprofile32 => 188566 B

LocalService => 200934 B

NetworkService => 109454088 B

CaRo => 240080249 B
 

RecycleBin => 629526247 B

EmptyTemp: => 3.4 GB temporäre Dateien entfernt.
 

================================
 
 

Das System musste neu gestartet werden.
 

==== Ende von Fixlog 23:11:25 ====

Gut gemacht. :daumenhoc

Wie läuft dein System aktuell?

Eine letzte Kontrolle bitte:

Starte FRST erneut und klicke auf Untersuchen.
FRST erstellt nun zwei Logdateien (FRST.txt und Addition.txt).
Poste mir beide Logdateien mit deiner nächsten Antwort.

Deutlich besser, keinerlei Meldungen mehr.

:dankeschoen:

Code:

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2022

durchgeführt von CaRo (Administrator) auf DESKTOP-M55NR5E (Acer Aspire M7810) (04-04-2022 09:09:34)

Gestartet von C:\Users\CaRo\Desktop

Geladene Profile: CaRo

Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland)

Standard-Browser: FF

Start-Modus: Normal
 

==================== Prozesse (Nicht auf der Ausnahmeliste) =================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
 

(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe

(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe

(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe

(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.1525_none_7e00daaa7c97a563\TiWorker.exe
 

==================== Registry (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
 

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\MountPoints2: {0b85a6a8-9d0b-11e9-9c4d-806e6f6e6963} - "D:\wubi.exe" --cdmenu
 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

Task: {4138F8E6-A7C2-47FE-9B16-8BCE4889CF39} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"

Task: {BB080F14-2F7D-4AB3-8541-9C2E62B0C367} - System32\Tasks\BlueStacksHelper => C:\ProgramData\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Keine Datei)
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
 
 

==================== Internet (Nicht auf der Ausnahmeliste) ====================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
 

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1

Tcpip\..\Interfaces\{5cecc19a-351d-4c18-ba57-a612e0b9629a}: [DhcpNameServer] 192.168.0.1
 

Edge: 

=======

Edge DefaultProfile: Default

Edge Profile: C:\Users\CaRo\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-31]
 

FireFox:

========

FF DefaultProfile: wnr2k4kl.default

FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\wnr2k4kl.default [2022-04-02]

FF ProfilePath: C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release [2022-04-04]

FF NetworkProxy: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> type", 0

FF Session Restore: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> ist aktiviert.

FF Notifications: Mozilla\Firefox\Profiles\2a9jfw2q.default-release -> hxxps://www.boredpanda.com

FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\CaRo\AppData\Roaming\Mozilla\Firefox\Profiles\2a9jfw2q.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2021-11-24]
 

==================== Dienste (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8348856 2022-03-30] (Malwarebytes Inc -> Malwarebytes)

S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)

S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-16] (Microsoft Windows Publisher -> Microsoft Corporation)
 

===================== Treiber (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [31992 2015-06-03] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)

S3 BrSerIb; C:\WINDOWS\system32\DRIVERS\BrSerIb.sys [87552 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)

S3 BrUsbSIb; C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys [14592 2009-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries Ltd.)

R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-30] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)

R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)

R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-30] (Malwarebytes Inc -> Malwarebytes)

R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [158856 2022-04-03] (Malwarebytes Inc -> Malwarebytes)

S3 SIVDriver; C:\WINDOWS\system32\Drivers\SIVX64.sys [205552 2021-02-12] (RH Software Ltd -> Ray Hinchliffe)

S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167280 2020-11-11] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)

S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)

S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-16] (Microsoft Windows -> Microsoft Corporation)

S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-16] (Microsoft Windows -> Microsoft Corporation)

S3 MpKslf9351d0a; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A7C8CD11-7ACD-4D50-9810-E368890AE4EE}\MpKslDrv.sys [X]
 

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-04-03 00:22 - 2022-04-03 00:22 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys

2022-04-03 00:22 - 2022-04-03 00:22 - 000158856 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys

2022-04-03 00:22 - 2022-04-03 00:22 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys

2022-04-02 22:37 - 2022-04-02 23:11 - 000040197 _____ C:\Users\CaRo\Desktop\Fixlog.txt

2022-04-02 22:37 - 2022-04-02 22:37 - 000000000 ____D C:\Users\CaRo\Desktop\FRST-OlderVersion

2022-03-30 17:49 - 2022-03-30 17:49 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys

2022-03-30 17:39 - 2022-03-30 17:39 - 000002695 _____ C:\Users\CaRo\Desktop\AdwCleaner[C00].txt

2022-03-30 17:38 - 2022-03-30 17:39 - 000000000 ____D C:\AdwCleaner

2022-03-30 17:36 - 2022-03-30 17:36 - 008540344 _____ (Malwarebytes) C:\Users\CaRo\Desktop\adwcleaner_8.3.1.exe

2022-03-30 17:34 - 2022-03-30 17:34 - 000007169 _____ C:\Users\CaRo\Desktop\mbam text2.txt

2022-03-30 17:31 - 2022-03-30 17:31 - 000007532 _____ C:\Users\CaRo\Desktop\mbam text1.txt

2022-03-30 17:12 - 2022-03-30 17:12 - 000000000 ____D C:\Users\CaRo\AppData\Local\mbam

2022-03-30 17:11 - 2022-03-30 17:11 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys

2022-03-30 17:11 - 2022-03-30 17:11 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys

2022-03-30 17:11 - 2022-03-30 17:11 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk

2022-03-30 17:11 - 2022-03-30 17:11 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk

2022-03-30 17:11 - 2022-03-30 17:10 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys

2022-03-30 17:10 - 2022-03-30 17:10 - 000000000 ____D C:\ProgramData\Malwarebytes

2022-03-30 17:10 - 2022-03-30 17:10 - 000000000 ____D C:\Program Files\Malwarebytes

2022-03-30 16:58 - 2022-03-30 16:58 - 002443448 _____ (Malwarebytes) C:\Users\CaRo\Desktop\MBSetup.exe

2022-03-30 09:16 - 2022-04-01 20:54 - 000022247 _____ C:\Users\CaRo\Desktop\Addition.txt

2022-03-30 09:12 - 2022-04-04 09:11 - 000007407 _____ C:\Users\CaRo\Desktop\FRST.txt

2022-03-30 09:10 - 2022-04-04 09:10 - 000000000 ____D C:\FRST

2022-03-30 09:09 - 2022-04-02 22:37 - 002365440 _____ (Farbar) C:\Users\CaRo\Desktop\FRST64.exe

2022-03-30 09:09 - 2022-03-30 09:09 - 002365440 _____ (Farbar) C:\Users\CaRo\Downloads\FRST64(1).exe

2022-03-26 12:59 - 2022-03-26 12:59 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla

2022-03-25 13:12 - 2022-03-30 16:53 - 000000000 ____D C:\Program Files\Mozilla Firefox

2022-03-16 16:50 - 2022-03-16 16:50 - 000195584 _____ C:\WINDOWS\system32\uwfcfgmgmt.dll

2022-03-16 16:49 - 2022-03-16 16:49 - 000011911 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim

2022-03-16 16:48 - 2022-03-16 16:48 - 002260992 _____ C:\WINDOWS\system32\TextInputMethodFormatter.dll

2022-03-16 16:48 - 2022-03-16 16:48 - 002254336 _____ C:\WINDOWS\system32\dwmscene.dll

2022-03-16 16:48 - 2022-03-16 16:48 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe

2022-03-16 16:47 - 2022-03-16 16:47 - 000272896 _____ C:\WINDOWS\system32\TpmTool.exe

2022-03-16 16:19 - 2022-03-16 16:19 - 000000000 ___HD C:\$WinREAgent

2022-03-07 15:28 - 2022-04-04 09:09 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
 

==================== Ein Monat (geänderte) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
 

2022-04-04 09:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft

2022-04-04 09:09 - 2019-07-01 22:21 - 000000000 ____D C:\Users\CaRo\AppData\LocalLow\Mozilla

2022-04-03 14:12 - 2020-08-22 06:53 - 000000000 ____D C:\WINDOWS\system32\SleepStudy

2022-04-03 12:01 - 2020-10-04 19:41 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk

2022-04-03 12:01 - 2020-10-04 19:41 - 000002274 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk

2022-04-03 12:01 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps

2022-04-03 12:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness

2022-04-03 00:27 - 2020-08-22 07:09 - 001622274 _____ C:\WINDOWS\system32\PerfStringBackup.INI

2022-04-03 00:27 - 2019-12-07 16:51 - 000701762 _____ C:\WINDOWS\system32\perfh007.dat

2022-04-03 00:27 - 2019-12-07 16:51 - 000141266 _____ C:\WINDOWS\system32\perfc007.dat

2022-04-03 00:27 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF

2022-04-03 00:21 - 2020-08-22 07:16 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT

2022-04-03 00:21 - 2020-08-22 06:53 - 000008192 ___SH C:\DumpStack.log.tmp

2022-04-03 00:20 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI

2022-04-02 23:01 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp

2022-03-30 17:11 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP

2022-03-30 16:53 - 2019-07-01 22:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service

2022-03-28 14:21 - 2022-01-07 18:52 - 000000000 ____D C:\Users\CaRo\AppData\Local\CrashDumps

2022-03-26 12:59 - 2019-07-01 22:21 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk

2022-03-25 13:57 - 2021-12-11 16:42 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3782980037-867170684-2201072163-1001

2022-03-25 13:57 - 2021-02-28 23:20 - 000002392 _____ C:\Users\CaRo\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk

2022-03-25 13:57 - 2020-08-22 07:16 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3782980037-867170684-2201072163-1001

2022-03-17 00:09 - 2020-08-22 06:53 - 000306616 _____ C:\WINDOWS\system32\FNTCACHE.DAT

2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV

2022-03-17 00:05 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions

2022-03-17 00:05 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr

2022-03-17 00:05 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing

2022-03-16 16:56 - 2021-05-05 15:25 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools

2022-03-16 16:47 - 2020-08-22 06:56 - 002877952 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll

2022-03-16 16:19 - 2019-07-01 23:42 - 000000000 ____D C:\WINDOWS\system32\MRT

2022-03-16 16:18 - 2019-07-01 23:42 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

2022-03-16 12:31 - 2019-07-02 22:07 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd

2022-03-14 14:17 - 2020-10-04 19:40 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA

2022-03-14 14:17 - 2020-10-04 19:40 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
 

==================== SigCheck ============================
 

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
 

==================== Ende von FRST.txt ========================

Code:

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2022

durchgeführt von CaRo (04-04-2022 09:14:04)

Gestartet von C:\Users\CaRo\Desktop

Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-08-22 05:17:16)

Start-Modus: Normal

==========================================================
 
 

==================== Konten: =============================
 
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

Administrator (S-1-5-21-3782980037-867170684-2201072163-500 - Administrator - Disabled)

CaRo (S-1-5-21-3782980037-867170684-2201072163-1001 - Administrator - Enabled) => C:\Users\CaRo

DefaultAccount (S-1-5-21-3782980037-867170684-2201072163-503 - Limited - Disabled)

Gast (S-1-5-21-3782980037-867170684-2201072163-501 - Limited - Disabled)

WDAGUtilityAccount (S-1-5-21-3782980037-867170684-2201072163-504 - Limited - Disabled)
 

==================== Sicherheits-Center ========================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}

AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 

==================== Installierte Programme ======================
 

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
 

7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov)

AMD Catalyst Install Manager (HKLM\...\{66AFB595-BC05-2913-7696-6D58F9B733E1}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)

BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)

CrystalDiskInfo 8.11.2 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.11.2 - Crystal Dew World)

Fotor 3.4.1 (HKLM-x32\...\Fotor) (Version: 3.4.1 - Everimaging Co., Ltd.)

Malwarebytes version 4.5.7.186 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.7.186 - Malwarebytes)

Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation)

Microsoft OneDrive (HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation)

Microsoft Update Health Tools (HKLM\...\{5016990D-7F61-4A20-9451-A915D6616DD9}) (Version: 3.66.0.0 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)

Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)

Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 98.0.2 (x64 de)) (Version: 98.0.2 - Mozilla)

Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 67.0.4 - Mozilla)

OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)

Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{32DC821E-4A7D-4878-BEE8-337FA153D7F2}) (Version: 2.63.0.0 - Microsoft Corporation) Hidden

Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{2E8B8BDD-03DF-4C1C-8C99-E6A4BCBF43CE}) (Version: 2.51.0.0 - Microsoft Corporation)

VirtualDJ 2020 (HKLM\...\{53C2E5C8-98F4-4C71-819D-270B5F9560DB}) (Version: 8.4.5504.0 - Atomix Productions)

Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)

WinRAR 6.01 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.01.0 - win.rar GmbH)
 

Packages:

=========

Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-13] (Microsoft Corporation)

Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-21] (Microsoft Corporation)

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]

Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-08-10] (Microsoft Corporation) [MS Ad]

Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-26] (Microsoft Studios) [MS Ad]
 

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 

ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-30] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]

ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-30] (Malwarebytes Corporation -> Malwarebytes)

ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)

ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-04-07] (win.rar GmbH -> Alexander Roshal)
 

==================== Codecs (Nicht auf der Ausnahmeliste) ====================
 

==================== Verknüpfungen & WMI ========================
 

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
 

2021-05-12 22:20 - 2019-02-21 18:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
 

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
 

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
 

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\12797994.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\12797994.sys => ""="Driver"

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
 

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
 

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
 
 

==================== Hosts Inhalt: =========================
 

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
 

2017-09-29 15:46 - 2022-04-02 23:08 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1       localhost
 

==================== Andere Bereiche ===========================
 

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
 

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\CaRo\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Screenshot_2019-12-07 7 Seltene unveröffentlichte Fotos, die dich sprachlos machen - YouTube.png

DNS Servers: 192.168.0.1

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )

 ist aktiviert.
 

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
 

HKU\S-1-5-21-3782980037-867170684-2201072163-1001\...\StartupApproved\Run: => "OneDrive"
 

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
 

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
 
 

==================== Wiederherstellungspunkte =========================
 

24-03-2022 11:46:43 Geplanter Prüfpunkt

02-04-2022 15:04:25 Geplanter Prüfpunkt
 

==================== Fehlerhafte Geräte im Gerätemanager ============
 

Name: PS/2-Standardtastatur

Description: PS/2-Standardtastatur

Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}

Manufacturer: (Standardtastaturen)

Service: i8042prt

Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)

Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.

Devices stay in this state if they have been prepared for removal.

After you remove the device, this error disappears.Remove the device, and this error should be resolved.
 
 

==================== Fehlereinträge in der Ereignisanzeige: ========================
 

Applikationsfehler:

==================

Error: (04/03/2022 02:38:11 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )

Description: Die Speicheroptimierung konnte erneut optimieren auf System-reserviert nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
 

Error: (04/03/2022 12:20:32 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (04/03/2022 12:20:32 AM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (04/03/2022 12:20:32 AM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.

.
 

Error: (04/03/2022 12:20:32 AM) (Source: VSS) (EventID: 13) (User: )

Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.

]
 

Error: (04/02/2022 10:37:54 PM) (Source: VSS) (EventID: 8193) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "QueryFullProcessImageNameW" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007001f, Ein an das System angeschlossenes Gerät funktioniert nicht.

.
 
 

Vorgang:

   Asynchroner Vorgang wird ausgeführt
 

Kontext:

   Aktueller Status: DoSnapshotSet
 

Error: (04/02/2022 10:37:25 PM) (Source: VSS) (EventID: 8194) (User: )

Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert

.

Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
 
 

Vorgang:

   Generatordaten werden gesammelt
 

Kontext:

   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}

   Generatorname: System Writer

   Generatorinstanz-ID: {efd48d7c-6db4-441e-a2dd-a5e5bb9db023}
 

Error: (03/28/2022 02:21:01 PM) (Source: Application Error) (EventID: 1000) (User: )

Description: Name der fehlerhaften Anwendung: YourPhone.exe, Version: 1.22022.147.0, Zeitstempel: 0x622a84a1

Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.1566, Zeitstempel: 0xf865610e

Ausnahmecode: 0xc0000005

Fehleroffset: 0x00000000000c70d5

ID des fehlerhaften Prozesses: 0x3fcc

Startzeit der fehlerhaften Anwendung: 0x01d8428e25d7d58d

Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe\YourPhone.exe

Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll

Berichtskennung: 77ab6e44-3ca7-431c-8fbd-e4ac2c71a6d3

Vollständiger Name des fehlerhaften Pakets: Microsoft.YourPhone_1.22022.147.0_x64__8wekyb3d8bbwe

Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
 
 

Systemfehler:

=============

Error: (04/03/2022 12:20:36 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet: 

%%2147943515 = Der Computer wird heruntergefahren.
 

Error: (04/03/2022 12:20:27 AM) (Source: Microsoft-Windows-Bits-Client) (EventID: 16392) (User: NT-AUTORITÄT)

Description: Fehler beim Starten des BITS-Dienstes. Fehler: 2147500053.
 

Error: (04/03/2022 12:05:30 AM) (Source: Service Control Manager) (EventID: 7023) (User: )

Description: Der Dienst "Microsoft Defender Antivirus-Dienst" wurde mit folgendem Fehler beendet: 

%%2147943515 = Der Computer wird heruntergefahren.
 

Error: (04/02/2022 10:37:44 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (03/30/2022 04:57:57 PM) (Source: Service Control Manager) (EventID: 7031) (User: )

Description: Der Dienst "SAntivirusSvc" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts.
 

Error: (03/18/2022 12:11:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{B55DB943-A00A-4E34-A546-0AF0EB20D2CD}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/17/2022 04:52:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 

Error: (03/04/2022 09:18:06 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-M55NR5E)

Description: Der Server "{A463FCB9-6B1C-4E0D-A80B-A2CA7999E25D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
 

Windows Defender:

================

Date: 2022-03-30 17:49:04

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\real-time protection\\DisableBehaviorMonitoring

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.1003.0, AS: 1.361.1003.0, NIS: 0.0.0.0

Modulversion: AM: 1.1.19000.8, NIS: 0.0.0.0
 

Date: 2022-03-30 13:17:32

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.949.0, AS: 1.361.949.0, NIS: 1.361.949.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
 

Date: 2022-03-30 12:56:10

Description: 

Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.

Überprüfungs-ID: {90B69FEF-DF76-46B8-9981-D3E2B258DDAB}

Überprüfungstyp: Antimalware

Überprüfungsparameter: Schnellüberprüfung

Benutzer: NT-AUTORITÄT\SYSTEM
 

Date: 2022-03-29 13:04:14

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.935.0, AS: 1.361.935.0, NIS: 1.361.935.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8
 

Date: 2022-03-28 13:22:27

Description: 

Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.

Weitere Informationen:

https://go.microsoft.com/fwlink/?linkid=37020&name=VirTool:Win32/DefenderTamperingRestore&threatid=2147741622&enterprise=0

Name: VirTool:Win32/DefenderTamperingRestore

Schweregrad: Schwerwiegend

Kategorie: Tool

Pfad: regkeyvalue:_hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware

Erkennungsursprung: Unbekannt

Erkennungstype: Konkret

Erkennungsquelle: System

Benutzer: NT-AUTORITÄT\SYSTEM

Prozessname: Unknown

Sicherheitsversion: AV: 1.361.868.0, AS: 1.361.868.0, NIS: 1.361.868.0

Modulversion: AM: 1.1.19000.8, NIS: 1.1.19000.8

Event[0]:
 

Date: 2022-02-16 03:05:01

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.359.149.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.18900.3

Fehlercode: 0x80070102

Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 
 

Date: 2022-02-13 13:21:37

Description: 

Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.

Neue Version der Sicherheitsinformationen: 

%Vorherige Version der Sicherheitsinformationen: 1.357.259.0

Update Source: Microsoft Center zum Schutz vor Schadsoftware

Sicherheitstyp: AntiVirus

Updatetyp: Voll

Benutzer: NT-AUTORITÄT\Netzwerkdienst

Aktuelle Modulversion: 

%Vorherige Modulversion: 1.1.18900.2

Fehlercode: 0x80070102

Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 
 

CodeIntegrity:

===============

Date: 2022-03-30 16:56:53

Description: 

Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files (x86)\Digital Communications\SAntivirus\SInspector.dll that did not meet the Microsoft signing level requirements.
 
 

==================== Speicherinformationen =========================== 
 

BIOS: American Megatrends Inc. P01-B0 11/27/2009

Hauptplatine: Acer FMP55

Prozessor: Intel(R) Core(TM) i5 CPU 750 @ 2.67GHz

Prozentuale Nutzung des RAM: 33%

Installierter physikalischer RAM: 8183.07 MB

Verfügbarer physikalischer RAM: 5401.61 MB

Summe virtueller Speicher: 9463.07 MB

Verfügbarer virtueller Speicher: 6638.66 MB
 

==================== Laufwerke ================================
 

Drive c: () (Fixed) (Total:472 GB) (Free:424.07 GB) NTFS

Drive e: (DATA) (Fixed) (Total:458.46 GB) (Free:399.1 GB) NTFS
 

\\?\Volume{ea9780b0-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.54 GB) (Free:0.5 GB) NTFS

\\?\Volume{ea9780b0-0000-0000-0000-702276000000}\ () (Fixed) (Total:0.51 GB) (Free:0.07 GB) NTFS
 

==================== MBR & Partitionstabelle ====================
 

==========================================================

Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: EA9780B0)

Partition 1: (Active) - (Size=549 MB) - (Type=07 NTFS)

Partition 2: (Not Active) - (Size=472 GB) - (Type=07 NTFS)

Partition 3: (Not Active) - (Size=523 MB) - (Type=27)

Partition 4: (Not Active) - (Size=458.5 GB) - (Type=07 NTFS)
 

==================== Ende von Addition.txt =======================

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. :daumenhoc

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...:dankeschoen:
Vielleicht möchtest du das Forum mit einer kleinen Spende https://www.trojaner-board.de/extra/spende.png unterstützen. :applaus:

Schritt 1

Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
Rechtsklicke auf FRST64 und wähle Umbenennen.
Benenne FRST64 in Uninstall um.
Starte Uninstall.
FRST und die dazugehörigen Dateien/Odner werden entfernt.
Klicke auf Ok, um den Rechner zum Abschluss neu zu starten.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Vielen Dank für die Kompetente Hilfe.

Ich bin wie immer sehr zufrieden mit dem Ergebnis. :Boogie:

Nun wird es Zeit den Lesestoff auch umzusetzen. :kloppen:

Wir sind froh, dass wir helfen konnten :abklatsch:

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.