Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
Mozilla Firefox Chronik enthällt ständig exsalut.com
Hallo liebes Forum.
Ich wende mich an euch, weil ich beim PC meiner Eltern, einen komischen Chronik Verlauf gefunden habe.
Ständig ist die Internetseite exsalut.com enthalten. Google liefert keine brauchbaren Ergebnisse und wenn man der Seite in der Chronik folgt, kommt man ins leere.
Anbei die LOGS von FRST.
Vielen Dank vorerst für die Möglichkeit, um hilfe zu suchen.
FRST
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27-12-2021
durchgeführt von waltr (Administrator) auf DESKTOP-D0SD33N (LENOVO 90G900AJGE) (31-12-2021 15:59:54)
Gestartet von C:\Users\waltr\Desktop
Geladene Profile: waltr
Plattform: Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0341673.inf_amd64_2f224535c14b00e3\B340988\atiesrxx.exe
(Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\waltr\AppData\Local\Dropbox\Update\DropboxUpdate.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Users\waltr\AppData\Roaming\Dropbox\bin\Dropbox.exe <3>
(Dropbox, Inc -> The Qt Company Ltd.) C:\Users\waltr\AppData\Roaming\Dropbox\bin\138.4.2392\QtWebEngineProcess.exe <2>
(Ingenium AI Solutions LTD -> System-Check) C:\Users\waltr\AppData\Roaming\QScan System-Check\QScan Worker.exe
(Ingenium AI Solutions LTD -> System-Check) C:\Users\waltr\AppData\Roaming\QScan System-Check\QScan.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCopyAccelerator.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <12>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [834552 2019-03-06] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\Run: [Dropbox Update] => C:\Users\waltr\AppData\Local\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\Run: [QScan System-Check] => C:\Users\waltr\AppData\Roaming\QScan System-Check\QScan.exe [10566624 2020-08-16] (Ingenium AI Solutions LTD -> System-Check) <==== ACHTUNG
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\MountPoints2: {7a3376fb-702d-11eb-90d1-00d86193329a} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\MountPoints2: {b3072b2c-0567-11ec-90df-00d86193329a} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\MountPoints2: {b5e04fa1-1b52-11eb-90c8-00d86193329a} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Mystify.scr [154624 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\Canon TS3300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDG3.DLL [509952 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\hpfpp70w: C:\Windows\System32\spool\prtprocs\x64\hpfpp70w.dll [249856 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Corporation)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS3300 series: C:\WINDOWS\system32\CNMLMG3.DLL [1338368 2019-08-02] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PCL hpf3l70w.dll: C:\WINDOWS\system32\hpf3l70w.dll [136704 2009-04-20] (Microsoft Windows Hardware Compatibility Publisher -> Hewlett-Packard Company)
Startup: C:\Users\waltr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk [2021-12-23]
ShortcutTarget: Dropbox.lnk -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
Startup: C:\Users\waltr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\QScan System-Check.lnk [2020-08-16] <==== ACHTUNG
ShortcutTarget: QScan System-Check.lnk -> C:\Users\waltr\AppData\Roaming\QScan System-Check\QScan.exe (Ingenium AI Solutions LTD -> System-Check) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {006C40A8-0411-43A6-A1BA-4B2DFAA251DF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-12-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {12FFF739-AE0B-4B25-A988-616BA1DB4DDF} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563712 2021-12-16] (Microsoft Corporation -> Microsoft Corporation)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {397F9169-3567-46EF-B8CA-40CC29660A32} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1022656 2018-12-17] (McAfee, Inc. -> McAfee, Inc.)
Task: {44F57558-30A4-4D0F-8255-284A6D48DB9C} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209272 2021-12-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {452D6864-9150-4CB7-9839-7B30FCAF3871} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\718543af-6959-4136-9978-4ec94dc4d24e => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {45F5BD8D-3B3C-4C43-AFB8-780F2B2EED9B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {5E6AA2BF-A0CD-42E7-B405-0CC668B7AF8B} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {695F4F8B-61A4-4B9E-85F4-80774A650A4D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {868C797D-91BC-4797-9098-8FB72C5C463D} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [1022656 2018-12-17] (McAfee, Inc. -> McAfee, Inc.)
Task: {87163639-F6E0-433C-9518-C6B7D2BE2A19} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [63728 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {8B6714AD-5563-4A13-A335-C70817B84DC6} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209272 2021-12-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {916D6BA7-DD9D-4152-90DF-2ACBB28B0513} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9DD1A90A-D7BF-4662-91EF-C664CE109FE1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\6f38623f-8aba-449e-8f60-3ba1ead2f16a => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {AC327104-FD68-47B0-988E-B1C4283174DF} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23563712 2021-12-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADE9C8AD-9B29-4785-8BEC-375C514BC4CB} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1051371798-3788366245-3546237928-1001UA => C:\Users\waltr\AppData\Local\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {AE958EE5-46C4-4EDD-8204-AD3874CA7E72} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => %windir%\System32\reg.exe add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {C5135B5A-AE2B-44A0-AF2A-A55E490B1760} - System32\Tasks\DropboxUpdateTaskUserS-1-5-21-1051371798-3788366245-3546237928-1001Core => C:\Users\waltr\AppData\Local\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {C96F155E-04FA-47D6-BE0F-9DFD5658C330} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\4ad07976-d06d-432d-a3f4-f2ddf9f1deb2 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {CAD2FE0C-9CD8-49C7-899B-956A3C554CDF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3512728 2021-12-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {D9E82F83-AEDD-4D41-9935-5C81165B0065} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1562376 2021-08-16] (Adobe Inc. -> Adobe Inc.)
Task: {DD26C200-16CA-43F6-96A6-B6AE003E939C} - System32\Tasks\Lenovo\BatteryGauge\BatteryGaugeMaintenance => C:\ProgramData\Lenovo\ImController\Plugins\LenovoBatteryGaugePackage\x64\BGHelper.exe [145480 2021-09-09] (Lenovo -> Lenovo Group Ltd.)
Task: {EA28EFC0-6229-4ECF-9618-3875F1C4E796} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => "%windir%\system32\sc.exe" START ImControllerService
Task: {F0102305-F08E-432E-95B9-E399E2642598} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\ad45e256-86e6-47a9-8e0b-4409034c39b8 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
Task: {F1D61AB7-BECC-415C-8983-45BDB7F4397E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MpCmdRun.exe [901048 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F32189C0-17F4-4902-AEEC-D3CF3F7DFDD0} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1051371798-3788366245-3546237928-1001Core.job => C:\Users\waltr\AppData\Local\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1051371798-3788366245-3546237928-1001UA.job => C:\Users\waltr\AppData\Local\Dropbox\Update\DropboxUpdate.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{525fbb53-ad82-4a6f-a23c-a39039f4f186}: [DhcpNameServer] 10.0.0.138
Tcpip\..\Interfaces\{54e4a15b-e852-4467-ac06-ab772e6ebe72}: [DhcpNameServer] 10.0.0.138
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\waltr\AppData\Local\Microsoft\Edge\User Data\Default [2021-12-29]
FireFox:
========
FF DefaultProfile: ws8fwh2s.default
FF ProfilePath: C:\Users\waltr\AppData\Roaming\Mozilla\Firefox\Profiles\ws8fwh2s.default [2021-12-31]
FF Homepage: Mozilla\Firefox\Profiles\ws8fwh2s.default -> www.google.at
FF Extension: (Popup Blocker (strict)) - C:\Users\waltr\AppData\Roaming\Mozilla\Firefox\Profiles\ws8fwh2s.default\Extensions\{de22fd49-c9ab-4359-b722-b3febdc3a0b0}.xpi [2021-08-18]
FF Extension: (E-Mails-Kopiert) - C:\Users\waltr\AppData\Roaming\Mozilla\Firefox\Profiles\ws8fwh2s.default\Extensions\{dfcf772e-970e-4f21-b3ea-f2ca33ac5787}.xpi [2020-12-17]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-10-05] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2020-03-10] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-03-10] (Microsoft Corporation -> Microsoft Corporation)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-08-16] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9482160 2021-12-16] (Microsoft Corporation -> Microsoft Corporation)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [83200 2021-11-07] (Lenovo -> Lenovo Group Ltd.)
S2 Net Driver HPZ12; C:\Windows\System32\HPZinw12.dll [71680 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S2 Pml Driver HPZ12; C:\Windows\System32\HPZipm12.dll [89600 2010-08-06] (Hewlett-Packard) [Datei ist nicht signiert]
S3 PrintNotify; C:\WINDOWS\system32\spool\drivers\x64\3\PrintConfig.dll [3595776 2021-06-09] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\NisSrv.exe [2876152 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2111.5-0\MsMpEng.exe [128360 2021-12-16] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [48536 2021-12-16] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [435432 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86248 2021-12-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-12-31 15:59 - 2021-12-31 16:00 - 000018963 _____ C:\Users\waltr\Desktop\FRST.txt
2021-12-31 15:59 - 2021-12-31 16:00 - 000000000 ____D C:\FRST
2021-12-31 15:58 - 2021-12-31 15:58 - 002311168 _____ (Farbar) C:\Users\waltr\Desktop\FRST64.exe
2021-12-28 10:40 - 2021-12-28 10:40 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2021-12-23 09:12 - 2021-12-23 09:12 - 000000000 ____D C:\Users\waltr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dropbox
2021-12-20 10:26 - 2021-12-20 10:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2021-12-18 13:29 - 2021-12-18 13:30 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk
2021-12-18 13:29 - 2021-12-18 13:30 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk
2021-12-18 13:29 - 2021-12-18 13:29 - 000000000 ____D C:\Program Files\Adobe
2021-12-18 13:28 - 2021-12-18 13:29 - 000000000 ____D C:\Program Files\Common Files\Adobe
2021-12-16 04:54 - 2021-12-16 04:54 - 000000000 ____D C:\WINDOWS\SystemTemp
2021-12-16 04:26 - 2021-12-16 04:26 - 000272384 _____ C:\WINDOWS\system32\TpmTool.exe
2021-12-16 04:26 - 2021-12-16 04:26 - 000223744 _____ C:\WINDOWS\SysWOW64\TpmTool.exe
2021-12-16 04:26 - 2021-12-16 04:26 - 000162816 _____ C:\WINDOWS\system32\DataStoreCacheDumpTool.exe
2021-12-16 04:26 - 2021-12-16 04:26 - 000011979 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2021-12-16 04:13 - 2021-12-16 04:13 - 000000000 ___HD C:\$WinREAgent
2021-12-13 04:09 - 2021-12-13 04:09 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1051371798-3788366245-3546237928-1001
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2021-12-31 15:54 - 2020-03-09 15:11 - 000000000 ____D C:\Users\waltr\Documents\Outlook-Dateien
2021-12-31 15:54 - 2019-12-22 09:12 - 000000000 ____D C:\Users\waltr\AppData\LocalLow\Mozilla
2021-12-31 15:50 - 2021-02-09 22:46 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2021-12-31 14:15 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2021-12-28 10:40 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2021-12-28 10:39 - 2019-09-19 19:22 - 000000000 ____D C:\Program Files\Microsoft Office
2021-12-23 09:44 - 2019-12-21 17:38 - 000000000 ____D C:\Users\waltr\AppData\Local\Packages
2021-12-23 09:35 - 2021-06-10 09:17 - 000000000 ____D C:\Users\waltr\Desktop\Scan
2021-12-23 09:13 - 2020-01-19 20:45 - 000000000 ____D C:\Users\waltr\AppData\Local\Dropbox
2021-12-23 09:12 - 2021-03-05 13:24 - 000000000 ____D C:\ProgramData\CanonIJPLM
2021-12-23 09:12 - 2020-01-19 20:47 - 000000000 ____D C:\Users\waltr\AppData\Roaming\Dropbox
2021-12-23 04:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-21 13:36 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2021-12-20 12:45 - 2021-10-12 16:57 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-12-20 12:45 - 2019-12-22 09:12 - 000001239 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-12-19 04:11 - 2020-06-05 23:17 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2021-12-19 04:11 - 2020-06-05 23:17 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2021-12-18 13:30 - 2021-02-09 22:54 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2021-12-18 13:28 - 2020-03-15 16:36 - 000000000 ____D C:\ProgramData\Adobe
2021-12-18 13:21 - 2019-12-22 09:12 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2021-12-17 05:44 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2021-12-17 05:42 - 2019-12-21 17:39 - 000000000 ____D C:\Users\waltr\AppData\Local\D3DSCache
2021-12-16 12:40 - 2020-08-16 10:42 - 000000000 ____D C:\Users\waltr\AppData\Roaming\QScan System-Check
2021-12-16 04:59 - 2021-02-09 22:54 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2021-12-16 04:59 - 2019-12-07 15:50 - 000705894 _____ C:\WINDOWS\system32\perfh007.dat
2021-12-16 04:59 - 2019-12-07 15:50 - 000142188 _____ C:\WINDOWS\system32\perfc007.dat
2021-12-16 04:55 - 2021-02-09 22:54 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2021-12-16 04:55 - 2021-02-09 22:46 - 000438152 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2021-12-16 04:55 - 2021-02-09 22:46 - 000008192 ___SH C:\DumpStack.log.tmp
2021-12-16 04:55 - 2020-01-19 20:45 - 000001256 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1051371798-3788366245-3546237928-1001UA.job
2021-12-16 04:55 - 2020-01-19 20:45 - 000001204 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskUserS-1-5-21-1051371798-3788366245-3546237928-1001Core.job
2021-12-16 04:55 - 2019-12-21 17:25 - 000065536 _____ C:\WINDOWS\psp_storage.bin
2021-12-16 04:55 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2021-12-16 04:55 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2021-12-16 04:54 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2021-12-16 04:30 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2021-12-16 03:51 - 2019-12-23 15:15 - 000000000 ____D C:\WINDOWS\system32\MRT
2021-12-16 03:49 - 2019-12-23 15:14 - 137938848 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2021-12-16 03:45 - 2019-04-19 06:00 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2021-12-13 04:09 - 2021-02-09 22:54 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1051371798-3788366245-3546237928-1001
2021-12-13 04:09 - 2021-02-09 22:47 - 000002406 _____ C:\Users\waltr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2021-12-11 03:01 - 2021-02-11 04:03 - 000003606 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d6ff2db48fff0c
2021-12-11 03:01 - 2021-02-09 22:54 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Additions
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27-12-2021
durchgeführt von waltr (31-12-2021 16:01:40)
Gestartet von C:\Users\waltr\Desktop
Microsoft Windows 10 Home Version 21H1 19043.1415 (X64) (2021-02-09 21:54:49)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1051371798-3788366245-3546237928-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1051371798-3788366245-3546237928-503 - Limited - Disabled)
Gast (S-1-5-21-1051371798-3788366245-3546237928-501 - Limited - Disabled)
waltr (S-1-5-21-1051371798-3788366245-3546237928-1001 - Administrator - Enabled) => C:\Users\waltr
WDAGUtilityAccount (S-1-5-21-1051371798-3788366245-3546237928-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
64 Bit HP CIO Components Installer (HKLM\...\{FF21C3E6-97FD-474F-9518-8DCBE94C2854}) (Version: 7.2.8 - Hewlett-Packard) Hidden
Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 21.007.20099 - Adobe)
Canon IJ Printer Assistant Tool (HKLM-x32\...\Canon IJ Printer Assistant Tool) (Version: 1.30.1.52 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.5.5.3 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon TS3300 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS3300_series) (Version: 1.01 - Canon Inc.)
Dropbox (HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\Dropbox) (Version: 138.4.2392 - Dropbox, Inc.)
Druckerregistrierung (HKLM-x32\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
HP Officejet 4500 G510a-f 14.0 Rel. 6 (HKLM\...\{A49C5804-8F24-433C-99B2-9F9F541090C7}) (Version: 14.0 - HP)
Kernel EML Viewer ver 11.05.01 (HKLM-x32\...\Kernel EML Viewer_is1) (Version: - Lepide Software Pvt.Ltd.)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 96.0.1054.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10382.20010 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\OneDriveSetup.exe) (Version: 21.230.1107.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{29B15818-E79F-4AB0-8938-9410C807AD76}) (Version: 2.84.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 95.0.2 (x64 de)) (Version: 95.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.0 - Mozilla)
OCR Software by I.R.I.S. 14.0 (HKLM\...\HPOCR) (Version: 14.0 - HP)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10382.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10382.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10382.20010 - Microsoft Corporation) Hidden
QScan System-Check (HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\QScan System-Check) (Version: 1.0.0 - QScan System-Check Services) <==== ACHTUNG
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.8648 - Realtek Semiconductor Corp.)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\ZoomUMX) (Version: 5.4.6 (59296.1207) - Zoom Video Communications, Inc.)
Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\advancedmicrodevicesinc-2.59462344778c5_10.18.78.0_x64__0a9344xs7nr4m [2021-02-09] (Advanced Micro Devices Inc.)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_1.71.3.0_x86__kgqvnymyfvs32 [2021-12-15] (king.com)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-03-05] (Canon Inc.)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_5.72.2.0_x86__kgqvnymyfvs32 [2021-12-03] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_133.1.340.0_x64__v10z8vjag6ke6 [2021-12-13] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-01-14] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-02-09] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.11.12030.0_x64__8wekyb3d8bbwe [2021-12-11] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.42152.0_x64__8wekyb3d8bbwe [2021-08-18] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.2.171.0_x64__dt26b99r8h8gj [2019-12-22] (Realtek Semiconductor Corp)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-04] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{005A3A96-BAC4-4B0A-94EA-C0CE100EA736}\localserver32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\waltr\Dropbox [2020-02-08 08:56]
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1B} -> [dropbox-NamespaceExtensionRole.Business] =>
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EDD-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EDE-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EDF-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EE0-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EE1-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FB314EE2-A251-47B7-93E1-CDD82E34AF8B}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
CustomCLSID: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001_Classes\CLSID\{FBC9D74C-AF55-4309-9FB2-C426E071637F}\InprocServer32 -> C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1_S-1-5-21-1051371798-3788366245-3546237928-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll [2021-10-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers4_S-1-5-21-1051371798-3788366245-3546237928-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll [2021-10-09] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5_S-1-5-21-1051371798-3788366245-3546237928-1001: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Users\waltr\AppData\Roaming\Dropbox\bin\DropboxExt64.51.0.dll [2021-10-09] (Dropbox, Inc -> Dropbox, Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-03-08 20:10 - 2020-03-08 20:10 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-03-08 20:10 - 2020-03-08 20:10 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001 -> DefaultScope {16897634-F466-410E-BBBE-899BF43ABE67} URL =
SearchScopes: HKU\S-1-5-21-1051371798-3788366245-3546237928-1001 -> {16897634-F466-410E-BBBE-899BF43ABE67} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2020-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-03-10] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2021-04-21] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-23] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-03-06 19:19 - 2021-03-06 19:19 - 000000375 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\waltr\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_20200813_155023.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1051371798-3788366245-3546237928-1001\...\StartupApproved\Run: => "OneDrive"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{66E87BA3-557A-4D91-9090-987D4E4A1F90}C:\users\waltr\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\waltr\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{7AAA90D1-68FD-42BB-B22D-CD7A644DD063}C:\users\waltr\appdata\roaming\zoom\bin\zoom.exe] => (Allow) C:\users\waltr\appdata\roaming\zoom\bin\zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CCC22632-7272-454E-B51B-4FED208B6039}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{194FC5FC-1C85-424C-9BAA-0B2E3074A2B3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8D2C1B96-32C2-4EB6-9B80-44693F46E9FD}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6E7D2A78-774A-4423-A670-CA723A9A315D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B9F10E7D-A820-41D8-96C9-B533DEDD537B}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EAA96F90-F89B-48B9-B7D4-5F59734A2589}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{FFF046A2-4D61-4956-9FA9-6AF2FF40B04A}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{D94B9AF3-B442-435D-92CE-CD00029F6FFF}] => (Allow) C:\Users\waltr\AppData\Local\Temp\7zS1102\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{8D2D8278-E90D-4478-8899-7B9C821D598F}] => (Allow) C:\Users\waltr\AppData\Local\Temp\7zS1102\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{C22D49ED-8C1A-47A2-A247-41ACB2F0F562}] => (Allow) C:\Users\waltr\AppData\Local\Temp\7zS10A0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E2B4A8A9-C28D-482F-A0FD-47589AAD2A5C}] => (Allow) C:\Users\waltr\AppData\Local\Temp\7zS10A0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{71A71BC6-541A-4F2D-A5F5-B22B9399C907}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{7D32682F-E5E1-4FF8-A6BD-438F86952CCD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B41182F4-5A0B-440F-BBAA-A80E7A5170B8}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{3A59E340-C241-4A0F-BA93-6904F3BA0AD6}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{81DDF6A6-E2B6-4481-8CB6-BA0CA18EFF72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E839BDB8-15C1-4C46-AF21-876419159E72}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90C0C3B0-9CD3-455A-B699-DD09E96F7EBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3BDE6697-03BF-445E-9F23-00BB0669A827}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
==================== Wiederherstellungspunkte =========================
15-12-2021 06:52:02 Geplanter Prüfpunkt
24-12-2021 03:19:42 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (12/20/2021 10:46:36 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1387 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3d4
Startzeit: 01d7f40df9390bee
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: 9757114d-5b85-446a-b2aa-fe074a715eca
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Quiesce
Error: (12/18/2021 01:30:03 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ADelRCP.exe, Version: 21.7.20095.60881, Zeitstempel: 0x614e8da6
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000071208
ID des fehlerhaften Prozesses: 0x1318
Startzeit der fehlerhaften Anwendung: 0x01d7f40afb5024f8
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat DC\Acrobat\ADelRCP.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 98b495eb-e9d6-484e-bb4f-422e3f3c1505
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/14/2021 11:43:29 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.1320 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2390
Startzeit: 01d7f0d7618bc3d1
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: 0b7ef946-412a-47ca-91f9-2805bef9e9d8
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.2.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Quiesce
Error: (12/11/2021 03:00:59 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00007ff82a1f3f65
ID des fehlerhaften Prozesses: 0x352c
Startzeit der fehlerhaften Anwendung: 0x01d7ee32ee4b82df
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: cd307ec7-2e47-4071-894b-440c3fa56ec4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/19/2021 12:28:23 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WWAHost.exe Version 10.0.19041.789 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2e38
Startzeit: 01d764fe113c83be
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\System32\WWAHost.exe
Bericht-ID: 5b796d4d-7a74-4173-b822-fff7fffeeca3
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.CloudExperienceHost_10.0.19041.1023_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Activation
Error: (06/01/2021 12:48:10 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Error: (06/01/2021 12:48:10 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0
Error: (05/14/2021 12:52:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: wwahost.exe, Version: 10.0.19041.789, Zeitstempel: 0x9bbd7506
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.964, Zeitstempel: 0x812662a7
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000010b39c
ID des fehlerhaften Prozesses: 0x71c
Startzeit der fehlerhaften Anwendung: 0x01d748b7a554104c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\wwahost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7bfeba63-e14e-47af-90d3-0361282da291
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.CloudExperienceHost_10.0.19041.964_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Systemfehler:
=============
Error: (12/31/2021 02:17:58 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (12/31/2021 01:36:10 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (12/31/2021 12:27:21 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (12/31/2021 05:00:07 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (12/31/2021 04:29:49 AM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (12/30/2021 05:37:06 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (12/30/2021 02:19:55 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (12/30/2021 12:08:56 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Windows Defender:
================
Date: 2021-12-31 04:31:17
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C0F110D6-541E-4EE5-AF98-A31850D9BBCB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-30 06:01:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F241D7C1-8C9D-41CA-8B60-59537B44F3EA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-29 05:23:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4D423C80-4441-4F02-8D67-A9BEF4140C33}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-28 10:34:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E69EAA8A-37A6-4F9E-8F9E-CF2287E916F7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-12-27 05:02:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {01A1958D-73B7-43F0-8804-7124B173CD5E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
==================== Speicherinformationen ===========================
BIOS: LENOVO O2HKT61A 06/17/2019
Hauptplatine: LENOVO 36F7
Prozessor: AMD A9-9425 RADEON R5, 5 COMPUTE CORES 2C+3G
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 7628.39 MB
Verfügbarer physikalischer RAM: 3425.2 MB
Summe virtueller Speicher: 8844.39 MB
Verfügbarer virtueller Speicher: 3282.18 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:237.23 GB) (Free:168.16 GB) NTFS
\\?\Volume{a6d8537e-fc39-4e29-adae-30e375ce79e1}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.49 GB) NTFS
\\?\Volume{25fcb061-2d9b-4bf0-b00b-dd09afbbcf17}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 1C9886F7)
Partition: GPT.
==================== Ende von Addition.txt =======================
Mozilla Firefox Chronik enthällt ständig exsalut.com
Scripting/Repair mit FRST64
WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Kopiere den gesamten Inhalt der folgenden Code-Box:
Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
Gegebenenfalls muss dein Rechner neu gestartet werden.
Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________ Logfiles bitte immer in CODE-Tags posten
Zum Thema Mozilla Firefox Chronik enthällt ständig exsalut.com - Hallo liebes Forum.
Ich wende mich an euch, weil ich beim PC meiner Eltern, einen komischen Chronik Verlauf gefunden habe.
Ständig ist die Internetseite exsalut.com enthalten. Google liefert keine brauchbaren - Mozilla Firefox Chronik enthällt ständig exsalut.com...
und/oder das Forum mit einer kleinen 
Linear-Darstellung
