| |
| |||||||
Log-Analyse und Auswertung: Windows 11: Umrisse eines Banners auf DesktopWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
17.03.2022, 17:54
| #1 |
 |  Windows 11: Umrisse eines Banners auf Desktop Liebes Forum, seit heute habe ich auf dem Desktop plötzlich die Umrisse eines Banners. Egal welches Programm ich öffne, die Umrisse bleiben immer an der selben Stelle. Alles innerhalb dieser Umrisse ist nicht anklickbar. Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2022
durchgeführt von radio (17-03-2022 17:29:54)
Gestartet von C:\Users\radio\Downloads
Microsoft Windows 11 Home Version 21H2 22000.556 (X64) (2021-08-03 16:41:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3499400572-3759271023-2269405365-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3499400572-3759271023-2269405365-503 - Limited - Disabled)
defaultuser1 (S-1-5-21-3499400572-3759271023-2269405365-1009 - Limited - Enabled) => C:\Users\defaultuser1
Gast (S-1-5-21-3499400572-3759271023-2269405365-501 - Limited - Disabled)
k24 (S-1-5-21-3499400572-3759271023-2269405365-1003 - Limited - Enabled) => C:\Users\k24
radio (S-1-5-21-3499400572-3759271023-2269405365-1002 - Administrator - Enabled) => C:\Users\radio
WDAGUtilityAccount (S-1-5-21-3499400572-3759271023-2269405365-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM\...\{9A75E3DC-7F6E-47BD-8971-53CF527B96D6}) (Version: 1.00.3001 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.01.3001 - Acer Incorporated)
App Explorer (HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\Host App Service) (Version: 0.273.4.397 - SweetLabs) <==== ACHTUNG
Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Cisco Webex Meetings (HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\ActiveTouchMeetingClient) (Version: 41.10.5 - Cisco Webex LLC)
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 1.1.3.3 - Dashlane SAS)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3013 - Acer Incorporated)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.51 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 55.0.3.0 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4364 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.39 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.050.0306.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 45.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 45.0 (x86 en-US)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
Obsidian (HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 0.12.19 - Obsidian)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.81 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.31220 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7904 - Realtek Semiconductor Corp.)
Packages:
=========
Adobe Photoshop Express: Image Editor, Änderungen, Filter, Effekte, Rahmen -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.5.381.0_x64__ynb6jyjzte8ga [2021-10-25] (Adobe Inc.)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.2180.0_x64__8wekyb3d8bbwe [2022-03-01] (Microsoft Studios) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.24.11382.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation) [MS Ad]
Picsart - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.4.0.0_x64__crhqpqs3x1ygc [2021-10-07] (PicsArt Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3499400572-3759271023-2269405365-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\radio\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\radio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashboard ‹ Deutschland Trikot 2016 _ 2017 — WordPress.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jfpchandidjenlfaepdgonjlmghffiom
ShortcutWithArgument: C:\Users\radio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashboard ‹ Fussball Weltmeisterschaft 2018 — WordPress.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=doaedfnkdkflcjdbiaoinfojbidmcaaa
ShortcutWithArgument: C:\Users\radio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashboard ‹ Fußball WM 2018 in Russland — WordPress.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ofojomfajcncdmolidcehgklleimhicc
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-06-21 04:34 - 2021-08-03 19:42 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\root\Client\AppVIsvSubsystems32.dll
2016-06-21 04:34 - 2021-08-03 19:42 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\root\Client\C2R32.dll
2022-03-05 18:52 - 2022-03-05 18:52 - 000138208 _____ (Microsoft Windows -> Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_521.20060.135.0_x64__cw5n1h2txyewy\Dashboard\WebView2Loader.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\radio\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-3499400572-3759271023-2269405365-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
HKU\S-1-5-21-3499400572-3759271023-2269405365-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A65D82ED48E7F0118516861934AB9A61"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{90F8E26B-FFAC-41AA-9EB1-FED13BC6A443}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{3C2C53B6-E8E1-4E28-9417-E9EC2D793987}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{9C35B053-0376-4B18-BE87-98ECC0964784}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5885212C-9E2A-436F-BD66-E0DBFB01798E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44273D2B-B686-4B44-ACD0-CF86D717FF0C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1F7B2302-06F0-4C28-B0DD-70EA40A3E243}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90537E50-66B1-4AF4-A7CF-BBB56FC1DBE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66FEB0EF-C727-4804-9896-33410BC1A5C6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1DCC77D3-3181-4A49-859C-E412F5FD4914}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1AEAC5E8-6778-40E8-B0C3-1A02FB39B00D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B2C98803-E64D-436B-A5CA-049769291489}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22042.702.1226.2352_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6D860ABA-CCFE-41F5-8987-DAC3167C9478}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{067364E8-AA64-454E-B412-738025AEC0BE}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{16AEF79C-F13E-4D00-8712-32B081486285}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EBBC646F-B1E4-4932-A0D4-02F8B057B61A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
29-01-2022 15:45:56 Windows Modules Installer
01-02-2022 14:01:47 Windows Modules Installer
11-02-2022 13:38:50 Windows Modules Installer
17-02-2022 18:04:03 Windows Modules Installer
13-03-2022 17:43:48 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/13/2022 05:43:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PicsArtPro.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2cf4
Startzeit: 01d836f38416a73f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.4.0.0_x64__crhqpqs3x1ygc\PicsArtPro.exe
Bericht-ID: a4f8456a-9e0c-4c51-b678-033571913506
Vollständiger Name des fehlerhaften Pakets: 2FE3CB00.PICSART-PHOTOSTUDIO_9.4.0.0_x64__crhqpqs3x1ygc
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (03/13/2022 05:11:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2021.21120.8011.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18b0
Startzeit: 01d836f3747214c7
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21120.8011.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Bericht-ID: 4a07eb55-2208-4e95-b9a4-93e563fa9269
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2021.21120.8011.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (03/12/2022 11:20:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.721.12013.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2674
Startzeit: 01d835f9cf731d6c
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Bericht-ID: 8daa54e1-b408-4229-8364-5952cd2f77cd
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (03/03/2022 01:35:14 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/03/2022 01:31:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.721.12013.0, Zeitstempel: 0x61a7f69b
Name des fehlerhaften Moduls: GameBar.exe, Version: 5.721.12013.0, Zeitstempel: 0x61a7f69b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000c93ad0
ID des fehlerhaften Prozesses: 0xd18
Startzeit der fehlerhaften Anwendung: 0x01d82efa5f3ca7e0
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Berichtskennung: 0531aa2a-4535-48e6-b465-8eb3b44c5d68
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/15/2022 11:31:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/15/2022 11:31:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (02/15/2022 11:31:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (03/17/2022 04:59:30 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/17/2022 03:45:14 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/15/2022 08:59:07 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/15/2022 05:53:04 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/15/2022 03:56:17 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (03/15/2022 03:45:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Update für Microsoft Defender Antivirus-Antischadsoftwareplattform – KB4052623 (Version 4.18.2202.4)
Error: (03/15/2022 03:34:21 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Update-Orchestrator-Dienst" wurde nicht richtig gestartet.
Error: (03/15/2022 03:30:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Manager für heruntergeladene Karten" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Windows Defender:
================
Date: 2022-03-07 14:24:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA2C69F2-226A-46AE-813F-EB79C6006343}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-03-05 18:27:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF6EB42E-1F4A-48A1-A525-B35D28EC52F5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-03-03 17:11:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E656197-3977-457C-8129-EDC654D86F62}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-02-15 12:12:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C3B178B9-DEA4-46F5-902D-3977D3EC8925}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-02-11 17:32:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B647F9F4-CC04-4DCB-8C79-DD1F438D0612}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2022-03-15 15:50:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.36.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
Date: 2022-03-15 15:50:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.36.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
Date: 2022-03-15 15:50:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.36.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
Date: 2022-03-01 14:21:37
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1143.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2022-02-26 15:08:48
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===============
Date: 2021-08-03 19:27:42
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.03 04/29/2016
Hauptplatine: Acer Aspire MM1-571
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 49%
Installierter physikalischer RAM: 8107.32 MB
Verfügbarer physikalischer RAM: 4113.8 MB
Summe virtueller Speicher: 9387.32 MB
Verfügbarer virtueller Speicher: 5418.19 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.85 GB) (Free:807.3 GB) NTFS
Drive g: (Google Drive) (Fixed) (Total:15 GB) (Free:14.3 GB) FAT32
\\?\Volume{d39de6bb-19dd-4986-9edc-9f2f7bc35242}\ () (Fixed) (Total:0.55 GB) (Free:0.07 GB) NTFS
\\?\Volume{2fca775a-0ee2-4457-b175-0edfa1eeaac8}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F95763FF)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2022
durchgeführt von radio (Administrator) auf LAPTOPJUERGEN (Acer Aspire MM1-571) (17-03-2022 17:25:35)
Gestartet von C:\Users\radio\Downloads
Geladene Profile: radio
Plattform: Microsoft Windows 11 Home Version 21H2 22000.556 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_521.20060.135.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.39\msedgewebview2.exe <6>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCopyAccelerator.exe
(explorer.exe ->) (Google LLC -> ) C:\Program Files\Google\Drive File Stream\55.0.3.0\crashpad_handler.exe <2>
(explorer.exe ->) (Google LLC -> Google, Inc.) C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe <7>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <15>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileCoAuth.exe
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe
(services.exe ->) (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\AdminService.exe
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_521.20060.135.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
(svchost.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe <2>
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(svchost.exe ->) (SweetLabs Inc. -> SweetLabs, Inc) C:\Users\radio\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe"
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe"
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2622360 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\Run: [MicrosoftEdgeAutoLaunch_A65D82ED48E7F0118516861934AB9A61] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1003\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2622360 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1009\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2622360 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\99.0.4844.51\Installer\chrmstp.exe [2022-03-12] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\radio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-03-15]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00272EE0-6543-41E9-8183-CB7B5681D1F0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {003F51E9-D157-4F2F-9411-AB203E4857DB} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG
Task: {0481BC6E-5635-4CA5-9A47-AC5F661D507F} - \ACC -> Keine Datei <==== ACHTUNG
Task: {08837E4F-1BB8-4048-B501-AD099FEE4867} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16687104 2016-08-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {0E6680C4-65BD-4498-86A8-0291850EC248} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
Task: {1C2F3985-BDFB-4F33-BFE9-D5FDED4978C7} - \Microsoft\Windows\UpdateOrchestrator\Resume On Boot -> Keine Datei <==== ACHTUNG
Task: {2BD10224-7FD8-4A9B-8B66-490949499DB6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {317107BF-13F6-48B4-AA5A-BA0B03A02F4B} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
Task: {331609ED-A3F7-4D2E-8698-8DE789C798D2} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200856 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {355F852A-7001-4393-A65A-7457F7E17AF9} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {3F0EE630-8BDD-44AA-9EC6-1BF71341195D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {43744BF4-03F7-4B73-87FC-2BA232F6D655} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG
Task: {48A98229-5C8E-4DDD-8139-CF35F7262A95} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Keine Datei <==== ACHTUNG
Task: {4E80EADB-2A51-4EAF-9F1A-F52F4233DBC3} - System32\Tasks\CareCenter\SunJavaUpdateSched_Reg_HKLMWow6432Run => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
Task: {52B794E5-139E-4CEA-B0DB-3644A136231B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1178600 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5587F1DC-15D0-4331-A673-6EF75E5CD9C0} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Keine Datei <==== ACHTUNG
Task: {5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA} - \BacKGroundAgent -> Keine Datei <==== ACHTUNG
Task: {71E53243-3A2D-47EE-9DAB-6D71B2366657} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
Task: {82F5FF71-8151-435F-A72A-F6571FFECB23} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-08-04] (Google LLC -> Google LLC)
Task: {9567E270-199F-4972-89A3-D7F6816C5917} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {9E18700D-90A2-49E4-8E39-F29B50A395B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-08-04] (Google LLC -> Google LLC)
Task: {A924D5C6-FF91-4381-840B-16D749BD91F5} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1009 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200856 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADF060D0-A9A5-4CE5-B8AE-8255C1C5122B} - \FUBTrackingByPLD -> Keine Datei <==== ACHTUNG
Task: {B0A1AD74-05A7-4252-8130-70601E0180A2} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
Task: {B4DC53D5-56D7-4AC7-A455-80FF4E86C4F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF2E2E7B-227F-4519-9A07-8467AE463F9A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C349BB67-3672-4975-AE02-517BAD9318EE} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {C53D54BC-1CF1-4819-8276-1694DADC49C1} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {CD2CDDC1-9944-4DEE-8FAF-AD4809886950} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D664F219-ADC4-4AB9-AFD0-C2E8A59C8E59} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200856 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA373233-071A-4568-B38E-078241CD5DD3} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {E28D7D70-5F9A-4819-90B5-C2819368534A} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {E5B817E9-B8A4-4444-9469-7B4C1ACB6A94} - System32\Tasks\CareCenter\GoogleDriveFS_Reg_HKCURun_S-1-5-21-3499400572-3759271023-2269405365-1002 => C:\Program Files\Google\Drive File Stream\54.0.3.0\GoogleDriveFS.exe [55330648 2022-01-11] (Google LLC -> Google, Inc.) <==== ACHTUNG
Task: {F5C735C5-AA4B-478E-AB59-04C3BC041C0A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FA625267-66E0-464A-AE95-8754007E78AD} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {FD4C9E24-F860-4047-877A-525BFC867DAC} - \App Explorer -> Keine Datei <==== ACHTUNG
Task: {FF8A3196-64CC-49ED-A663-977C5DF47CD7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MpCmdRun.exe [979568 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FF987E40-B574-4855-87CA-23EFE4C17114} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200856 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b9dca8a9-7673-4b7c-b16a-f64606cbf879}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c216a17c-46dd-42f9-883f-be28201e0f57}: [DhcpNameServer] 192.17.128.24
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\radio\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-17]
Edge HomePage: Default -> hxxp://acer15.msn.com/?pc=ACTE
FireFox:
========
FF DefaultProfile: dsd7sfwq.default
FF ProfilePath: C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default [2021-08-09]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\abb-acer@amazon.com [2021-08-04] []
FF Extension: (العربية Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-ar@firefox.mozilla.org [2021-08-04] []
FF Extension: (български Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-bg@firefox.mozilla.org [2021-08-04] []
FF Extension: (Czech (CZ) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-cs@firefox.mozilla.org [2021-08-04] []
FF Extension: (Dansk (da) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-da@firefox.mozilla.org [2021-08-04] []
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-de@firefox.mozilla.org [2021-08-04] []
FF Extension: (Greek (GR) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-el@firefox.mozilla.org [2021-08-04] []
FF Extension: (English (US) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-en-US@firefox.mozilla.org [2021-08-04] []
FF Extension: (Español (España) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-es-ES@firefox.mozilla.org [2021-08-04] []
FF Extension: (Estonian Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-et@firefox.mozilla.org [2021-08-04] []
FF Extension: (Finnish Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-fi@firefox.mozilla.org [2021-08-04] []
FF Extension: (Français Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-fr@firefox.mozilla.org [2021-08-04] []
FF Extension: (Hebrew (IL) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-he@firefox.mozilla.org [2021-08-04] []
FF Extension: (Magyar (HU) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-hu@firefox.mozilla.org [2021-08-04] []
FF Extension: (Italiano (IT) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-it@firefox.mozilla.org [2021-08-04] []
FF Extension: (Japanese Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-ja@firefox.mozilla.org [2021-08-04] []
FF Extension: (Korean (KR) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-ko@firefox.mozilla.org [2021-08-04] []
FF Extension: (Lietuvių Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-lt@firefox.mozilla.org [2021-08-04] []
FF Extension: (Norsk bokmål (NO) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-nb-NO@firefox.mozilla.org [2021-08-04] []
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-nl@firefox.mozilla.org [2021-08-04] []
FF Extension: (Polski Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-pl@firefox.mozilla.org [2021-08-04] []
FF Extension: (Português do Brasil Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-pt-BR@firefox.mozilla.org [2021-08-04] []
FF Extension: (Português (Portugal) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-pt-PT@firefox.mozilla.org [2021-08-04] []
FF Extension: (Russian (RU) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-ru@firefox.mozilla.org [2021-08-04] []
FF Extension: (Slovak (SK) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-sk@firefox.mozilla.org [2021-08-04] []
FF Extension: (Slovenski jezik Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-sl@firefox.mozilla.org [2021-08-04] []
FF Extension: (српски (sr) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-sr@firefox.mozilla.org [2021-08-04] []
FF Extension: (Svenska (SE) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-sv-SE@firefox.mozilla.org [2021-08-04] []
FF Extension: (Thai Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-th@firefox.mozilla.org [2021-08-04] []
FF Extension: (Türkçe (TR) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-tr@firefox.mozilla.org [2021-08-04] []
FF Extension: (Ukrainian (UA) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-uk@firefox.mozilla.org [2021-08-04] []
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-zh-CN@firefox.mozilla.org [2021-08-04] []
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-zh-TW@firefox.mozilla.org [2021-08-04] []
FF Extension: (Mozilla Partner Defaults) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\partnerdefaults@mozilla.com [2021-08-04] []
FF Extension: (Amazon Assistant for Firefox) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com [2021-08-03] []
FF Extension: (العربية Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-ar@firefox.mozilla.org [2021-08-03] []
FF Extension: (български Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-bg@firefox.mozilla.org [2021-08-03] []
FF Extension: (Czech (CZ) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-cs@firefox.mozilla.org [2021-08-03] []
FF Extension: (Dansk (da) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-da@firefox.mozilla.org [2021-08-03] []
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2021-08-03] []
FF Extension: (Greek (GR) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-el@firefox.mozilla.org [2021-08-03] []
FF Extension: (English (US) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-en-US@firefox.mozilla.org [2021-08-03] []
FF Extension: (Español (España) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-es-ES@firefox.mozilla.org [2021-08-03] []
FF Extension: (Estonian Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-et@firefox.mozilla.org [2021-08-03] []
FF Extension: (Finnish Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-fi@firefox.mozilla.org [2021-08-03] []
FF Extension: (Français Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-fr@firefox.mozilla.org [2021-08-03] []
FF Extension: (Hebrew (IL) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-he@firefox.mozilla.org [2021-08-03] []
FF Extension: (Magyar (HU) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-hu@firefox.mozilla.org [2021-08-03] []
FF Extension: (Italiano (IT) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-it@firefox.mozilla.org [2021-08-03] []
FF Extension: (Japanese Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-ja@firefox.mozilla.org [2021-08-03] []
FF Extension: (Korean (KR) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-ko@firefox.mozilla.org [2021-08-03] []
FF Extension: (Lietuvių Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-lt@firefox.mozilla.org [2021-08-03] []
FF Extension: (Norsk bokmål (NO) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-nb-NO@firefox.mozilla.org [2021-08-03] []
FF Extension: (Nederlands (NL) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-nl@firefox.mozilla.org [2021-08-03] []
FF Extension: (Polski Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-pl@firefox.mozilla.org [2021-08-03] []
FF Extension: (Português do Brasil Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-pt-BR@firefox.mozilla.org [2021-08-03] []
FF Extension: (Português (Portugal) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-pt-PT@firefox.mozilla.org [2021-08-03] []
FF Extension: (Russian (RU) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-ru@firefox.mozilla.org [2021-08-03] []
FF Extension: (Slovak (SK) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-sk@firefox.mozilla.org [2021-08-03] []
FF Extension: (Slovenski jezik Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-sl@firefox.mozilla.org [2021-08-03] []
FF Extension: (српски (sr) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-sr@firefox.mozilla.org [2021-08-03] []
FF Extension: (Svenska (SE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-sv-SE@firefox.mozilla.org [2021-08-03] []
FF Extension: (Thai Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-th@firefox.mozilla.org [2021-08-03] []
FF Extension: (Türkçe (TR) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-tr@firefox.mozilla.org [2021-08-03] []
FF Extension: (Ukrainian (UA) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-uk@firefox.mozilla.org [2021-08-03] []
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-zh-CN@firefox.mozilla.org [2021-08-03] []
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-zh-TW@firefox.mozilla.org [2021-08-03] []
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2021-08-03] []
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default [2021-10-27]
CHR Extension: (Präsentationen) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-04]
CHR Extension: (Docs) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-04]
CHR Extension: (Google Drive) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-04]
CHR Extension: (YouTube) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-04]
CHR Extension: (Tabellen) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-04]
CHR Extension: (Google Docs Offline) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-04]
CHR Extension: (Google Mail) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-04]
CHR HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [323152 2015-09-06] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
S2 Dashlane Upgrade Service; C:\Program Files (x86)\Dashlane\Upgrade\DashlaneUpgradeService.exe [81408 2015-10-14] (Dashlane -> Dashlane SAS)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncHelper.exe [3387808 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
R3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.050.0306.0001\OneDriveUpdaterService.exe [3866520 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [291232 2016-02-01] (Acer Incorporated -> acer)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.8.259.0\McCSPServiceHost.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
R1 googledrivefs3688; C:\WINDOWS\System32\DRIVERS\googledrivefs3688.sys [381456 2021-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-02-01] (Microsoft Windows -> Microsoft Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31032 2017-10-19] (Acer Incorporated -> Acer Incorporated)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [12800 2009-12-28] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 massfilter_hs; C:\WINDOWS\System32\drivers\massfilter_hs.sys [12800 2009-02-03] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
R3 MpKsl3864e5a9; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AF88CDDE-406D-4507-B0EA-54C6FC5A9A0A}\MpKslDrv.sys [137464 2022-03-17] (Microsoft Windows -> Microsoft Corporation)
R3 PTPFilter; C:\WINDOWS\System32\drivers\PTPFilter.sys [51032 2016-08-29] (WDKTestCert tguni.kim,130826319441063508 -> Samsung)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25400 2017-10-19] (Acer Incorporated -> Acer Incorporated)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 ZTEusbMB; C:\WINDOWS\System32\drivers\ZTEusbnmeaext2.sys [121344 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [121344 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [121344 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-17 17:25 - 2022-03-17 17:28 - 000034598 _____ C:\Users\radio\Downloads\FRST.txt
2022-03-17 17:23 - 2022-03-17 17:24 - 002364928 _____ (Farbar) C:\Users\radio\Downloads\FRST64.exe
2022-03-13 17:55 - 2022-03-13 17:55 - 000015016 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-13 17:43 - 2022-03-13 17:43 - 000000000 ___HD C:\$WinREAgent
2022-02-17 18:34 - 2022-02-17 18:34 - 000210432 _____ C:\WINDOWS\system32\CloudIdWxhExtension.dll
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-17 17:26 - 2019-06-09 13:29 - 000000000 ____D C:\FRST
2022-03-17 17:18 - 2021-08-03 17:02 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-17 17:11 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-17 17:10 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-03-17 16:59 - 2021-08-04 10:33 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-17 15:52 - 2021-08-03 17:02 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-15 15:54 - 2016-10-17 01:35 - 000000000 ____D C:\Users\radio\OneDrive\Dokumente\Outlook-Dateien
2022-03-15 15:51 - 2016-06-21 04:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-03-15 15:44 - 2021-08-03 16:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-15 15:36 - 2021-08-03 17:07 - 000000000 ____D C:\Users\radio\AppData\Local\Host App Service
2022-03-15 15:32 - 2022-01-04 00:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1009
2022-03-15 15:32 - 2021-08-03 19:49 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-03-15 15:32 - 2016-10-09 21:32 - 000000000 ___RD C:\Users\radio\OneDrive
2022-03-15 15:31 - 2022-01-04 00:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1003
2022-03-15 15:31 - 2021-12-11 12:43 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1002
2022-03-15 15:31 - 2021-10-19 12:16 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-15 15:31 - 2021-08-17 07:48 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-03-15 15:27 - 2021-08-03 16:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-13 18:20 - 2021-08-03 16:26 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2022-03-13 18:20 - 2016-10-09 21:27 - 000000000 __SHD C:\Users\radio\IntelGraphicsProfiles
2022-03-13 18:19 - 2021-08-03 16:20 - 000473992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-13 18:18 - 2021-08-03 16:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-13 18:18 - 2019-07-28 17:24 - 000012288 ___SH C:\DumpStack.log.tmp
2022-03-13 18:17 - 2021-08-03 16:46 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-03-13 18:16 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-13 18:16 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-13 18:16 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-13 18:15 - 2021-08-03 17:00 - 000000000 ____D C:\WINDOWS\INF
2022-03-13 18:14 - 2021-11-19 13:38 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-13 18:14 - 2021-08-13 16:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-13 18:09 - 2021-08-13 16:09 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-13 18:08 - 2021-08-03 16:52 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-13 17:54 - 2021-08-03 16:25 - 003102208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-13 17:54 - 2016-10-17 00:14 - 000000000 ____D C:\Users\radio\OneDrive\Dokumente\OneNote-Notizbücher
2022-03-13 17:13 - 2021-08-17 09:17 - 000000000 ____D C:\Users\radio\AppData\Local\PlaceholderTileLogoFolder
2022-03-13 17:01 - 2021-08-03 17:44 - 000000000 ____D C:\Users\radio\AppData\Local\Packages
2022-03-12 11:23 - 2021-08-03 16:25 - 000002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-12 11:23 - 2021-08-03 16:25 - 000002238 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-03-12 11:21 - 2021-08-04 10:35 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-03-12 11:21 - 2021-08-04 10:35 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-03-12 11:14 - 2021-08-03 16:24 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-12 11:14 - 2021-08-03 16:24 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-01 00:36 - 2021-11-19 13:38 - 000504136 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-01 00:36 - 2021-11-19 13:38 - 000491848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-02-26 16:03 - 2016-11-13 22:10 - 000000000 ____D C:\Users\radio\.Zettelkasten
2022-02-26 15:40 - 2021-08-03 17:08 - 000762134 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-26 15:40 - 2021-08-03 17:08 - 000157786 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-26 15:40 - 2016-05-05 17:19 - 001759660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-01 12:46 - 2021-09-01 12:46 - 000001549 _____ () C:\Users\radio\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
17.03.2022, 20:38
| #2 | |
| /// TB-Ausbilder   | Windows 11: Umrisse eines Banners auf Desktop Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Zitat:
Schritt 1 Die folgenden Programme sind veraltet, stören die Bereinigung oder es handelt sich um Werbesoftware (Adware) bzw. Potentiell Unerwünschte Programme (PUP) und müssen entfernt werden.
Schritt 2 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
19.03.2022, 16:39
| #3 |
| | Windows 11: Umrisse eines Banners auf Desktop Lieber Matthias,
__________________herzlichen Dank für Deine Hilfe! Dieses kuriose Banner ist weg! Der AppExplorer hat sich problemlos löschen lassen. Hier die beiden Log-Dateien: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 19.03.22
Scan-Zeit: 16:13
Protokolldatei: 19c3b7f2-a797-11ec-872e-3065eca9cc7f.json
-Softwaredaten-
Version: 4.5.6.180
Komponentenversion: 1.0.1634
Version des Aktualisierungspakets: 1.0.52580
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22000.556)
CPU: x64
Dateisystem: NTFS
Benutzer: LaptopJuergen\radio
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 336187
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 12 Min., 32 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.1.0
# -------------------------------
# Build: 11-18-2021
# Database: 2022-03-15.3 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-19-2022
# Duration: 00:00:12
# OS: Windows 10 Home
# Cleaned: 12
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\abb-acer@amazon.com
Deleted C:\Users\defaultuser1\AppData\Local\Host App Service
Deleted C:\Users\k24\AppData\Local\Host App Service
***** [ Files ] *****
Deleted C:\Users\defaultuser1\Desktop\App Explorer.lnk
Deleted C:\Users\defaultuser1\Favorites\Booking.com.url
Deleted C:\Users\k24\Desktop\App Explorer.lnk
Deleted C:\Users\k24\Favorites\Booking.com.url
Deleted C:\Users\radio\Favorites\Booking.com.url
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKLM\Software\Classes\Installer\Features\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Classes\Installer\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A38C15B2D5649AE4C9CDE19DE50DA96C
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [4779 octets] - [19/03/2022 16:31:19]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
19.03.2022, 20:35
| #4 | |
| /// TB-Ausbilder | Windows 11: Umrisse eines Banners auf DesktopZitat:
War das Banner nach einem der durchgeführten Schritte weg oder bereits zuvor? Bitte zur Kontrolle noch einen Suchlauf mit FRST ausführen:
|
|
20.03.2022, 14:42
| #5 |
| | Windows 11: Umrisse eines Banners auf Desktop Vielen Dank für Mühe und Hilfe! Das Banner war nach dem ersten Hilfeschritt weg. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 13-03-2022
durchgeführt von radio (Administrator) auf LAPTOPJUERGEN (Acer Aspire MM1-571) (20-03-2022 14:23:44)
Gestartet von C:\Users\radio\OneDrive\Desktop\Troja
Geladene Profile: radio
Plattform: Microsoft Windows 11 Home Version 21H2 22000.556 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Microsoft\EdgeUpdate\Install\{D153A08B-503E-4585-A0BC-2C207EDF6E8E}\MicrosoftEdge_X64_99.0.1150.46_99.0.1150.39.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\Install\{D153A08B-503E-4585-A0BC-2C207EDF6E8E}\EDGEMITMP_4B935.tmp\setup.exe
(C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\Install\{D153A08B-503E-4585-A0BC-2C207EDF6E8E}\MicrosoftEdge_X64_99.0.1150.46_99.0.1150.39.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <8>
(services.exe ->) (Intel Corporation - Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteamsupdate.exe <2>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2622360 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\Run: [MicrosoftEdgeAutoLaunch_A65D82ED48E7F0118516861934AB9A61] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\Run: [CiscoMeetingDaemon] => C:\Users\radio\AppData\Local\WebEx\WebexHost.exe [7247696 2022-02-25] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1003\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2622360 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1009\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2622360 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\55.0.3.0\GoogleDriveFS.exe [55334232 2022-01-25] (Google LLC -> Google, Inc.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\99.0.4844.74\Installer\chrmstp.exe [2022-03-18] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\radio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2022-03-15]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files (x86)\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {00272EE0-6543-41E9-8183-CB7B5681D1F0} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {003F51E9-D157-4F2F-9411-AB203E4857DB} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG
Task: {0481BC6E-5635-4CA5-9A47-AC5F661D507F} - \ACC -> Keine Datei <==== ACHTUNG
Task: {08837E4F-1BB8-4048-B501-AD099FEE4867} - System32\Tasks\CareCenter\RTHDVCPL_Reg_HKLMRun => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [16687104 2016-08-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {0E6680C4-65BD-4498-86A8-0291850EC248} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
Task: {1C2F3985-BDFB-4F33-BFE9-D5FDED4978C7} - \Microsoft\Windows\UpdateOrchestrator\Resume On Boot -> Keine Datei <==== ACHTUNG
Task: {317107BF-13F6-48B4-AA5A-BA0B03A02F4B} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
Task: {331609ED-A3F7-4D2E-8698-8DE789C798D2} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1003 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200856 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {355F852A-7001-4393-A65A-7457F7E17AF9} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {3F0EE630-8BDD-44AA-9EC6-1BF71341195D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {43744BF4-03F7-4B73-87FC-2BA232F6D655} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG
Task: {48A98229-5C8E-4DDD-8139-CF35F7262A95} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Keine Datei <==== ACHTUNG
Task: {4E80EADB-2A51-4EAF-9F1A-F52F4233DBC3} - System32\Tasks\CareCenter\SunJavaUpdateSched_Reg_HKLMWow6432Run => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
Task: {52B794E5-139E-4CEA-B0DB-3644A136231B} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [1178600 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {5587F1DC-15D0-4331-A673-6EF75E5CD9C0} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Keine Datei <==== ACHTUNG
Task: {5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA} - \BacKGroundAgent -> Keine Datei <==== ACHTUNG
Task: {71E53243-3A2D-47EE-9DAB-6D71B2366657} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
Task: {82F5FF71-8151-435F-A72A-F6571FFECB23} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-08-04] (Google LLC -> Google LLC)
Task: {9567E270-199F-4972-89A3-D7F6816C5917} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {9E18700D-90A2-49E4-8E39-F29B50A395B7} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-08-04] (Google LLC -> Google LLC)
Task: {A924D5C6-FF91-4381-840B-16D749BD91F5} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1009 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200856 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADF060D0-A9A5-4CE5-B8AE-8255C1C5122B} - \FUBTrackingByPLD -> Keine Datei <==== ACHTUNG
Task: {B0A1AD74-05A7-4252-8130-70601E0180A2} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
Task: {BF2E2E7B-227F-4519-9A07-8467AE463F9A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [110968 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C349BB67-3672-4975-AE02-517BAD9318EE} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {C53D54BC-1CF1-4819-8276-1694DADC49C1} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {CD2CDDC1-9944-4DEE-8FAF-AD4809886950} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22580696 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {D664F219-ADC4-4AB9-AFD0-C2E8A59C8E59} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200856 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {DA373233-071A-4568-B38E-078241CD5DD3} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {E28D7D70-5F9A-4819-90B5-C2819368534A} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {E5B817E9-B8A4-4444-9469-7B4C1ACB6A94} - System32\Tasks\CareCenter\GoogleDriveFS_Reg_HKCURun_S-1-5-21-3499400572-3759271023-2269405365-1002 => C:\Program Files\Google\Drive File Stream\54.0.3.0\GoogleDriveFS.exe [55330648 2022-01-11] (Google LLC -> Google, Inc.) <==== ACHTUNG
Task: {FA625267-66E0-464A-AE95-8754007E78AD} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
Task: {FF987E40-B574-4855-87CA-23EFE4C17114} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4200856 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b9dca8a9-7673-4b7c-b16a-f64606cbf879}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c216a17c-46dd-42f9-883f-be28201e0f57}: [DhcpNameServer] 192.17.128.24
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\radio\AppData\Local\Microsoft\Edge\User Data\Default [2022-03-20]
Edge HomePage: Default -> hxxp://acer15.msn.com/?pc=ACTE
FireFox:
========
FF DefaultProfile: dsd7sfwq.default
FF ProfilePath: C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default [2021-08-09]
FF Extension: (Amazon Assistant for Firefox) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\abb-acer@amazon.com [2021-08-04] []
FF Extension: (العربية Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-ar@firefox.mozilla.org [2021-08-04] []
FF Extension: (български Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-bg@firefox.mozilla.org [2021-08-04] []
FF Extension: (Czech (CZ) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-cs@firefox.mozilla.org [2021-08-04] []
FF Extension: (Dansk (da) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-da@firefox.mozilla.org [2021-08-04] []
FF Extension: (Deutsch (DE) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-de@firefox.mozilla.org [2021-08-04] []
FF Extension: (Greek (GR) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-el@firefox.mozilla.org [2021-08-04] []
FF Extension: (English (US) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-en-US@firefox.mozilla.org [2021-08-04] []
FF Extension: (Español (España) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-es-ES@firefox.mozilla.org [2021-08-04] []
FF Extension: (Estonian Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-et@firefox.mozilla.org [2021-08-04] []
FF Extension: (Finnish Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-fi@firefox.mozilla.org [2021-08-04] []
FF Extension: (Français Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-fr@firefox.mozilla.org [2021-08-04] []
FF Extension: (Hebrew (IL) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-he@firefox.mozilla.org [2021-08-04] []
FF Extension: (Magyar (HU) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-hu@firefox.mozilla.org [2021-08-04] []
FF Extension: (Italiano (IT) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-it@firefox.mozilla.org [2021-08-04] []
FF Extension: (Japanese Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-ja@firefox.mozilla.org [2021-08-04] []
FF Extension: (Korean (KR) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-ko@firefox.mozilla.org [2021-08-04] []
FF Extension: (Lietuvių Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-lt@firefox.mozilla.org [2021-08-04] []
FF Extension: (Norsk bokmål (NO) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-nb-NO@firefox.mozilla.org [2021-08-04] []
FF Extension: (Nederlands (NL) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-nl@firefox.mozilla.org [2021-08-04] []
FF Extension: (Polski Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-pl@firefox.mozilla.org [2021-08-04] []
FF Extension: (Português do Brasil Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-pt-BR@firefox.mozilla.org [2021-08-04] []
FF Extension: (Português (Portugal) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-pt-PT@firefox.mozilla.org [2021-08-04] []
FF Extension: (Russian (RU) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-ru@firefox.mozilla.org [2021-08-04] []
FF Extension: (Slovak (SK) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-sk@firefox.mozilla.org [2021-08-04] []
FF Extension: (Slovenski jezik Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-sl@firefox.mozilla.org [2021-08-04] []
FF Extension: (српски (sr) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-sr@firefox.mozilla.org [2021-08-04] []
FF Extension: (Svenska (SE) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-sv-SE@firefox.mozilla.org [2021-08-04] []
FF Extension: (Thai Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-th@firefox.mozilla.org [2021-08-04] []
FF Extension: (Türkçe (TR) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-tr@firefox.mozilla.org [2021-08-04] []
FF Extension: (Ukrainian (UA) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-uk@firefox.mozilla.org [2021-08-04] []
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-zh-CN@firefox.mozilla.org [2021-08-04] []
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\langpack-zh-TW@firefox.mozilla.org [2021-08-04] []
FF Extension: (Mozilla Partner Defaults) - C:\Users\radio\AppData\Roaming\Mozilla\Firefox\Profiles\dsd7sfwq.default\Extensions\partnerdefaults@mozilla.com [2021-08-04] []
FF Extension: (العربية Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-ar@firefox.mozilla.org [2021-08-03] []
FF Extension: (български Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-bg@firefox.mozilla.org [2021-08-03] []
FF Extension: (Czech (CZ) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-cs@firefox.mozilla.org [2021-08-03] []
FF Extension: (Dansk (da) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-da@firefox.mozilla.org [2021-08-03] []
FF Extension: (Deutsch (DE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-de@firefox.mozilla.org [2021-08-03] []
FF Extension: (Greek (GR) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-el@firefox.mozilla.org [2021-08-03] []
FF Extension: (English (US) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-en-US@firefox.mozilla.org [2021-08-03] []
FF Extension: (Español (España) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-es-ES@firefox.mozilla.org [2021-08-03] []
FF Extension: (Estonian Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-et@firefox.mozilla.org [2021-08-03] []
FF Extension: (Finnish Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-fi@firefox.mozilla.org [2021-08-03] []
FF Extension: (Français Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-fr@firefox.mozilla.org [2021-08-03] []
FF Extension: (Hebrew (IL) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-he@firefox.mozilla.org [2021-08-03] []
FF Extension: (Magyar (HU) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-hu@firefox.mozilla.org [2021-08-03] []
FF Extension: (Italiano (IT) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-it@firefox.mozilla.org [2021-08-03] []
FF Extension: (Japanese Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-ja@firefox.mozilla.org [2021-08-03] []
FF Extension: (Korean (KR) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-ko@firefox.mozilla.org [2021-08-03] []
FF Extension: (Lietuvių Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-lt@firefox.mozilla.org [2021-08-03] []
FF Extension: (Norsk bokmål (NO) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-nb-NO@firefox.mozilla.org [2021-08-03] []
FF Extension: (Nederlands (NL) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-nl@firefox.mozilla.org [2021-08-03] []
FF Extension: (Polski Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-pl@firefox.mozilla.org [2021-08-03] []
FF Extension: (Português do Brasil Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-pt-BR@firefox.mozilla.org [2021-08-03] []
FF Extension: (Português (Portugal) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-pt-PT@firefox.mozilla.org [2021-08-03] []
FF Extension: (Russian (RU) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-ru@firefox.mozilla.org [2021-08-03] []
FF Extension: (Slovak (SK) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-sk@firefox.mozilla.org [2021-08-03] []
FF Extension: (Slovenski jezik Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-sl@firefox.mozilla.org [2021-08-03] []
FF Extension: (српски (sr) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-sr@firefox.mozilla.org [2021-08-03] []
FF Extension: (Svenska (SE) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-sv-SE@firefox.mozilla.org [2021-08-03] []
FF Extension: (Thai Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-th@firefox.mozilla.org [2021-08-03] []
FF Extension: (Türkçe (TR) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-tr@firefox.mozilla.org [2021-08-03] []
FF Extension: (Ukrainian (UA) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-uk@firefox.mozilla.org [2021-08-03] []
FF Extension: (Chinese Simplified (zh-CN) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-zh-CN@firefox.mozilla.org [2021-08-03] []
FF Extension: (Traditional Chinese (zh-TW) Language Pack) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\langpack-zh-TW@firefox.mozilla.org [2021-08-03] []
FF Extension: (Mozilla Partner Defaults) - C:\Program Files (x86)\Mozilla Firefox\distribution\extensions\partnerdefaults@mozilla.com [2021-08-03] []
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.68 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2015-04-21] (Intel(R) Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default [2021-10-27]
CHR Extension: (Präsentationen) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2021-08-04]
CHR Extension: (Docs) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2021-08-04]
CHR Extension: (Google Drive) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2021-08-04]
CHR Extension: (YouTube) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2021-08-04]
CHR Extension: (Tabellen) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2021-08-04]
CHR Extension: (Google Docs Offline) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2021-10-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-08-04]
CHR Extension: (Google Mail) - C:\Users\radio\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2021-08-04]
CHR HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AtherosSvc; C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\adminservice.exe [323152 2015-09-06] (Qualcomm Atheros -> Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11649952 2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
S2 Dashlane Upgrade Service; C:\Program Files (x86)\Dashlane\Upgrade\DashlaneUpgradeService.exe [81408 2015-10-14] (Dashlane -> Dashlane SAS)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncHelper.exe [3387808 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
S3 Intel(R) Security Assist; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isa.exe [335872 2015-05-19] (Intel Corporation) [Datei ist nicht signiert]
S2 isaHelperSvc; C:\Program Files (x86)\Intel\Intel(R) Security Assist\isaHelperService.exe [7680 2015-05-19] () [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8022200 2022-03-19] (Malwarebytes Inc -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.050.0306.0001\OneDriveUpdaterService.exe [3866520 2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program\Framework\UBTService.exe [291232 2016-02-01] (Acer Incorporated -> acer)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\NisSrv.exe [3046608 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe [132504 2022-03-15] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.8.259.0\McCSPServiceHost.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [180224 2021-06-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 DSI_SiUSBXp_3_1; C:\WINDOWS\system32\drivers\DSI_SiUSBXp_3_1.sys [16384 2007-09-06] (Microsoft Windows Hardware Compatibility Publisher -> Silicon Laboratories)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [160176 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 googledrivefs3688; C:\WINDOWS\System32\DRIVERS\googledrivefs3688.sys [381456 2021-12-14] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [110904 2022-02-01] (Microsoft Windows -> Microsoft Corporation)
R3 LMDriver; C:\WINDOWS\System32\drivers\LMDriver.sys [31032 2017-10-19] (Acer Incorporated -> Acer Incorporated)
S3 massfilter; C:\WINDOWS\System32\drivers\massfilter.sys [12800 2009-12-28] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 massfilter_hs; C:\WINDOWS\System32\drivers\massfilter_hs.sys [12800 2009-02-03] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223688 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2022-03-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [195024 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [69040 2022-03-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2022-03-19] (Malwarebytes Inc -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [157816 2022-03-19] (Malwarebytes Inc -> Malwarebytes)
R3 PTPFilter; C:\WINDOWS\System32\drivers\PTPFilter.sys [51032 2016-08-29] (WDKTestCert tguni.kim,130826319441063508 -> Samsung)
R3 RadioShim; C:\WINDOWS\System32\drivers\RadioShim.sys [25400 2017-10-19] (Acer Incorporated -> Acer Incorporated)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49600 2022-03-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [439544 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 wdm_usb; C:\WINDOWS\System32\drivers\usb2ser.sys [151184 2016-07-15] (NGO -> MBB)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90360 2022-03-15] (Microsoft Windows -> Microsoft Corporation)
S3 ZTEusbMB; C:\WINDOWS\System32\drivers\ZTEusbnmeaext2.sys [121344 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbnmea; C:\WINDOWS\System32\drivers\ZTEusbnmea.sys [121344 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 ZTEusbser6k; C:\WINDOWS\System32\drivers\ZTEusbser6k.sys [121344 2010-02-22] (Microsoft Windows Hardware Compatibility Publisher -> ZTE Incorporated)
S3 MpKsl3864e5a9; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{AF88CDDE-406D-4507-B0EA-54C6FC5A9A0A}\MpKslDrv.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-19 16:30 - 2022-03-19 16:33 - 000000000 ____D C:\AdwCleaner
2022-03-19 16:12 - 2022-03-19 16:12 - 000195024 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-03-19 16:12 - 2022-03-19 16:12 - 000157816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-03-19 16:12 - 2022-03-19 16:12 - 000069040 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-03-19 16:11 - 2022-03-19 16:11 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-03-19 16:11 - 2022-03-19 16:11 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-03-19 16:11 - 2022-03-19 16:11 - 000000000 ____D C:\Users\radio\AppData\Local\mbam
2022-03-19 16:10 - 2022-03-19 16:10 - 000248992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-03-19 16:10 - 2022-03-19 16:10 - 000223688 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-03-19 16:10 - 2022-03-19 16:09 - 000160176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-03-19 16:10 - 2022-03-19 16:09 - 000019912 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-03-19 16:08 - 2022-03-19 16:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-03-19 16:08 - 2022-03-19 16:08 - 000000000 ____D C:\Program Files\Malwarebytes
2022-03-17 17:29 - 2022-03-17 17:33 - 000036453 _____ C:\Users\radio\Downloads\Addition.txt
2022-03-17 17:25 - 2022-03-17 17:33 - 000040967 _____ C:\Users\radio\Downloads\FRST.txt
2022-03-13 17:55 - 2022-03-13 17:55 - 000015016 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-03-13 17:43 - 2022-03-13 17:43 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-03-20 14:26 - 2019-06-09 13:29 - 000000000 ____D C:\FRST
2022-03-20 14:24 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-03-20 14:21 - 2021-08-04 10:33 - 000000000 ____D C:\Program Files (x86)\Google
2022-03-19 21:44 - 2021-08-03 17:02 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-03-19 17:03 - 2021-08-03 16:20 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-03-19 16:33 - 2015-10-30 08:24 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2022-03-19 16:12 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-03-19 16:10 - 2021-08-03 17:02 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-03-19 16:08 - 2021-08-03 17:02 - 000000000 ___HD C:\Program Files\WindowsApps
2022-03-19 15:55 - 2021-08-03 17:44 - 000000000 ____D C:\Users\radio\AppData\Local\Packages
2022-03-19 15:43 - 2021-08-03 16:25 - 000002400 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-03-19 15:43 - 2021-08-03 16:25 - 000002238 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2022-03-18 00:30 - 2016-10-09 21:32 - 000000000 ___RD C:\Users\radio\OneDrive
2022-03-18 00:26 - 2021-08-03 16:26 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2022-03-18 00:26 - 2016-10-09 21:27 - 000000000 __SHD C:\Users\radio\IntelGraphicsProfiles
2022-03-18 00:24 - 2021-08-17 07:48 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-03-18 00:24 - 2021-08-03 16:21 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-03-18 00:24 - 2019-07-28 17:24 - 000012288 ___SH C:\DumpStack.log.tmp
2022-03-18 00:23 - 2021-08-03 16:46 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-03-18 00:21 - 2021-08-04 10:35 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-03-18 00:21 - 2021-08-04 10:35 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2022-03-18 00:18 - 2021-10-27 17:44 - 000000000 ____D C:\Users\radio\AppData\Local\WebEx
2022-03-17 18:56 - 2021-10-27 17:44 - 000000000 ____D C:\Users\radio\AppData\LocalLow\WebEx
2022-03-17 18:29 - 2021-10-27 17:47 - 000000000 ____D C:\Users\radio\AppData\Roaming\webex
2022-03-15 15:54 - 2016-10-17 01:35 - 000000000 ____D C:\Users\radio\OneDrive\Dokumente\Outlook-Dateien
2022-03-15 15:51 - 2016-06-21 04:34 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-03-15 15:44 - 2021-08-03 16:22 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-03-15 15:32 - 2022-01-04 00:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1009
2022-03-15 15:32 - 2021-08-03 19:49 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-03-15 15:31 - 2022-01-04 00:15 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1003
2022-03-15 15:31 - 2021-12-11 12:43 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3499400572-3759271023-2269405365-1002
2022-03-15 15:31 - 2021-10-19 12:16 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-03-13 18:19 - 2021-08-03 16:20 - 000473992 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-03-13 18:16 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\SystemResources
2022-03-13 18:16 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-03-13 18:16 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-03-13 18:15 - 2021-08-03 17:00 - 000000000 ____D C:\WINDOWS\INF
2022-03-13 18:14 - 2021-11-19 13:38 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-03-13 18:14 - 2021-08-13 16:10 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-03-13 18:09 - 2021-08-13 16:09 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-03-13 18:08 - 2021-08-03 16:52 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-03-13 17:54 - 2021-08-03 16:25 - 003102208 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-03-13 17:54 - 2016-10-17 00:14 - 000000000 ____D C:\Users\radio\OneDrive\Dokumente\OneNote-Notizbücher
2022-03-13 17:13 - 2021-08-17 09:17 - 000000000 ____D C:\Users\radio\AppData\Local\PlaceholderTileLogoFolder
2022-03-12 11:14 - 2021-08-03 16:24 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-03-12 11:14 - 2021-08-03 16:24 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-03-01 00:36 - 2021-11-19 13:38 - 000504136 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll
2022-03-01 00:36 - 2021-11-19 13:38 - 000491848 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll
2022-02-26 16:03 - 2016-11-13 22:10 - 000000000 ____D C:\Users\radio\.Zettelkasten
2022-02-26 15:40 - 2021-08-03 17:08 - 000762134 _____ C:\WINDOWS\system32\perfh007.dat
2022-02-26 15:40 - 2021-08-03 17:08 - 000157786 _____ C:\WINDOWS\system32\perfc007.dat
2022-02-26 15:40 - 2016-05-05 17:19 - 001759660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-02-26 15:29 - 2021-08-03 17:02 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-09-01 12:46 - 2021-09-01 12:46 - 000001549 _____ () C:\Users\radio\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 13-03-2022
durchgeführt von radio (20-03-2022 14:28:52)
Gestartet von C:\Users\radio\OneDrive\Desktop\Troja
Microsoft Windows 11 Home Version 21H2 22000.556 (X64) (2021-08-03 16:41:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3499400572-3759271023-2269405365-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3499400572-3759271023-2269405365-503 - Limited - Disabled)
defaultuser1 (S-1-5-21-3499400572-3759271023-2269405365-1009 - Limited - Enabled) => C:\Users\defaultuser1
Gast (S-1-5-21-3499400572-3759271023-2269405365-501 - Limited - Disabled)
k24 (S-1-5-21-3499400572-3759271023-2269405365-1003 - Limited - Enabled) => C:\Users\k24
radio (S-1-5-21-3499400572-3759271023-2269405365-1002 - Administrator - Enabled) => C:\Users\radio
WDAGUtilityAccount (S-1-5-21-3499400572-3759271023-2269405365-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM\...\{9A75E3DC-7F6E-47BD-8971-53CF527B96D6}) (Version: 1.00.3001 - Acer Incorporated)
Acer UEIP Framework (HKLM\...\{12A718F2-2357-4D41-9E1F-18583A4745F7}) (Version: 3.01.3001 - Acer Incorporated)
Care Center (HKLM\...\{1AF41E84-3408-499A-8C93-8891F0612719}) (Version: 2.00.3038 - Acer Incorporated)
Cisco Webex Meetings (HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\ActiveTouchMeetingClient) (Version: 42.2.4 - Cisco Webex LLC)
Dashlane Upgrade Service (HKLM-x32\...\Dashlane Upgrade Service) (Version: 1.1.3.3 - Dashlane SAS)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3013 - Acer Incorporated)
GIMP 2.10.24 (HKLM\...\GIMP-2_is1) (Version: 2.10.24 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 99.0.4844.74 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 55.0.3.0 - Google LLC)
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 11.0.0.1156 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4364 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 1.1.253.0 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{fb610cea-ba50-4d4b-a717-cf025419035c}) (Version: 10.1.1.13 - Intel(R) Corporation) Hidden
Intel® Security Assist (HKLM-x32\...\{4B230374-6475-4A73-BA6E-41015E9C5013}) (Version: 1.0.0.532 - Intel Corporation)
Java 8 Update 321 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180321F0}) (Version: 8.0.3210.7 - Oracle Corporation)
Malwarebytes version 4.5.6.180 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.6.180 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.14931.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 99.0.1150.46 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 22.050.0306.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{4812E2CC-BAA9-49AE-B310-DA845882322B}) (Version: 4.66.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Mozilla Firefox 45.0 (x86 en-US) (HKLM-x32\...\Mozilla Firefox 45.0 (x86 en-US)) (Version: 45.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 45.0 - Mozilla)
Obsidian (HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\bd400747-f0c1-5638-a859-982036102edf) (Version: 0.12.19 - Obsidian)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.14931.20010 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.14931.20094 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.14931.20072 - Microsoft Corporation) Hidden
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 12.81 - Qualcomm Atheros)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.10240.31220 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7904 - Realtek Semiconductor Corp.)
Packages:
=========
Adobe Photoshop Express: Image Editor, Änderungen, Filter, Effekte, Rahmen -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.5.381.0_x64__ynb6jyjzte8ga [2021-10-25] (Adobe Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-03-19] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\microsoft.advertising.xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-19] (Microsoft Studios) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_4.24.11382.0_x64__8wekyb3d8bbwe [2021-08-03] (Microsoft Corporation) [MS Ad]
Picsart - Photo Studio -> C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.4.0.0_x64__crhqpqs3x1ygc [2021-10-07] (PicsArt Inc.)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3499400572-3759271023-2269405365-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\radio\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3499400572-3759271023-2269405365-1002_Classes\CLSID\{32E26FD9-F435-4A20-A561-35D4B987CFDC}\InprocServer32 -> C:\Users\radio\AppData\Local\WebEx\WebEx64\Meetings\atucfobj.dll (Cisco WebEx LLC -> Cisco WebEx LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-19] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.050.0306.0001\FileSyncShell64.dll [2022-03-15] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\55.0.3.0\drivefsext.dll [2022-01-25] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2017-06-27] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-03-19] (Malwarebytes Corporation -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\radio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashboard ‹ Deutschland Trikot 2016 _ 2017 — WordPress.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=jfpchandidjenlfaepdgonjlmghffiom
ShortcutWithArgument: C:\Users\radio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashboard ‹ Fussball Weltmeisterschaft 2018 — WordPress.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=doaedfnkdkflcjdbiaoinfojbidmcaaa
ShortcutWithArgument: C:\Users\radio\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Dashboard ‹ Fußball WM 2018 in Russland — WordPress.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=ofojomfajcncdmolidcehgklleimhicc
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://acer15.msn.com/?pc=ACTE
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer15.msn.com/?pc=ACTE
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-01-20] (Oracle America, Inc. -> Oracle Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2015-10-30 08:24 - 2015-10-30 08:21 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\radio\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\img0.jpg
HKU\S-1-5-21-3499400572-3759271023-2269405365-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
HKU\S-1-5-21-3499400572-3759271023-2269405365-1009\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_A65D82ED48E7F0118516861934AB9A61"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{78B9D49C-ECF2-4D85-B090-3E9A79E801DA}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{4FBCDDD8-C04A-4986-BD2B-DC00A2443DE1}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\WindowsUpnp.exe => Keine Datei
FirewallRules: [{A76AF19C-95BD-4659-B2FE-B5E2E23C6E3B}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{E7171E90-6D8C-47E8-9C77-E1BBE2ECB2E0}] => (Allow) C:\Program Files (x86)\Acer\abPhoto\DMCDaemon.exe => Keine Datei
FirewallRules: [{90F8E26B-FFAC-41AA-9EB1-FED13BC6A443}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{3C2C53B6-E8E1-4E28-9417-E9EC2D793987}] => (Allow) C:\Program Files (x86)\Acer\AOP Framework\acer\ccd.exe (Acer Incorporated -> Acer Cloud Technology)
FirewallRules: [{9C35B053-0376-4B18-BE87-98ECC0964784}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5885212C-9E2A-436F-BD66-E0DBFB01798E}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44273D2B-B686-4B44-ACD0-CF86D717FF0C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1F7B2302-06F0-4C28-B0DD-70EA40A3E243}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{90537E50-66B1-4AF4-A7CF-BBB56FC1DBE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{66FEB0EF-C727-4804-9896-33410BC1A5C6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1DCC77D3-3181-4A49-859C-E412F5FD4914}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{16AEF79C-F13E-4D00-8712-32B081486285}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EBBC646F-B1E4-4932-A0D4-02F8B057B61A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22055.502.1226.2344_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{43DAE93A-02C7-4085-88DE-F23B5AFEFCF4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{140BF857-7406-4992-9962-F1EE9E006B6A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\99.0.1150.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
01-02-2022 14:01:47 Windows Modules Installer
11-02-2022 13:38:50 Windows Modules Installer
17-02-2022 18:04:03 Windows Modules Installer
13-03-2022 17:43:48 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/19/2022 04:08:22 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm identity_helper.exe Version 99.0.1150.46 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2bdc
Startzeit: 01d83ba308a5ca8a
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files (x86)\Microsoft\Edge\Application\99.0.1150.46\identity_helper.exe
Bericht-ID: 1ea2de1c-a464-4135-aa03-ad4c6d05755b
Vollständiger Name des fehlerhaften Pakets: Microsoft.MicrosoftEdge.Stable_99.0.1150.39_neutral__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (03/13/2022 05:43:34 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PicsArtPro.exe Version 1.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2cf4
Startzeit: 01d836f38416a73f
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\2FE3CB00.PICSART-PHOTOSTUDIO_9.4.0.0_x64__crhqpqs3x1ygc\PicsArtPro.exe
Bericht-ID: a4f8456a-9e0c-4c51-b678-033571913506
Vollständiger Name des fehlerhaften Pakets: 2FE3CB00.PICSART-PHOTOSTUDIO_9.4.0.0_x64__crhqpqs3x1ygc
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (03/13/2022 05:11:26 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2021.21120.8011.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 18b0
Startzeit: 01d836f3747214c7
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21120.8011.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Bericht-ID: 4a07eb55-2208-4e95-b9a4-93e563fa9269
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2021.21120.8011.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (03/12/2022 11:20:07 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm GameBar.exe Version 5.721.12013.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2674
Startzeit: 01d835f9cf731d6c
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Bericht-ID: 8daa54e1-b408-4229-8364-5952cd2f77cd
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Quiesce
Error: (03/03/2022 01:35:14 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (03/03/2022 01:31:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: GameBar.exe, Version: 5.721.12013.0, Zeitstempel: 0x61a7f69b
Name des fehlerhaften Moduls: GameBar.exe, Version: 5.721.12013.0, Zeitstempel: 0x61a7f69b
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000c93ad0
ID des fehlerhaften Prozesses: 0xd18
Startzeit der fehlerhaften Anwendung: 0x01d82efa5f3ca7e0
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe\GameBar.exe
Berichtskennung: 0531aa2a-4535-48e6-b465-8eb3b44c5d68
Vollständiger Name des fehlerhaften Pakets: Microsoft.XboxGamingOverlay_5.721.12013.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (02/15/2022 11:31:35 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (02/15/2022 11:31:35 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (03/20/2022 02:19:52 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/20/2022 03:39:58 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/20/2022 12:35:33 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/19/2022 09:44:49 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/19/2022 06:36:45 PM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{B9DCA8A9-7673-4B7C-B16A-F64606CBF879} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Error: (03/19/2022 04:55:58 PM) (Source: DCOM) (EventID: 10001) (User: LAPTOPJUERGEN)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.Windows.Photos_2021.21120.8011.0_x64__8wekyb3d8bbwe!App.AppXy9rh3t8m2jfpvhhxp6y2ksgeq77vymbq.mca als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958012"
Aufgetreten beim Start dieses Befehls:
"C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2021.21120.8011.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe" -ServerName:App.AppXzst44mncqdg84v7sv6p7yznqwssy6f7f.mca
Error: (03/19/2022 04:33:01 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Security Assist" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/19/2022 04:33:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2022-03-17 18:21:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7BAF46A-DC1F-4C6E-92BD-AA1CBB778479}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-03-07 14:24:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA2C69F2-226A-46AE-813F-EB79C6006343}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-03-05 18:27:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CF6EB42E-1F4A-48A1-A525-B35D28EC52F5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-03-03 17:11:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E656197-3977-457C-8129-EDC654D86F62}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-02-15 12:12:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C3B178B9-DEA4-46F5-902D-3977D3EC8925}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2022-03-15 15:50:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.36.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
Date: 2022-03-15 15:50:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.36.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
Date: 2022-03-15 15:50:07
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.361.36.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19000.8
Fehlercode: 0x8050a003
Fehlerbeschreibung: Dieses Paket enthält keine aktuellen Definitionsdateien für das Programm. Weitere Informationen finden Sie in "Hilfe und Support".
Date: 2022-03-01 14:21:37
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1143.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2022-02-26 15:08:48
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x80004005
Fehlerbeschreibung: Unbekannter Fehler
Ursache: Die Elementenüberprüfung des Filtertreibers wurde übersprungen, und er befindet sich nun im Durchleitungsmodus. Dies ist möglicherweise auf Ressourcenmangel zurückzuführen.
CodeIntegrity:
===============
Date: 2022-03-18 00:21:04
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\ImmersiveControlPanel\SystemSettings.exe) attempted to load \Device\HarddiskVolume3\Program Files\Google\Drive File Stream\55.0.3.0\crashpad_handler.exe that did not meet the Microsoft signing level requirements.
Date: 2021-08-03 19:27:42
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\mcafee.com\agent\mcupdate.exe because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.03 04/29/2016
Hauptplatine: Acer Aspire MM1-571
Prozessor: Intel(R) Core(TM) i3-5005U CPU @ 2.00GHz
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8107.32 MB
Verfügbarer physikalischer RAM: 4583.14 MB
Summe virtueller Speicher: 9387.32 MB
Verfügbarer virtueller Speicher: 5890.23 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:930.85 GB) (Free:803.77 GB) NTFS
\\?\Volume{d39de6bb-19dd-4986-9edc-9f2f7bc35242}\ () (Fixed) (Total:0.55 GB) (Free:0.07 GB) NTFS
\\?\Volume{2fca775a-0ee2-4457-b175-0edfa1eeaac8}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: F95763FF)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
20.03.2022, 20:28
| #6 |
| /// TB-Ausbilder | Windows 11: Umrisse eines Banners auf Desktop Vielen Dank für die Logdateien.  Wir entfernen verwaiste Einträge und überprüfen die Windows-Systemdateien auf Fehler, dies kann etwas dauern (> 5 min), bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
Bitte poste mit deiner nächsten Antwort:
|
|
20.03.2022, 21:52
| #7 |
| | Windows 11: Umrisse eines Banners auf Desktop Vielen Dank für die Hilfe! Hier die Logdatei: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 20-03-2022
durchgeführt von radio (20-03-2022 21:20:13) Run:1
Gestartet von C:\Users\radio\OneDrive\Desktop\Troja
Geladene Profile: radio & k24 & defaultuser1
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Task: {003F51E9-D157-4F2F-9411-AB203E4857DB} - \Microsoft\Windows\UpdateOrchestrator\Maintenance Install -> Keine Datei <==== ACHTUNG
Task: {0481BC6E-5635-4CA5-9A47-AC5F661D507F} - \ACC -> Keine Datei <==== ACHTUNG
Task: {0E6680C4-65BD-4498-86A8-0291850EC248} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot -> Keine Datei <==== ACHTUNG
Task: {1C2F3985-BDFB-4F33-BFE9-D5FDED4978C7} - \Microsoft\Windows\UpdateOrchestrator\Resume On Boot -> Keine Datei <==== ACHTUNG
Task: {317107BF-13F6-48B4-AA5A-BA0B03A02F4B} - \Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
Task: {355F852A-7001-4393-A65A-7457F7E17AF9} - \ACCBackgroundApplication -> Keine Datei <==== ACHTUNG
Task: {43744BF4-03F7-4B73-87FC-2BA232F6D655} - \Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser -> Keine Datei <==== ACHTUNG
Task: {48A98229-5C8E-4DDD-8139-CF35F7262A95} - \Microsoft\Windows\Plug and Play\Plug and Play Cleanup -> Keine Datei <==== ACHTUNG
Task: {5587F1DC-15D0-4331-A673-6EF75E5CD9C0} - \Microsoft\Windows\AppID\SmartScreenSpecific -> Keine Datei <==== ACHTUNG
Task: {5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA} - \BacKGroundAgent -> Keine Datei <==== ACHTUNG
Task: {71E53243-3A2D-47EE-9DAB-6D71B2366657} - \Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate -> Keine Datei <==== ACHTUNG
Task: {9567E270-199F-4972-89A3-D7F6816C5917} - \Microsoft\Windows\UpdateOrchestrator\Policy Install -> Keine Datei <==== ACHTUNG
Task: {ADF060D0-A9A5-4CE5-B8AE-8255C1C5122B} - \FUBTrackingByPLD -> Keine Datei <==== ACHTUNG
Task: {B0A1AD74-05A7-4252-8130-70601E0180A2} - \UbtFrameworkService -> Keine Datei <==== ACHTUNG
Task: {C349BB67-3672-4975-AE02-517BAD9318EE} - \Microsoft\Windows\WindowsUpdate\sih -> Keine Datei <==== ACHTUNG
Task: {C53D54BC-1CF1-4819-8276-1694DADC49C1} - \Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display -> Keine Datei <==== ACHTUNG
Task: {DA373233-071A-4568-B38E-078241CD5DD3} - \Software Update Application -> Keine Datei <==== ACHTUNG
Task: {E28D7D70-5F9A-4819-90B5-C2819368534A} - \ACCAgent -> Keine Datei <==== ACHTUNG
Task: {FA625267-66E0-464A-AE95-8754007E78AD} - \Microsoft\Windows\UpdateOrchestrator\Reboot -> Keine Datei <==== ACHTUNG
S4 mccspsvc; "C:\Program Files\Common Files\McAfee\CSP\1.8.259.0\McCSPServiceHost.exe" [X]
C:\Program Files\Common Files\McAfee
CMD: ipconfig /flushdns
CMD: netsh winsock reset catalog
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /resetrepository
CMD: winmgmt /resyncperf
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{003F51E9-D157-4F2F-9411-AB203E4857DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{003F51E9-D157-4F2F-9411-AB203E4857DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Maintenance Install" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0481BC6E-5635-4CA5-9A47-AC5F661D507F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0481BC6E-5635-4CA5-9A47-AC5F661D507F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{0E6680C4-65BD-4498-86A8-0291850EC248}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E6680C4-65BD-4498-86A8-0291850EC248}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_ReadyToReboot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{1C2F3985-BDFB-4F33-BFE9-D5FDED4978C7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{1C2F3985-BDFB-4F33-BFE9-D5FDED4978C7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Resume On Boot" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{317107BF-13F6-48B4-AA5A-BA0B03A02F4B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{317107BF-13F6-48B4-AA5A-BA0B03A02F4B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ErrorDetails\EnableErrorDetailsUpdate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{355F852A-7001-4393-A65A-7457F7E17AF9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{355F852A-7001-4393-A65A-7457F7E17AF9}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCBackgroundApplication" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{43744BF4-03F7-4B73-87FC-2BA232F6D655}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{43744BF4-03F7-4B73-87FC-2BA232F6D655}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{48A98229-5C8E-4DDD-8139-CF35F7262A95}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{48A98229-5C8E-4DDD-8139-CF35F7262A95}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Plug and Play\Plug and Play Cleanup" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5587F1DC-15D0-4331-A673-6EF75E5CD9C0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5587F1DC-15D0-4331-A673-6EF75E5CD9C0}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\AppID\SmartScreenSpecific" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{5A8C5CDE-3D27-4211-A3B4-D4A8D5FBB8DA}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BacKGroundAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{71E53243-3A2D-47EE-9DAB-6D71B2366657}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{71E53243-3A2D-47EE-9DAB-6D71B2366657}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\ErrorDetails\ErrorDetailsUpdate" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9567E270-199F-4972-89A3-D7F6816C5917}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9567E270-199F-4972-89A3-D7F6816C5917}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Policy Install" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{ADF060D0-A9A5-4CE5-B8AE-8255C1C5122B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{ADF060D0-A9A5-4CE5-B8AE-8255C1C5122B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\FUBTrackingByPLD" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{B0A1AD74-05A7-4252-8130-70601E0180A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B0A1AD74-05A7-4252-8130-70601E0180A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C349BB67-3672-4975-AE02-517BAD9318EE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C349BB67-3672-4975-AE02-517BAD9318EE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\WindowsUpdate\sih" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C53D54BC-1CF1-4819-8276-1694DADC49C1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C53D54BC-1CF1-4819-8276-1694DADC49C1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker_Display" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DA373233-071A-4568-B38E-078241CD5DD3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DA373233-071A-4568-B38E-078241CD5DD3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Software Update Application" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E28D7D70-5F9A-4819-90B5-C2819368534A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E28D7D70-5F9A-4819-90B5-C2819368534A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ACCAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FA625267-66E0-464A-AE95-8754007E78AD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FA625267-66E0-464A-AE95-8754007E78AD}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\mccspsvc => erfolgreich entfernt
mccspsvc => Dienst erfolgreich entfernt
"C:\Program Files\Common Files\McAfee" => nicht gefunden
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh winsock reset catalog =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /resetrepository =========
Fehler beim Zurcksetzen des WMI-Repositorys
Fehlercode: 0x8007041B
Einrichtung: Win32
Beschreibung: Ein Stoppzeichen wurde an einen Dienst gesendet, von dem andere Dienste abh„ngen.
========= Ende von CMD: =========
========= winmgmt /resyncperf =========
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3499400572-3759271023-2269405365-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
BITS transfer queue => 1048576 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18485115 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/drivers => 121228999 B
Edge => 0 B
Chrome => 1422048 B
Firefox => 18672039 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 7168 B
ProgramData => 7168 B
Public => 7168 B
systemprofile => 60370 B
systemprofile32 => 63028 B
LocalService => 79756 B
NetworkService => 40239344 B
radio => 428426896 B
k24 => 429173166 B
defaultuser1 => 429173166 B
RecycleBin => 0 B
EmptyTemp: => 1.4 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:39:44 ====
|
|
21.03.2022, 14:14
| #8 | |
| /// TB-Ausbilder | Windows 11: Umrisse eines Banners auf Desktop Aus der Fixlog: Zitat:
 Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
22.03.2022, 17:54
| #9 |
| | Windows 11: Umrisse eines Banners auf Desktop Vielen Dank für die wertvolle und rasche Hilfe! Vielen Dank für den stets angenehmen und freundlichen Umgangston! Sehr gerne werde ich für die mir gegebene Hilfe dieses tolle Projekt mit einer Spende unterstützen! Alles Gute! |
|
22.03.2022, 21:49
| #10 |
| /// TB-Ausbilder | Windows 11: Umrisse eines Banners auf Desktop Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 11: Umrisse eines Banners auf Desktop |
| browser, computer, cpu, defender, desktop, firefox, helper, home, homepage, installation, internet, internet explorer, karte, microsoft defender, monitor, netzwerk, programm, registry, scan, schutz, security, services.exe, svchost.exe, updates, windows, wlan |
Lesestoff:
Linear-Darstellung
