|
Plagegeister aller Art und deren Bekämpfung: Misleading:Win32/Lodi lässt sich nicht entfernenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
08.04.2022, 10:18 | #1 |
| Misleading:Win32/Lodi lässt sich nicht entfernen Hallo, seit langer Zeit meldet sich wieder ein Schädling misleading:Win32/Lodi in kurzen Abständen und lässt sich nicht entfernen. Malwarebytes AdwClear 8.31 wurde angewendet, meldete eine Säuberung, aber der Fehler kam wieder. Mittlerweile ist auch Firefox nicht mehr zu öffnen. De- und Neuinstallation half nix. Habe FRST 64-Bit mit Mühe geladen und gestartet und hoffe auf Hilfe der Besten. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-04-2022 durchgeführt von ki (Administrator) auf DESKTOP-9SN1LL8 (FUJITSU ESPRIMO E720) (08-04-2022 10:28:34) Gestartet von C:\Users\ki\Downloads Geladene Profile: ki Plattform: Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Chrome Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe (C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Home\backup_worker.exe (C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <29> (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler.exe (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.122\GoogleCrashHandler64.exe (services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe (services.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe (services.exe ->) (Bright Data Ltd -> Bright Data Ltd.) C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\net_updater32.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe (services.exe ->) (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe (services.exe ->) (Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe (services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (svchost.exe ->) (Acronis International GmbH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\VssRequestor64\vss_requestor.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19572528 2021-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [827200 2020-11-23] (Acronis International GmbH -> Acronis International GmbH) HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [5671448 2020-11-23] (Acronis International GmbH -> ) HKLM-x32\...\Run: [SOS Notifier] => C:\Program Files (x86)\Steganos Online Shield\Notifier.exe [5038552 2020-11-18] (Steganos Software GmbH -> Steganos Software GmbH) HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\tib_mounter_monitor.exe [447520 2020-11-23] (Acronis International GmbH -> Acronis International GmbH) HKLM-x32\...\Run: [AVMWlanClient] => C:\Program Files (x86)\avmwlanstick\FRITZWLANMini.exe [944088 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe [1363576 2022-03-24] (Digital Wave Ltd -> Digital Wave Ltd) HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\Run: [SOS Browser Monitor] => C:\Program Files (x86)\Steganos Online Shield\SteganosBrowserMonitor.exe [1262080 2020-11-18] (Steganos Software GmbH -> Steganos Software GmbH) HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\Run: [Aiseesoft Screen Recorder] => C:\Program Files (x86)\Aiseesoft Studio\Aiseesoft Screen Recorder\Aiseesoft Screen Recorder.exe [440272 2022-04-01] (RayShare Co.,Ltd -> Aiseesoft) HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [35888256 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd) HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\Run: [Samsung DeX] => C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe [10484392 2021-07-01] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\Run: [DriverMax_RESTART] => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [8457176 2021-10-18] (INNOVATIVE SOLUTIONS GRUP SRL -> Innovative Solutions) HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\MountPoints2: {f6070c52-aa45-11eb-96d3-901b0e3dd8c8} - "F:\pushinst.exe" HKLM\...\Windows x64\Print Processors\ssa3mPC: C:\Windows\System32\spool\prtprocs\x64\ssa3mpc.dll [41984 2013-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Print\Monitors\ssa3m Langmon: C:\WINDOWS\system32\ssa3mlm.dll [34304 2013-07-26] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\...\Print\Monitors\us008 Langmon: C:\WINDOWS\system32\us008lm.dll [31256 2018-12-01] (Microsoft Windows Hardware Compatibility Publisher -> ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\100.0.4896.75\Installer\chrmstp.exe [2022-04-05] (Google LLC -> Google LLC) GroupPolicy: Beschränkung ? <==== ACHTUNG Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {046E533C-D296-41F2-88A9-6611DA29218C} - System32\Tasks\iTop Screenshot Update => C:\Program Files (x86)\iTop Screenshot\AutoUpdate.exe [2800640 2021-07-21] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {0A9BC131-1443-4433-A8AC-865A30C38461} - System32\Tasks\DriverMax Notification => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [8457176 2021-10-18] (INNOVATIVE SOLUTIONS GRUP SRL -> Innovative Solutions) Task: {17B4FE65-4990-4698-8308-45DEE572FF4F} - System32\Tasks\iTopVPN_SkipUAC_ki => C:\Program Files (x86)\iTop VPN\iTopVPN.exe [6309888 2022-03-27] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {1B5E6F8F-156D-4E32-8230-3E62D3EAAEDF} - System32\Tasks\iTop Screen Recorder UAC => C:\Program Files\iTop Screen Recorder\iScrInit.exe [1544192 2022-03-11] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {23139467-7382-46B0-AB94-D489469C2A0D} - System32\Tasks\iTop Screenshot Startup => C:\Program Files (x86)\iTop Screenshot\iScrShot.exe [7622656 2021-07-21] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {2725695C-52BA-45E3-8E2D-F13AC7817D18} - System32\Tasks\Software Updater Scheduler => C:\Program Files (x86)\IObit\Software Updater\SUInit.exe [1794584 2021-04-14] (IObit CO., LTD -> IObit) <==== ACHTUNG Task: {272B608E-0F8A-4224-8724-755CB7675E60} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-03-10] (Piriform Software Ltd -> Piriform) Task: {2B663469-D3B5-4A4C-B337-19EFF89EC9F5} - System32\Tasks\GoogleUpdateTaskMachineCore{44A42679-25EB-4367-8859-41C6B2BC184A} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-04-05] (Google LLC -> Google LLC) Task: {2CEA1873-B740-417F-B52B-F0E4AC4C27A5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.) Task: {2F2CDAA8-6F43-4D61-AF9D-0734C15C4A37} - System32\Tasks\DriverMaxWelcome => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [8457176 2021-10-18] (INNOVATIVE SOLUTIONS GRUP SRL -> Innovative Solutions) Task: {3143B7D4-FD1B-4422-BD8A-A3EBB100C9F8} - System32\Tasks\Aiseesoft Studio\143\{f1000121-63c1-4ae3-974f-b5b661488c34} => C:\Program Files (x86)\Aiseesoft Studio\Aiseesoft Screen Recorder\Aiseesoft Screen Recorder.exe [440272 2022-04-01] (RayShare Co.,Ltd -> Aiseesoft) Task: {320795FD-032E-4323-82CB-E75B26EB3034} - System32\Tasks\DriverMaxAgent => C:\Program Files (x86)\Innovative Solutions\DriverMax\drivermax.exe [8457176 2021-10-18] (INNOVATIVE SOLUTIONS GRUP SRL -> Innovative Solutions) Task: {42E7833B-3BF7-461F-9C4C-6A7807B66454} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {5FD03CA6-0D01-4AAB-82F1-629AF6943C73} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {74F2DBF9-D85D-41EF-95E5-2E45081E4682} - System32\Tasks\Software Updater SkipUAC(ki) => C:\Program Files (x86)\IObit\Software Updater\SoftwareUpdater.exe [4553240 2022-03-04] (IObit CO., LTD -> IObit) <==== ACHTUNG Task: {798671EC-1D6B-4C5E-8D38-8B81B1CB6B82} - System32\Tasks\Application Starter - f1375f225883e83d52e8db9690775c3c => C:\Program Files (x86)\Innovative Solutions\DriverMax\innostp.exe [1069032 2021-10-18] (INNOVATIVE SOLUTIONS GRUP SRL -> Innovative Solutions) Task: {7DCAD5BB-F8F0-4289-A29B-2D47BC529E37} - System32\Tasks\CCleanerSkipUAC - ki => C:\Program Files\CCleaner\CCleaner.exe [30053504 2022-03-10] (Piriform Software Ltd -> Piriform Software Ltd) Task: {8A422C49-B5A4-420F-A0B2-F21C54FDABF1} - System32\Tasks\iTop Screen Recorder SkipUAC (ki) => C:\Program Files\iTop Screen Recorder\IScrRec.exe [14659584 2022-03-25] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {91506B1F-8934-4C69-87EA-476B85432F5D} - System32\Tasks\iTop Screen Recorder Startup => C:\Program Files\iTop Screen Recorder\IScrRec.exe [14659584 2022-03-25] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {92412EE5-E4A2-404E-94E3-8B0BE009BAAC} - System32\Tasks\iTopVPN_Scheduler_ki => C:\Program Files (x86)\iTop VPN\iTopVPN.exe [6309888 2022-03-27] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {964889FD-BA0C-4A33-BF62-BF2021D2E63B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {9923D4A0-9884-4517-92BB-903E57FB7223} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {A5CD9AC9-1BF2-49F1-9586-662333D4C315} - System32\Tasks\GoogleUpdateTaskMachineUA{F6575F88-F9AD-44BE-999F-90911DF9CAE6} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156232 2022-04-05] (Google LLC -> Google LLC) Task: {AEE4141C-18B9-4FF2-8E6B-F7AA5C0ECF2E} - System32\Tasks\iolo\ActiveSync => C:\Program Files\iolo technologies\System Mechanic\activebridge.exe [566552 2020-04-13] (iolo technologies, LLC -> iolo technologies, LLC) Task: {B169F103-E696-4BC3-B9AC-35154DF5097F} - System32\Tasks\iolo\ioloActiveCare => C:\Program Files\iolo technologies\System Mechanic\systemmechanic.exe [3067160 2020-04-13] (iolo technologies, LLC -> iolo technologies, LLC) Task: {B82A3EAC-9D4A-4F1F-98D0-8A74C2854173} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {B92DD227-B4E1-4618-92E2-73925E9C2A50} - System32\Tasks\iTop Screen Recorder Update => C:\Program Files\iTop Screen Recorder\AutoUpdate.exe [2915840 2022-03-16] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {B951062D-B9BC-4221-A5D2-91E0BA434186} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {C48D4BBC-C680-42AB-80CE-92FD58B873C5} - System32\Tasks\ASC_SkipUac_ki => C:\Program Files (x86)\IObit\Advanced SystemCare\ASC.exe /SkipUac (Keine Datei) Task: {CFAAD0F1-8F70-456B-8E6E-3DF6FFE14EF4} - System32\Tasks\Driver Booster SkipUAC (ki) => C:\Program Files (x86)\IObit\Driver Booster\9.2.0\DriverBooster.exe [8662040 2022-02-22] (IObit CO., LTD -> IObit) Task: {D75BA01C-689E-49AB-974D-86140A20B161} - System32\Tasks\Driver Booster Update => C:\Program Files (x86)\IObit\Driver Booster\9.2.0\AutoUpdate.exe [2462744 2022-01-20] (IObit CO., LTD -> IObit) Task: {D890218D-3B5B-4C87-8B40-C343FAF87234} - System32\Tasks\iolo\ioloTUDsDownloader => C:\Program Files\iolo technologies\System Mechanic\activebridge.exe [566552 2020-04-13] (iolo technologies, LLC -> iolo technologies, LLC) Task: {E09FDC87-171E-4443-9BC9-CA986118D365} - System32\Tasks\ASC_PerformanceMonitor => C:\Program Files (x86)\IObit\Advanced SystemCare\Monitor.exe /Task (Keine Datei) Task: {E35E6F4D-487A-4FB7-B86B-DD7F291DBE82} - System32\Tasks\iolo\ActiveReporter => C:\Program Files\iolo technologies\System Mechanic\ActiveBridge.exe [566552 2020-04-13] (iolo technologies, LLC -> iolo technologies, LLC) Task: {E7B1A383-3F10-4CB7-88E2-F364CBE5ECD0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EA9C21C1-04CC-4279-A246-F785E7E2DA8A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 96115F4A175A8E15 => C:\Users\ki\AppData\Local\Mozilla Firefox\default-browser-agent.exe do-task "96115F4A175A8E15" Task: {EAF4F5B1-DAD3-4C28-98E9-CC25A8D8349F} - System32\Tasks\Live Boost Process Governor => C:\Program Files\iolo technologies\System Mechanic\x64\LBgovernor.exe [956696 2020-04-13] (iolo technologies, LLC -> iolo technologies, LLC) Task: {EF08CF38-016A-4AF5-974A-123A2B5EBBD0} - System32\Tasks\iTop Screenshot SkipUAC (ki) => C:\Program Files (x86)\iTop Screenshot\iScrShot.exe [7622656 2021-07-21] (ORANGE VIEW LIMITED -> iTop Inc.) Task: {FD52952D-A4EC-4539-AE2B-A785795614FD} - System32\Tasks\iolo\ActiveMessenger => C:\Program Files\iolo technologies\System Mechanic\ActiveBridge.exe [566552 2020-04-13] (iolo technologies, LLC -> iolo technologies, LLC) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{32bab344-c660-4501-94ac-b1fc5fdf787a}: [DhcpNameServer] 192.168.200.251 8.8.8.8 Tcpip\..\Interfaces\{7c9cc5f9-c861-4396-a3c7-1fb348553955}: [DhcpNameServer] 192.168.178.1 Edge: ======= DownloadDir: Edge HomeButtonPage: HKU\S-1-5-21-646454984-2289383526-1453735021-1001 -> hxxp://google.de/ Edge Notifications: HKU\S-1-5-21-646454984-2289383526-1453735021-1001 -> hxxps://web.whatsapp.com Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden] Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden] Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden] Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden] Edge DefaultProfile: Default Edge Profile: C:\Users\ki\AppData\Local\Microsoft\Edge\User Data\Default [2022-04-08] Edge HomePage: Default -> hxxp://google.de/ FireFox: ======== FF DefaultProfile: 252u952c.default FF ProfilePath: C:\Users\ki\AppData\Roaming\Mozilla\Firefox\Profiles\a4xykvlm.default-release-1 [2022-04-08] FF ProfilePath: C:\Users\ki\AppData\Roaming\Mozilla\Firefox\Profiles\252u952c.default [2020-12-20] FF ProfilePath: C:\Users\ki\AppData\Roaming\Mozilla\Firefox\Profiles\tnblr0k1.default-release-1649093449386 [2022-04-08] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.14 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.16 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-06-18] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-03-02] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default [2022-04-08] CHR Extension: (Präsentationen) - C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapocclcgogkmnckokdopfmhonfmgoek [2020-07-20] CHR Extension: (Docs) - C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2020-07-20] CHR Extension: (Google Drive) - C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2020-12-20] CHR Extension: (YouTube) - C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2020-07-20] CHR Extension: (Tabellen) - C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default\Extensions\felcaaldnbdncclmgdcncolpebgiejap [2020-07-20] CHR Extension: (Google Docs Offline) - C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-04-04] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-13] CHR Extension: (Google Mail) - C:\Users\ki\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2020-12-20] CHR Profile: C:\Users\ki\AppData\Local\Google\Chrome\User Data\Guest Profile [2022-04-05] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 aakore; C:\Program Files (x86)\Acronis\Agent\aakore.exe [15849376 2020-11-23] (Acronis International GmbH -> Acronis International GmbH) R2 AcronisActiveProtectionService; C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe [12905888 2020-11-23] (Acronis International GmbH -> ) R2 AcronisCyberProtectionService; C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe [1421352 2020-11-23] (Acronis International GmbH -> Acronis International GmbH) R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1264400 2020-11-23] (Acronis International GmbH -> Acronis International GmbH) S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.) S3 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [6388072 2020-12-20] (Acronis International GmbH -> ) S4 AvmSwitchUsb; C:\Program Files (x86)\avmwlanstick\AVMSwitchUsb.exe [125440 2018-09-20] () [Datei ist nicht signiert] S2 DigitalWave.Update.Service; C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\app_updater.exe [459384 2022-03-24] (Digital Wave Ltd -> Digital Wave Ltd) S2 Fuj02e3DriverUtilityService; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3-utility.exe [163016 2021-09-08] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) R2 luminati_net_updater_win_youtubedownloader_dvdvideosoft_com; C:\Program Files (x86)\DVDVideoSoft\Free YouTube Download\net_updater32.exe [7324416 2022-04-02] (Bright Data Ltd -> Bright Data Ltd.) S3 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4808088 2018-02-26] (Acronis International GmbH -> Acronis International GmbH) S3 mobile_backup_server; C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe [3004128 2019-03-25] (Acronis International GmbH -> Acronis International GmbH) S3 mobile_backup_status_server; C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe [2102600 2020-11-23] (Acronis International GmbH -> ) R2 Online Shield Starter Service; C:\Program Files (x86)\Steganos Online Shield\OnlineShieldService.exe [307712 2020-11-18] (Steganos Software GmbH -> Steganos Software GmbH) S3 RunSwUSB; C:\Windows\runSW.exe [44760 2019-12-03] (Realtek Semiconductor Corp -> ) S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6228008 2022-03-08] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ss_conn_launcher_service; C:\WINDOWS\System32\Samsung\EasySetup\ss_conn_launcher.exe [182392 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\27_ssconn\conn\ss_conn_service.exe [752224 2020-11-26] (Samsung Electronics CO., LTD. -> DEVGURU Co., LTD.) R2 ss_conn_service2; C:\Program Files\Samsung\USB Drivers\28_ssconn2\conn\ss_conn_service2.exe [919992 2020-11-26] (Samsung Electronics Co., Ltd. -> DEVGURU Co., LTD.) S3 StarMoney 12 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [770376 2021-10-14] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) S2 StarMoney 13 Deluxe OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe [770376 2022-02-18] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) S3 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [7393496 2020-11-23] (Acronis International GmbH -> ) R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13274600 2022-03-31] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 Tib Mounter Service; C:\Program Files (x86)\Common Files\Acronis\TibMounter64\tib_mounter_service.exe [5911456 2020-11-23] (Acronis International GmbH -> Acronis International GmbH) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AmUStor; C:\WINDOWS\system32\drivers\AmUStor.SYS [118088 2021-10-21] (Alcorlink Corp. -> ) S3 avmeject; C:\WINDOWS\System32\drivers\avmeject.sys [14120 2018-09-20] (AVM Computersysteme Vertriebs GmbH -> AVM Berlin) R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2020-11-23] (Bitdefender SRL -> Bitdefender) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R2 file_protector; C:\WINDOWS\System32\DRIVERS\file_protector.sys [721536 2020-12-20] (Acronis International GmbH -> Acronis International GmbH) R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [392840 2020-12-20] (Acronis International GmbH -> Acronis International GmbH) R3 fuj02e3; C:\WINDOWS\System32\DriverStore\FileRepository\fuj02e3.inf_amd64_1683545b1e151564\fuj02e3.sys [49352 2021-09-08] (FUJITSU CLIENT COMPUTING LIMITED -> FUJITSU CLIENT COMPUTING LIMITED) R3 fwlanusb6_860; C:\WINDOWS\system32\DRIVERS\fwlanusb6_860.sys [2235160 2018-09-20] (WDKTestCert rstolz,131417395005862431 -> AVM GmbH) R1 ngscan; C:\WINDOWS\System32\DRIVERS\ngscan.sys [171312 2020-11-23] (Acronis International GmbH -> Acronis International GmbH) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [43640 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R3 stdriver; C:\WINDOWS\system32\DRIVERS\stdriverx64.sys [54664 2022-02-19] (NCH Software Pty Ltd -> ) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [39920 2019-12-10] (Microsoft Windows Hardware Compatibility Publisher -> The OpenVPN Project) S3 tib; C:\WINDOWS\system32\DRIVERS\tib.sys [887032 2020-12-20] (Acronis International GmbH -> Acronis International GmbH) R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [176248 2020-12-20] (Acronis International GmbH -> Acronis International GmbH) S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [694920 2020-12-20] (Acronis International GmbH -> Acronis International GmbH) R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [334984 2020-12-20] (Acronis International GmbH -> Acronis International GmbH) R0 volume_tracker; C:\WINDOWS\System32\DRIVERS\volume_tracker.sys [251016 2020-12-20] (Acronis International GmbH -> Acronis International GmbH) R3 VwKeyboardDriver; C:\WINDOWS\System32\drivers\VwKeyboardDriver.sys [47528 2021-08-09] (Vieworks Co., Ltd -> Vieworks) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-08] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-08] (Microsoft Windows -> Microsoft Corporation) S1 amsdk; \??\C:\WINDOWS\system32\drivers\amsdk.sys [X] S3 AscFileFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscFileFilter.sys [X] S3 AscRegistryFilter; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\win10_amd64\AscRegistryFilter.sys [X] S3 cpuz150; \??\C:\WINDOWS\temp\cpuz150\cpuz150_x64.sys [X] S3 iobit_monitor_server2021; \??\C:\Program Files (x86)\IObit\Advanced SystemCare\drivers\Monitor_win10_x64.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-04-08 10:28 - 2022-04-08 10:29 - 000029410 _____ C:\Users\ki\Downloads\FRST.txt 2022-04-08 10:27 - 2022-04-08 10:28 - 000000000 ____D C:\FRST 2022-04-08 10:23 - 2022-04-08 10:26 - 002365440 _____ (Farbar) C:\Users\ki\Downloads\FRST64 (2).exe 2022-04-08 10:21 - 2022-04-08 10:21 - 002365440 _____ (Farbar) C:\Users\ki\Downloads\Nicht bestätigt 929579.crdownload 2022-04-08 10:18 - 2022-04-08 10:18 - 002365440 _____ (Farbar) C:\Users\ki\Downloads\Nicht bestätigt 585837.crdownload 2022-04-08 09:37 - 2022-04-08 09:37 - 000003320 _____ C:\WINDOWS\system32\Tasks\iTop Screen Recorder Update 2022-04-08 09:37 - 2022-04-08 09:37 - 000001067 _____ C:\Users\Public\Desktop\iTop Screen Recorder.lnk 2022-04-08 09:35 - 2022-04-08 09:36 - 085213040 _____ (iTop Inc. ) C:\Users\ki\Downloads\itop-screen-recorder-setup (2).exe 2022-04-08 09:35 - 2022-04-08 09:36 - 085213040 _____ (iTop Inc. ) C:\Users\ki\Downloads\itop-screen-recorder-setup (1).exe 2022-04-08 09:35 - 2022-04-08 09:35 - 085213040 _____ (iTop Inc. ) C:\Users\ki\Downloads\itop-screen-recorder-setup.exe 2022-04-08 09:19 - 2022-04-08 09:19 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat 2022-04-07 20:26 - 2022-04-07 20:26 - 000003250 _____ C:\WINDOWS\system32\Tasks\Live Boost Process Governor 2022-04-07 20:22 - 2022-04-07 20:26 - 000008384 _____ C:\WINDOWS\ZAM.krnl.trace 2022-04-07 16:57 - 2022-04-07 16:57 - 000000913 _____ C:\Users\ki\AppData\Local\recently-used.xbel 2022-04-06 18:30 - 2022-04-06 18:30 - 000001969 _____ C:\Users\ki\Desktop\Zoom.lnk 2022-04-06 18:30 - 2022-04-06 18:30 - 000001676 _____ C:\Users\Public\Desktop\Aiseesoft Screen Recorder.lnk 2022-04-06 18:30 - 2022-04-06 18:30 - 000000000 ____D C:\Users\ki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2022-04-06 18:30 - 2022-04-06 18:30 - 000000000 ____D C:\Users\ki\AppData\Local\Zoom 2022-04-06 18:26 - 2022-04-06 18:26 - 000000000 _____ C:\Users\ki\Downloads\____Inhalt nach D verschoben.txt 2022-04-05 13:06 - 2022-04-04 18:38 - 008540344 _____ (Malwarebytes) C:\Users\ki\Desktop\adwcleaner_8.3.1.exe 2022-04-05 11:12 - 2022-04-08 09:35 - 000000000 ____D C:\Program Files\Google 2022-04-05 11:12 - 2022-04-05 12:07 - 000002360 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2022-04-05 11:12 - 2022-04-05 12:07 - 000002319 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2022-04-05 11:11 - 2022-04-05 11:11 - 000003708 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA{F6575F88-F9AD-44BE-999F-90911DF9CAE6} 2022-04-05 11:11 - 2022-04-05 11:11 - 000003584 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore{44A42679-25EB-4367-8859-41C6B2BC184A} 2022-04-05 10:14 - 2022-04-05 10:14 - 000001746 _____ C:\Users\Public\Desktop\Recuva.lnk 2022-04-05 09:48 - 2022-04-07 09:17 - 000008192 ___SH C:\DumpStack.log.tmp 2022-04-04 19:05 - 2022-04-04 19:05 - 000001317 _____ C:\Users\ki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2022-04-04 19:05 - 2022-04-04 19:05 - 000000000 ____D C:\Users\ki\AppData\Local\Mozilla Firefox 2022-04-04 19:00 - 2022-04-05 11:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2022-04-04 18:38 - 2022-04-04 18:41 - 000000000 ____D C:\AdwCleaner 2022-04-03 19:04 - 2022-04-03 19:05 - 000000000 ____D C:\WINDOWS\LastGood.Tmp 2022-04-01 14:07 - 2022-04-01 14:07 - 000001455 _____ C:\Users\Public\Desktop\DVDVideoSoft Free Studio.lnk 2022-04-01 14:07 - 2022-04-01 14:07 - 000001442 _____ C:\Users\Public\Desktop\Free YouTube Download.lnk 2022-04-01 14:05 - 2022-04-01 14:05 - 000000000 ____D C:\Users\ki\AppData\Local\luminati 2022-03-31 20:18 - 2022-03-31 20:18 - 000002429 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2021-2022.lnk 2022-03-31 20:18 - 2022-03-31 20:18 - 000002372 _____ C:\Users\Public\Desktop\Steuer-Ratgeber 2021-2022.lnk 2022-03-31 20:18 - 2022-03-31 20:18 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Steuer-Ratgeber 2021-2022 2022-03-31 20:17 - 2022-03-31 20:17 - 000002382 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2022.lnk 2022-03-31 20:17 - 2022-03-31 20:17 - 000002325 _____ C:\Users\Public\Desktop\Steuer Erklärung 2021.lnk 2022-03-31 20:17 - 2022-03-31 20:17 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SteuerSparErklärung 2022 2022-03-29 13:01 - 2022-03-29 13:01 - 000003228 _____ C:\WINDOWS\system32\Tasks\iTopVPN_Scheduler_ki 2022-03-29 13:01 - 2022-03-29 13:01 - 000001134 _____ C:\Users\Public\Desktop\iTop VPN.lnk 2022-03-26 13:07 - 2022-03-26 13:07 - 000003372 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-646454984-2289383526-1453735021-1001 2022-03-26 13:07 - 2022-03-26 13:07 - 000002433 _____ C:\Users\ki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2022-03-20 09:23 - 2022-01-20 09:56 - 000044048 _____ (Synaptics Incorporated) C:\WINDOWS\system32\Drivers\Smb_driver_Intel.sys 2022-03-19 10:15 - 2022-03-19 10:15 - 000001153 _____ C:\Users\Public\Desktop\LibreOffice 7.3.lnk 2022-03-19 10:15 - 2022-03-19 10:15 - 000000000 ___SD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.3 2022-03-19 10:14 - 2022-03-19 10:15 - 000000000 ____D C:\Program Files\LibreOffice 2022-03-19 10:06 - 2022-04-06 18:30 - 000002234 _____ C:\Users\Public\Desktop\IObit Software Updater.lnk 2022-03-19 10:06 - 2022-03-19 10:06 - 000003172 _____ C:\WINDOWS\system32\Tasks\Software Updater Scheduler 2022-03-18 10:34 - 2022-03-18 10:34 - 000001426 _____ C:\Users\Public\Desktop\Skype.lnk 2022-03-17 12:00 - 2022-03-17 12:00 - 000003936 _____ C:\WINDOWS\system32\Tasks\CCleaner Update 2022-03-15 15:40 - 2022-03-15 15:40 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2022-03-15 15:40 - 2022-03-15 15:40 - 000002120 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat DC.lnk 2022-03-15 15:40 - 2022-03-15 15:40 - 000002108 _____ C:\Users\Public\Desktop\Adobe Acrobat DC.lnk ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2022-04-08 10:16 - 2020-07-20 08:14 - 000000000 ____D C:\Program Files (x86)\Google 2022-04-08 10:10 - 2021-09-05 20:10 - 000000000 ____D C:\Users\ki\AppData\Roaming\IObit 2022-04-08 10:10 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2022-04-08 10:07 - 2021-12-07 11:42 - 000000000 ____D C:\Program Files (x86)\iTop VPN 2022-04-08 09:49 - 2021-09-05 20:10 - 000000000 ____D C:\ProgramData\ProductData 2022-04-08 09:39 - 2019-12-05 19:23 - 000000000 ____D C:\Users\ki\AppData\Local\D3DSCache 2022-04-08 09:38 - 2022-01-10 12:12 - 000000000 ____D C:\Program Files\iTop Screen Recorder 2022-04-08 09:37 - 2022-01-10 12:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop Screen Recorder 2022-04-08 09:33 - 2020-07-21 22:02 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2022-04-08 09:22 - 2021-04-04 12:24 - 000000000 ____D C:\Program Files\CCleaner 2022-04-08 09:21 - 2019-07-23 07:38 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2022-04-08 09:19 - 2020-07-21 22:06 - 000004068 _____ C:\WINDOWS\system32\Tasks\DriverMaxWelcome 2022-04-08 09:19 - 2019-10-20 11:16 - 000000000 __SHD C:\Users\ki\IntelGraphicsProfiles 2022-04-07 20:26 - 2021-07-21 22:48 - 000000000 ____D C:\ProgramData\Phoenix360 2022-04-07 20:22 - 2020-04-13 10:39 - 000000000 ____D C:\Users\ki\AppData\Local\AMSDK 2022-04-07 16:57 - 2021-12-25 15:31 - 000000000 ____D C:\Users\ki\AppData\Local\babl-0.1 2022-04-07 09:17 - 2020-02-24 23:31 - 000000000 ____D C:\Users\ki\AppData\Local\ElevatedDiagnostics 2022-04-07 08:56 - 2020-07-21 22:05 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2022-04-07 08:56 - 2019-12-07 16:51 - 000705984 _____ C:\WINDOWS\system32\perfh007.dat 2022-04-07 08:56 - 2019-12-07 16:51 - 000142278 _____ C:\WINDOWS\system32\perfc007.dat 2022-04-07 08:56 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2022-04-07 08:49 - 2020-07-21 22:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2022-04-07 08:49 - 2020-05-03 17:50 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2022-04-06 18:35 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2022-04-06 18:30 - 2020-12-13 18:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Aiseesoft 2022-04-06 18:30 - 2020-05-12 17:10 - 000000000 ____D C:\Users\ki\AppData\Roaming\Zoom 2022-04-06 16:57 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2022-04-06 16:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2022-04-06 16:37 - 2020-07-21 22:06 - 000003700 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2022-04-06 16:37 - 2020-07-21 22:06 - 000003576 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2022-04-05 18:22 - 2021-04-19 12:08 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Deluxe 2022-04-05 17:56 - 2021-01-22 10:28 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools 2022-04-05 11:52 - 2022-02-08 21:43 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2022-04-05 11:51 - 2019-12-04 13:43 - 000000000 ____D C:\Users\ki\AppData\LocalLow\Mozilla 2022-04-05 11:06 - 2021-10-22 18:37 - 000000000 ____D C:\Users\ki\AppData\Local\GeoGebra_6 2022-04-05 10:14 - 2021-09-27 12:02 - 000000000 ____D C:\Program Files\Recuva 2022-04-05 10:09 - 2021-03-21 13:26 - 000000000 ____D C:\WINDOWS\Minidump 2022-04-04 19:30 - 2020-03-29 15:43 - 000000000 ____D C:\Users\ki\Desktop\Alte Firefox-Daten 2022-04-04 18:41 - 2021-09-05 20:10 - 000000000 ____D C:\Users\ki\AppData\LocalLow\IObit 2022-04-04 18:41 - 2021-09-05 20:10 - 000000000 ____D C:\ProgramData\IObit 2022-04-04 18:41 - 2021-09-05 20:10 - 000000000 ____D C:\Program Files (x86)\IObit 2022-04-04 18:41 - 2020-09-03 18:12 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung 2022-04-04 18:41 - 2020-07-03 19:29 - 000002483 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2022-04-04 18:41 - 2020-07-03 19:29 - 000002321 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2022-04-04 18:41 - 2020-03-05 00:14 - 000000000 ____D C:\Users\ki\AppData\Roaming\Samsung 2022-04-04 18:41 - 2020-02-21 11:35 - 000000000 ____D C:\Program Files (x86)\Samsung 2022-04-03 19:04 - 2019-07-23 07:56 - 000000000 ____D C:\WINDOWS\SysWOW64\RTCOM 2022-04-01 19:01 - 2019-12-05 14:19 - 000000000 ____D C:\Program Files (x86)\StarMoney 12 Deluxe 2022-04-01 18:43 - 2020-07-21 22:02 - 000643640 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2022-04-01 14:07 - 2020-07-23 13:40 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft 2022-04-01 14:07 - 2020-07-23 13:39 - 000000000 ____D C:\Users\ki\AppData\Roaming\DVDVideoSoft 2022-04-01 14:07 - 2020-07-23 13:39 - 000000000 ____D C:\Program Files (x86)\DVDVideoSoft 2022-03-31 20:18 - 2019-12-05 13:47 - 000000000 ____D C:\Program Files (x86)\Akademische Arbeitsgemeinschaft 2022-03-29 13:01 - 2021-09-05 20:11 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTop VPN 2022-03-26 13:07 - 2021-12-13 14:01 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-646454984-2289383526-1453735021-1001 2022-03-23 21:13 - 2021-01-22 10:28 - 000601432 _____ (Microsoft Corporation) C:\WINDOWS\system32\sedplugins.dll 2022-03-23 21:12 - 2021-01-22 10:28 - 000483664 _____ (Microsoft Corporation) C:\WINDOWS\system32\QualityUpdateAssistant.dll 2022-03-19 11:04 - 2021-03-03 12:17 - 000000000 ____D C:\Users\ki\AppData\Roaming\Signal 2022-03-19 10:06 - 2021-09-05 20:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Software Updater 2022-03-18 10:34 - 2021-02-15 11:10 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype 2022-03-18 10:34 - 2019-12-05 13:18 - 000000000 ____D C:\ProgramData\Mozilla 2022-03-17 12:00 - 2021-04-04 12:24 - 000000912 _____ C:\Users\Public\Desktop\CCleaner.lnk 2022-03-11 14:12 - 2020-01-16 12:35 - 000000000 ____D C:\Users\ki\Documents\Abrechnungsfälle 2022-03-10 15:31 - 2019-07-23 07:54 - 000000000 ____D C:\WINDOWS\system32\MRT 2022-03-10 15:25 - 2019-07-23 07:54 - 145666720 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2022-03-09 13:33 - 2019-12-07 16:54 - 000000000 ___SD C:\WINDOWS\system32\AppV 2022-03-09 13:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection 2022-03-09 13:33 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2022-03-09 13:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2022-03-09 13:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2022-03-09 13:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2022-03-09 13:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2022-03-09 13:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2022-03-09 13:33 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2022-03-09 13:33 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\servicing 2022-03-09 13:31 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-04-07 16:57 - 2022-04-07 16:57 - 000000913 _____ () C:\Users\ki\AppData\Local\recently-used.xbel ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-04-2022 durchgeführt von ki (08-04-2022 10:30:00) Gestartet von C:\Users\ki\Downloads Microsoft Windows 10 Pro Version 21H2 19044.1586 (X64) (2020-07-21 20:07:00) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-646454984-2289383526-1453735021-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-646454984-2289383526-1453735021-503 - Limited - Disabled) Gast (S-1-5-21-646454984-2289383526-1453735021-501 - Limited - Disabled) ki (S-1-5-21-646454984-2289383526-1453735021-1001 - Administrator - Enabled) => C:\Users\ki WDAGUtilityAccount (S-1-5-21-646454984-2289383526-1453735021-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acronis Drivers (HKLM\...\{2D29ABFE-DEF8-4B57-A9E2-ACE305C6FA11}) (Version: 25.6.34340 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{B0FA840D-C781-44E3-B41B-C51618BDD892}) (Version: 25.6.34340 - Acronis) Hidden Acronis True Image (HKLM-x32\...\{B0FA840D-C781-44E3-B41B-C51618BDD892}Visible) (Version: 25.6.34340 - Acronis) Adobe Acrobat DC (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.001.20085 - Adobe) Aiseesoft Screen Recorder 2.1.38 (HKLM-x32\...\{68ABED47-6CA1-4249-8580-05F79D80BFEC}_is1) (Version: 2.1.38 - Aiseesoft Studio) Aiseesoft Screen Recorder 2.2.78 (HKLM-x32\...\{DD85E531-C84E-4247-B7A3-5F0C22D276DB}_is1) (Version: 2.2.78 - Aiseesoft Studio) AVM FRITZ!WLAN (HKLM-x32\...\AVMWLANCLI) (Version: 06.20.10 - AVM Berlin) Bonjour (HKLM\...\{6E3610B2-430D-4EB0-81E3-2B57E8B9DE8D}) (Version: 3.0.0.10 - Apple Inc.) CCleaner (HKLM\...\CCleaner) (Version: 5.91 - Piriform) CrystalDiskInfo 8.1.0 (HKLM-x32\...\CrystalDiskInfo_is1) (Version: 8.1.0 - Crystal Dew World) CrystalDiskInfo 8.15.2 (64 Bit) (HKLM\...\CrystalDiskInfo_is1) (Version: 8.15.2 - Crystal Dew World) Defraggler (HKLM\...\Defraggler) (Version: 2.22 - Piriform) Driver Booster 9 (HKLM-x32\...\Driver Booster_is1) (Version: 9.2.0 - IObit) DriverMax 14 (HKLM-x32\...\DMX5_is1) (Version: 14.11.0.4 - Innovative Solutions) ErbschaftsPlaner (HKLM-x32\...\{24D12DD4-B784-4042-BC47-800EA05BEE2E}) (Version: 14.01.5 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) Excel (HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\1fc5b090eab9aa41f8a2f5987367e6da) (Version: 1.0 - Excel) Free YouTube Download (HKLM-x32\...\Free YouTube Download_is1) (Version: 4.3.70.324 - Digital Wave Ltd) FreeCommander XE (HKLM-x32\...\FreeCommander XE_is1) (Version: Preview - Marek Jasinski) GIMP 2.10.30 (HKLM\...\GIMP-2_is1) (Version: 2.10.30 - The GIMP Team) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 100.0.4896.75 - Google LLC) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.5171 - Intel Corporation) IObit Software Updater (HKLM-x32\...\IObit Software Updater_is1) (Version: 4.5.0.246 - IObit) iTop Screen Recorder (HKLM-x32\...\iTop Screen Recorder_is1) (Version: 2.2.0.699 - iTop Inc.) iTop Screenshot (HKLM-x32\...\iTop Screenshot_is1) (Version: 1.2.1.535 - iTop Inc.) iTop VPN (HKLM-x32\...\iTop VPN_is1) (Version: 3.3.0.2775 - iTop Inc.) LibreOffice 7.3.1.3 (HKLM\...\{2AB46F12-061D-4BB1-BE17-FD65830DE46B}) (Version: 7.3.1.3 - The Document Foundation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 100.0.1185.29 - Microsoft Corporation) Microsoft Office Professional Plus 2016 (HKLM\...\Office16.PROPLUS) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\OneDriveSetup.exe) (Version: 22.045.0227.0004 - Microsoft Corporation) Microsoft SQL Server Compact 4.0 x64 ENU (HKLM\...\{8424B163-D1E0-48B7-88A2-C7A61767B3D7}) (Version: 4.0.8482.1 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30037 (HKLM-x32\...\{dfea0fad-88b2-4a1f-8536-3f8f9391f4ef}) (Version: 14.29.30037.0 - Microsoft Corporation) Microsoft Visual C++ 2017 Redistributable (x64) - 14.16.27012 (HKLM-x32\...\{427ada59-85e7-4bc8-b8d5-ebf59db60423}) (Version: 14.16.27012.6 - Microsoft Corporation) MyKeyFinder 2020 (HKLM-x32\...\{c6396ed4-bdba-4f98-8739-767cb6bd16e6}_is1) (Version: 9 - Abelssoft) mySteganos Online Shield (HKLM-x32\...\{896614ED-00BD-4E0C-99AB-01C76EE416D9}) (Version: 2.0.9 - Steganos Software GmbH) NebenkostenAbrechnung 2018 (HKLM-x32\...\{A1E71C08-087A-47C7-88BD-80A1F58DA606}) (Version: 7.02.1 - Wolters Kluwer Deutschland GmbH) NebenkostenAbrechnung 2019 (HKLM-x32\...\{8A039085-497B-45AC-BB91-02AD4536F4AF}) (Version: 8.02.0 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) NebenkostenAbrechnung 2020 (HKLM-x32\...\{17252E39-D890-4FE5-9A93-BEF26BDC1C6A}) (Version: 9.02.10 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) NebenkostenAbrechnung 2021 (HKLM-x32\...\{0A0256A9-1766-4313-B2A5-88562EE9B4A7}) (Version: 10.01.5 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) OpenOffice 4.1.7 (HKLM-x32\...\{81D7585D-3E44-4984-B99B-911492419D3E}) (Version: 4.17.9800 - Apache Software Foundation) Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Outlook (HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\6b0f23e57a39ebfbf2814acb1a24293d) (Version: 1.0 - Outlook) Portal of Evil – Die gestohlenen Siegel (HKLM-x32\...\{18B15138-63B8-4E50-9378-9AFF1F0DB9E4}) (Version: 1.00.0000 - PurpleHills) PowerPoint (HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\319814cb56b667dff88f54e08be8f51f) (Version: 1.0 - PowerPoint) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9225.1 - Realtek Semiconductor Corp.) Realtek USB Wireless LAN Driver (HKLM-x32\...\InstallShield_{DBCC4C27-F949-482b-B786-7B3B67587CD2}) (Version: Drv_3.00.0019 - REALTEK Semiconductor Corp.) Recuva (HKLM\...\Recuva) (Version: 1.53 - Piriform) Samsung DeX (HKLM-x32\...\{2EB6072C-55E0-4AA0-A851-A34A5D64F6C9}) (Version: 2.0.1.2 - Samsung Electronics Co., Ltd.) Hidden Samsung DeX (HKLM-x32\...\{3d6025db-b129-4813-84ac-91328af71882}) (Version: 2.0.1.2 - Samsung Electronics Co., Ltd.) Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.) Samsung USB Driver for Mobile Phones (HKLM\...\{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}) (Version: 1.7.43.0 - Samsung Electronics Co., Ltd.) Signal 5.35.0 (HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\7d96caee-06e6-597c-9f2f-c7bb2e0948b4) (Version: 5.35.0 - Open Whisper Systems) Skype Version 8.82 (HKLM-x32\...\Skype_is1) (Version: 8.82 - Skype Technologies S.A.) SoundTap Streaming Audio-Recorder (HKLM-x32\...\SoundTap) (Version: 6.15 - NCH Software) SpardaSecureApp (HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\{965bc6a8-c661-4aef-a446-f2da06ab58bc}) (Version: 2.0.4.0 - SpardaSecureApp) Speccy (HKLM\...\Speccy) (Version: 1.32 - Piriform) StarMoney 12 Deluxe (HKLM-x32\...\{3397FD42-9158-4C37-90A3-29D18CF3935D}) (Version: 12 - Star Finanz GmbH) StarMoney 13 Deluxe (HKLM-x32\...\{85BD51A2-5427-47D3-BC92-A85D7FAF6C5F}) (Version: 13 - Star Finanz GmbH) Steuer-Ratgeber 2017-2018 (HKLM-x32\...\{CADF44B6-B8A2-4398-B8FA-EDD157589B81}) (Version: 18.09.1 - Wolters Kluwer Deutschland GmbH) Steuer-Ratgeber 2018-2019 (HKLM-x32\...\{E5169222-3911-4786-AF99-42E6ABEDF2F7}) (Version: 19.09.1 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerRatgeber 2019-2020 (HKLM-x32\...\{9DBC64BE-3C7D-44E4-B672-C8204E1EC357}) (Version: 20.01.6 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerRatgeber 2021-2022 (HKLM-x32\...\{03F5B20E-69BB-426F-B873-6549E6F80C60}) (Version: 27.22.03.4 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2018 (HKLM-x32\...\{A1D1FDBD-02F9-49B6-9EB2-2DC6B1D37E16}) (Version: 23.39.56 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2019 (HKLM-x32\...\{C1274A30-7822-4CAE-A4C8-395E9E687107}) (Version: 24.36.138 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2020 (HKLM-x32\...\{E7E3F711-933D-4D9A-BA51-01F47179F23C}) (Version: 25.41.96 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.43.117 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) SteuerSparErklärung 2022 (HKLM-x32\...\{7FED71CC-993E-42A4-A2C7-798D4416A192}) (Version: 27.28.57 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH) Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Switch Audio-Converter (HKLM-x32\...\Switch) (Version: 9.11 - NCH Software) System Mechanic (HKLM\...\{95129D61-FF52-4FA8-A403-3E31FC5D9696}) (Version: 19.1.4.107 - iolo Technologies, LLC) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.28.8 - TeamViewer) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.16 - VideoLAN) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.19041.1375 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{19636A97-EA1C-4ED9-8BCB-EFF8AFCACABD}) (Version: 2.3.2106.25001 - Microsoft Corporation) WinHTTrack Website Copier 3.49-2 (x64) (HKLM\...\WinHTTrack Website Copier_is1) (Version: 3.49.2 - HTTrack) Zoom (HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\ZoomUMX) (Version: 5.10.1 (4420) - Zoom Video Communications, Inc.) Packages: ========= Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-21] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-06] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-06] (Microsoft Corporation) [MS Ad] Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.3171.0_x64__8wekyb3d8bbwe [2022-03-27] (Microsoft Studios) [MS Ad] Samsung Printer Experience -> C:\Program Files\WindowsApps\SAMSUNGELECTRONICSCO.LTD.SamsungPrinterExperience_1.3.15.0_x64__3c1yjt4zspk6g [2020-02-24] (Samsung Electronics Co. Ltd.) Word -> C:\Program Files\WindowsApps\word.office.com-CECA1A7F_1.0.0.0_neutral__jc2kecmnkxwqc [2021-09-25] (word.office.com) Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2020-01-02] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ShellIconOverlayIdentifiers: [ AcronisDrive] -> {5D74FD4B-4EFB-4586-8022-8637BBE40970} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> ) ShellIconOverlayIdentifiers: [ AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64_25_6_34340.dll [2020-11-23] (Acronis International GmbH -> ) ContextMenuHandlers1: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers1: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => C:\Program Files\iolo technologies\System Mechanic\x64\Incinerator.dll [2020-04-13] (iolo technologies, LLC -> iolo technologies, LLC) ContextMenuHandlers3: [Advanced SystemCare] -> {2803063F-4B8D-4dc6-8874-D1802487FE2D} => -> Keine Datei ContextMenuHandlers4: [Incinerator] -> {E8215BEA-3290-4C73-964B-75502B9B41B2} => C:\Program Files\iolo technologies\System Mechanic\x64\Incinerator.dll [2020-04-13] (iolo technologies, LLC -> iolo technologies, LLC) ContextMenuHandlers4: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-03-25] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2020-12-02] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers6: [DefragglerShellExtension] -> {4380C993-0C43-4E02-9A7A-0D40B6EA7590} => C:\Program Files\Defraggler\DefragglerShell64.dll [2020-08-03] (Piriform Software Ltd -> Piriform Software Ltd) ContextMenuHandlers6: [RecuvaShellExt] -> {435E5DF5-2510-463C-B223-BDA47006D002} => C:\Program Files\Recuva\RecuvaShell64.dll [2022-03-25] (Piriform Software Ltd -> Piriform Software Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [175392 2012-10-26] (Logitech, Inc. -> Logitech Inc.) HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [305000 2012-10-26] (Logitech, Inc. -> Logitech Inc.) ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\ki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm --app-url=hxxps://excel.office.com/ ShortcutWithArgument: C:\Users\ki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb --app-url=hxxps://outlook.com/ ShortcutWithArgument: C:\Users\ki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf --app-url=hxxps://powerpoint.office.com/ ShortcutWithArgument: C:\Users\ki\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Microsoft Edge (2).lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory=Default ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\amsdk.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\amsdk.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKU\S-1-5-21-646454984-2289383526-1453735021-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKLM -> DefaultScope {79C70866-3318-4E90-91E5-0D6B47240539} URL = BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\Office16\OCHelper.dll [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2019-12-09 23:16 - 2019-12-09 23:21 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\;C:\Program Files (x86)\Business Objects\Common\3.5\bin\NOTES\DATA\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile\;C:\Program Files (x86)\Common Files\Acronis\VirtualFile64\;C:\Program Files (x86)\Common Files\Acronis\FileProtector\;C:\Program Files (x86)\Common Files\Acronis\FileProtector64\;C:\Program Files (x86)\Common Files\Acronis\SnapAPI\ HKU\S-1-5-21-646454984-2289383526-1453735021-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: aakore => 2 MSCONFIG\Services: AcronisActiveProtectionService => 2 MSCONFIG\Services: AcronisCyberProtectionService => 2 MSCONFIG\Services: AcrSch2Svc => 2 MSCONFIG\Services: AdvancedSystemCareService15 => 2 MSCONFIG\Services: afcdpsrv => 2 MSCONFIG\Services: mmsminisrv => 2 MSCONFIG\Services: RunSwUSB => 2 MSCONFIG\Services: syncagentsrv => 2 HKLM\...\StartupApproved\Run: => "RTHDVCPL" HKLM\...\StartupApproved\Run: => "Acronis Scheduler2 Service" HKLM\...\StartupApproved\Run32: => "AcronisTibMounterMonitor" HKLM\...\StartupApproved\Run32: => "TrueImageMonitor.exe" HKLM\...\StartupApproved\Run32: => "SOS Notifier" HKLM\...\StartupApproved\Run32: => "Acronis Scheduler2 Service" HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\StartupApproved\Run: => "DriverMax_RESTART" HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\StartupApproved\Run: => "Samsung DeX" HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\StartupApproved\Run: => "SOS Browser Monitor" HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\StartupApproved\Run: => "vidnotifier.exe" HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning" HKU\S-1-5-21-646454984-2289383526-1453735021-1001\...\StartupApproved\Run: => "Aiseesoft Screen Recorder" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [UDP Query User{E4C070C3-0002-4993-B6CE-2C6D0B7839B9}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Keine Datei FirewallRules: [TCP Query User{462B0093-EF77-4883-8FA5-6BD54803C23C}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe => Keine Datei FirewallRules: [UDP Query User{1B67C84D-8E4F-4389-9C6D-9FD470EA8B28}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [TCP Query User{93B83526-5009-4E47-9BFD-B8BB88CE59CF}C:\program files (x86)\microsoft\skype for desktop\skype.exe] => (Allow) C:\program files (x86)\microsoft\skype for desktop\skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6534F071-C8A1-4B56-B4B7-9188D7C7839D}] => (Allow) C:\Users\ki\AppData\Roaming\Zoom\bin\Zoom.exe () [Zugriff verweigert] FirewallRules: [{351034F3-E28C-4711-9A52-D9690617CA07}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\ActiveProtection\anti_ransomware_service.exe (Acronis International GmbH -> ) FirewallRules: [{F6130BA3-E6F7-4C6E-8BF5-EFABA0928E2A}] => (Allow) C:\Users\ki\AppData\Roaming\Steganos\OnlineShield\Proxy\node.exe (Node.js Foundation -> Node.js) FirewallRules: [{3EEF63BD-BBD4-4A8A-A80C-E30AEA499140}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{3530D124-36D4-4AB6-BD3C-28495AFD8365}] => (Allow) C:\Program Files\Microsoft Office\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{9749A47B-D810-466A-9FE4-D0A9D775D376}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{2A5E1EC7-6BA7-4D55-AF22-E0C80E26AA57}] => (Allow) C:\Program Files\Microsoft Office\Office16\lync.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D71707C7-508C-4510-8334-A3BD7637AF24}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{A579834E-494E-421D-AC57-06DC348EE4B0}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{6B16B8EF-DA29-46A6-961C-527401F6570D}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{1B6BD764-917E-43C4-BA24-B44F09C13157}] => (Allow) C:\Program Files (x86)\StarMoney 12 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{EA4B0875-A11A-43CD-A0A5-2232DC6D4E43}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{7359ADFC-259B-44BD-B6D9-149A08CF2FAC}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2D6D728A-FF1B-4F64-A11F-77A3D7294C5D}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{1D1CCC2E-E02C-4B85-A4FE-D19DB89434F1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{281DECF9-E66C-46E1-944A-18757847F040}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> ) FirewallRules: [{64273C41-4BAB-45DF-A5D1-219ACB6649C0}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{E520468F-707B-4152-A9A9-0A620098220A}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImage.exe (Acronis International GmbH -> ) FirewallRules: [{725DB5E0-3F9C-40F8-B32E-4E3A24C05CF1}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis International GmbH -> ) FirewallRules: [{AFB1130A-37AB-4921-A967-CDCA9413698F}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageTools.exe (Acronis International GmbH -> ) FirewallRules: [{7D6BC2E8-3B3A-44D5-A04B-B5F2ED0BE55D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe (Acronis International GmbH -> ) FirewallRules: [{E9C79EC8-136E-4A38-8B20-162BB39724F2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\MediaBuilder.exe (Acronis International GmbH -> ) FirewallRules: [{EF19E4A3-C2D7-4939-AF49-DE2F169DFBAC}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\SystemReport.exe (Acronis International GmbH -> ) FirewallRules: [{271D312D-6F72-45B8-8858-3A437244EDB2}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\acronis_drive.exe (Acronis International GmbH -> ) FirewallRules: [{7135F6D5-1ED8-4C29-993E-0FF777191AC1}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\MobileBackupServer\mobile_backup_server.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{A4E374F2-624C-4063-AF58-BC398DAE3474}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\mobile_backup_status_server.exe (Acronis International GmbH -> ) FirewallRules: [{17D28D8A-CF07-4B14-9D9F-D26C9F2E9A38}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\ga_service.exe (Acronis International GmbH -> ) FirewallRules: [{7A6F68D8-C65C-4842-817B-BA26E95646A9}] => (Allow) C:\Program Files (x86)\Acronis\TrueImageHome\LicenseActivator.exe (Acronis International GmbH -> ) FirewallRules: [{0F73D77A-0367-4AE1-A0F0-AC77A549A0D4}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Home\report_sender.exe (Acronis International GmbH -> ) FirewallRules: [{311D15ED-C869-4CBA-8DD2-2C9D888C1DD1}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\bckp_amgr.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{D76BA95B-778B-42A3-9EA1-E842DC31E253}] => (Allow) C:\Program Files (x86)\Acronis\Agent\bin\task-manager.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{A4DABBB2-4E2D-41F9-9CDD-B6939E092D80}] => (Allow) C:\Program Files (x86)\Acronis\Agent\aakore.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{F5CAD96F-DF7A-4A30-8DC1-99D90C771C99}] => (Allow) C:\Program Files\Acronis\CyberProtect\cyber-protect-service.exe (Acronis International GmbH -> Acronis International GmbH) FirewallRules: [{D848CEF8-CA21-428F-A72A-794C917BBA45}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{3C14951C-76DA-48D2-A220-EB5D3633BEEB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D2F255C0-C554-41C1-B08F-1A56BFE24C4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{553FA894-5CEE-4582-B6A0-AF6DAAB2D2FE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.68.96.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9D1F1CC2-C917-49BA-AC92-5D971D7A9233}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{0B37C43E-7CFB-446F-BF74-00702B7EAC67}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{4165AFC4-4CF3-446B-8D0C-F959E85A9E31}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{15FF1AAE-D693-41D9-AE5F-0FE18C65C2B1}] => (Allow) C:\Program Files (x86)\StarMoney 13 Deluxe\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{A5360657-1872-47FF-9EDA-9A21E36F51B6}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{D21D6DC9-22A5-4A4C-B97D-844F6604D2C3}] => (Allow) C:\Program Files (x86)\Samsung\Samsung DeX\SamsungDeX.exe (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) FirewallRules: [{2C39BF48-6502-4B1A-8F5B-C54542B3EBEC}] => (Allow) C:\Program Files (x86)\Aiseesoft Studio\Aiseesoft Screen Recorder\MirrorRender.exe (RayShare Co.,Ltd -> ) FirewallRules: [{195BF157-01E1-453F-BC40-ADDC020DB623}] => (Allow) C:\Program Files (x86)\Aiseesoft Studio\Aiseesoft Screen Recorder\MirrorRender.exe (RayShare Co.,Ltd -> ) FirewallRules: [{8B4CECF8-0585-4871-B3C0-23722D0E4E30}] => (Allow) C:\Users\ki\AppData\Roaming\Zoom\bin\Zoom.exe () [Zugriff verweigert] FirewallRules: [{3A3C5496-471E-4141-BD7C-73732D5849A6}] => (Allow) C:\Program Files (x86)\Aiseesoft Studio\Aiseesoft Screen Recorder\MirrorRender.exe (RayShare Co.,Ltd -> ) FirewallRules: [{68A56D3E-6131-4678-867A-9FAF8A47C916}] => (Allow) C:\Program Files (x86)\Aiseesoft Studio\Aiseesoft Screen Recorder\MirrorRender.exe (RayShare Co.,Ltd -> ) FirewallRules: [{4AB3C702-5248-41DB-9419-6BFF86D1E466}] => (Allow) C:\Program Files (x86)\Aiseesoft Studio\Aiseesoft Screen Recorder\MirrorRender.exe (RayShare Co.,Ltd -> ) FirewallRules: [{311C8F52-00D6-4B5F-9C4D-38A1BF7712FC}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{80B033D2-274C-46B3-97E9-AC780D729AB8}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{85B974B6-8902-49CB-AD70-615B3E186342}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{89218666-E3AC-4177-949E-F2958A01B505}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{25A8567E-6043-43E5-AD3F-7718686E9A8D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{D47AF700-709A-4CCE-83C3-C0E936FBAADE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{53FC654C-0050-41C9-B6FC-7DA8CB7723CD}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{A7BC0D27-B74D-4CA2-95E0-3358113D6B5E}] => (Allow) C:\Program Files (x86)\Aiseesoft Studio\Aiseesoft Screen Recorder\MirrorRender.exe (RayShare Co.,Ltd -> ) FirewallRules: [{EBE7DC5E-A2F1-42AF-8891-94A66D42FE8E}] => (Allow) C:\Users\ki\AppData\Roaming\Zoom\bin\Zoom.exe () [Zugriff verweigert] FirewallRules: [{29DE5487-8B79-47D1-8B1C-3D33927F1353}] => (Allow) C:\Users\ki\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei FirewallRules: [{5991AFC3-968C-430B-8F24-C090A1142C66}] => (Allow) C:\Users\ki\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/08/2022 10:11:49 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (04/08/2022 09:34:51 AM) (Source: SideBySide) (EventID: 78) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\ki\AppData\Roaming\Zoom\bin\Zoom.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile . Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest. Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest. Error: (04/08/2022 09:21:55 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (04/08/2022 09:19:14 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: Local Hostname DESKTOP-9SN1LL8.local already in use; will try DESKTOP-9SN1LL8-2.local instead Error: (04/08/2022 09:19:14 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: ProbeCount 1; will deregister 4 DESKTOP-9SN1LL8.local. Addr 192.168.178.70 Error: (04/08/2022 09:19:14 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.70:5353 16 DESKTOP-9SN1LL8.local. AAAA 2003:00EB:0702:AF00:3CD8:8DDD:A31A:7315 Error: (04/08/2022 09:19:13 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Resetting to Probing: 16 DESKTOP-9SN1LL8.local. AAAA FE80:0000:0000:0000:3CD8:8DDD:A31A:7315 Error: (04/08/2022 09:19:13 AM) (Source: Bonjour Service) (EventID: 100) (User: ) Description: mDNSCoreReceiveResponse: Received from 192.168.178.70:5353 16 DESKTOP-9SN1LL8.local. AAAA 2003:00EB:0702:AF00:3CD8:8DDD:A31A:7315 Systemfehler: ============= Error: (04/08/2022 10:10:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Acronis Cyber Protection Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/08/2022 10:10:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Brightdata Service (win_youtubedownloader.dvdvideosoft.com)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/08/2022 10:10:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Online Shield Starter Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/08/2022 10:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/08/2022 10:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/08/2022 10:10:44 AM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "SAMSUNG Mobile Connectivity Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/08/2022 10:10:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Acronis Active Protection (TM) Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/08/2022 10:10:44 AM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "SAMSUNG Mobile Connectivity Service V2" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 100 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2022-04-08 10:09:41 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Name: Misleading:Win32/Lodi Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Program Files (x86)\iTop VPN\aud.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.363.18.0, AS: 1.363.18.0, NIS: 1.363.18.0 Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-08 10:09:09 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Name: Misleading:Win32/Lodi Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Program Files (x86)\iTop VPN\aud.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9SN1LL8\ki Prozessname: C:\Program Files (x86)\iTop VPN\aud.exe Sicherheitsversion: AV: 1.363.18.0, AS: 1.363.18.0, NIS: 1.363.18.0 Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-08 10:08:10 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Name: Misleading:Win32/Lodi Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Program Files (x86)\iTop VPN\aud.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9SN1LL8\ki Prozessname: C:\Program Files (x86)\iTop VPN\aud.exe Sicherheitsversion: AV: 1.363.18.0, AS: 1.363.18.0, NIS: 1.363.18.0 Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-08 10:08:03 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Name: Misleading:Win32/Lodi Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Program Files (x86)\iTop VPN\aud.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9SN1LL8\ki Prozessname: C:\Program Files (x86)\iTop VPN\aud.exe Sicherheitsversion: AV: 1.363.18.0, AS: 1.363.18.0, NIS: 1.363.18.0 Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5 Date: 2022-04-08 10:08:02 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=Misleading:Win32/Lodi&threatid=240849&enterprise=0 Name: Misleading:Win32/Lodi Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Program Files (x86)\iTop VPN\aud.exe Erkennungsursprung: Lokaler Computer Erkennungstype: Konkret Erkennungsquelle: Echtzeitschutz Benutzer: DESKTOP-9SN1LL8\ki Prozessname: C:\Windows\System32\svchost.exe Sicherheitsversion: AV: 1.363.18.0, AS: 1.363.18.0, NIS: 1.363.18.0 Modulversion: AM: 1.1.19100.5, NIS: 1.1.19100.5 CodeIntegrity: =============== Date: 2022-04-07 18:13:00 Description: Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.2202.4-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume2\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: FUJITSU // American Megatrends Inc. V4.6.5.4 R1.25.0 for D3221-A1x 06/24/2014 Hauptplatine: FUJITSU D3221-A1 Prozessor: Intel(R) Celeron(R) CPU G1840 @ 2.80GHz Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 8075.54 MB Verfügbarer physikalischer RAM: 3278.32 MB Summe virtueller Speicher: 8587.54 MB Verfügbarer virtueller Speicher: 3831.34 MB ==================== Laufwerke ================================ Drive c: (System) (Fixed) (Total:118.23 GB) (Free:25.98 GB) NTFS Drive d: (Volume D 931 GB) (Fixed) (Total:931.51 GB) (Free:826.37 GB) NTFS \\?\Volume{ec4868c2-0000-0000-0000-100000000000}\ () (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS \\?\Volume{ec4868c2-0000-0000-0000-30ae1d000000}\ () (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: EC4868C2) Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=118.2 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=531 MB) - (Type=27) ========================================================== Disk: 1 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 10B5ED00) Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS) ==================== Ende von Addition.txt ======================= Geändert von cosinus (08.04.2022 um 13:53 Uhr) Grund: CODE-Tags |
08.04.2022, 11:32 | #2 |
/// TB-Ausbilder | Misleading:Win32/Lodi lässt sich nicht entfernenwir helfen gerne. Bei dir war die Analyse relativ einfach. Die Meldung bezieht sich auf diese Software: iTop VPN Auf deinem System befindet sich sowieso ziemlich viel Müll und absolut unnötige Software: Driver Booster DriverMax 14 IObit Software Updater) iTop VPN System Mechanic Das hat jetzt nichts mit deinem Problem zu tun... aber wieso installiert man sich drei verschiedene Office-Anwendungen? LibreOffice 7.3.1.3 Microsoft Office Professional Plus 2016 OpenOffice 4.1.7 Dann geht es weiter mit VPN, was im Übrigen total überbewertet wird: mySteganos Online Shield iTop VPN Fazit: Wenn man sein System zumüllt und verhunzt, braucht man sich auch nicht wundern, wenn ein Schutzprogramm anschlägt, das System langsamer wird oder andere Programme (z. B. Browser) nicht mehr richtig funktionieren. Die entsprechenden Programme deinstallieren, dann ist das Problem auch behoben. Bei dir ist vieles doppelt und dreifach installiert, manches davon ist absolut unnötig und hat keinerlei Mehrwert. Geändert von M-K-D-B (08.04.2022 um 14:09 Uhr) |
08.04.2022, 13:52 | #3 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Misleading:Win32/Lodi lässt sich nicht entfernen Es ist noch schlimmer. VPN-Dienste werden nicht nur überbewertet, was die da in der Werbung für ne Scheiße blubbern ist einfach nur grotesk. Nahezu jede Website ist schon seit Jahren Ende-zu-Ende mit HTTPS (also SSL/TLS) verschlüsselt und die erzählen da ständig was von, als würde man ohne VPN seine Zugangsdaten auf ne Mauer pinseln
__________________Nach dem Virenscanner- und Internet-Security-Schlangenöl setzen die also nun voll auf VPN-Dienste für den Dummenfang
__________________ |
09.04.2022, 12:46 | #4 |
| Misleading:Win32/Lodi lässt sich nicht entfernen Hallo zusammen, ihr seid wirklich Spitze, habe die vorgeschlagenen progs nahezu völlig entfernt und trara! Firefox ließ sich wieder installieren bin ich froh natürlich bin ich gespannt, was ich mir da noch aufgehalst habe bis jetzt aber ist schon ein riesiger Brocken geplumpst herzliche Grüße |
09.04.2022, 13:24 | #5 |
/// TB-Ausbilder | Misleading:Win32/Lodi lässt sich nicht entfernen Also funktioniert wieder alles, wie es soll (Firefox) und die Meldung von WD kommt auch nicht mehr? Dann wären wir ja quasi schon fertig. Oder sollen wir nochmal einen Blick auf dein System werfen und ggf. vorhandene Reste entfernen? |
11.04.2022, 20:02 | #6 |
/// TB-Ausbilder | Misleading:Win32/Lodi lässt sich nicht entfernen Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
11.04.2022, 20:02 | #7 |
/// TB-Ausbilder | Misleading:Win32/Lodi lässt sich nicht entfernen Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Misleading:Win32/Lodi lässt sich nicht entfernen |
antivirus, defender, entfernen, fehler, firefox, google, helper, homepage, internet, internet explorer, mozilla, prozesse, realtek, registry, scan, schädling, services.exe, software, stick, svchost.exe, system, udp, usb, windows, zugriff verweigert |