| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Leider Phishing Mail angeklickt - was jetzt?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
20.11.2022, 14:07
| #1 |
 |  Leider Phishing Mail angeklickt - was jetzt? Liebes Trojaner-Board Team, vorgestern ist dann leider doch passiert, von dem man immer denkt, dass es einem selbst nie passieren wird. Ich habe auf ein Paket gewartet, was nicht kam. Stattdessen kam eine Mail von Fedex, dass man mich nicht angetroffen habe und ich einen Termin vereinbaren solle. Ja, es war meine Schuld, dass ich es angeklickt habe, aber nun war es nunmal passiert. Auf der Webseite, auf der ich dann gelandet war, wurde mir aber sofort klar, dass ich hier falsch bin und habe den Browser sofort wieder geschlossen, auch keine TAN oder sonstwas dort eingegeben. Ich habe bis jetzt kein ungewöhnliches Verhalten an meinem Rechner beobachtet, aber in den letzten 2 Tagen erhalte ich sehr viele Mails von Paketdiensten, die mir angeblich alle nix zustellen konnten. Meine konkrete Angst ist, mir auf der Webseite einen Trojaner oder ähnliches eingefangen zu haben, der nur darauf wartet, dass ich mich bei meiner Bank einlogge. Was nun? |
|
20.11.2022, 14:18
| #2 | ||
| /// TB-Ausbilder   | Leider Phishing Mail angeklickt - was jetzt? Zitat:
 Das hat also nicht zwingend was zu bedeuten. Zitat:
|
|
20.11.2022, 14:21
| #3 | |
| | Leider Phishing Mail angeklickt - was jetzt?Zitat:
Ja bitte einmal prüfen. Habe da schon Angst, weil meiner Frau vor ca. 10 Jahren mal durch so eine Aktion das Konto geplündert wurde und die weint da glaube ich bis heute noch. Ich erstelle gerade die FRST-Dateien. FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2022
durchgeführt von Christian (Administrator) auf THUNDERBIRD (20-11-2022 14:13:33)
Gestartet von C:\Users\Christian\Desktop
Geladene Profile: Christian
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\OpenOffice 4\program\soffice.exe ->) (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
(C:\Program Files (x86)\OpenOffice 4\program\swriter.exe ->) (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <7>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCopyAccelerator.exe
(explorer.exe ->) (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\swriter.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(explorer.exe ->) (Logitech) [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <12>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Palo Alto Networks -> Palo Alto Networks) C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_10.2103.8.0_x64__8wekyb3d8bbwe\Calculator.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.20970.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22092.211.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8824064 2016-05-20] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [GlobalProtect] => C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe [5175648 2020-01-22] (Palo Alto Networks -> Palo Alto Networks)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files (x86)\Opera\assistant\browser_assistant.exe [4152776 2022-10-19] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Run: [OpenOffice Updater] => C:\Users\Christian\AppData\Roaming\OpenOffice Updater\Updater.exe [389176 2018-01-02] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Run: [LDM] => C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2016-11-19] (Logitech) [Datei ist nicht signiert]
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4245352 2022-11-17] (Valve Corp. -> Valve Corporation)
HKLM\...\Windows x64\Print Processors\HP1006PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1006PP.dll [65024 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Print Processors\HP1006S: C:\Windows\System32\spool\prtprocs\x64\HP1006S.DLL [373760 2008-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP1006LM: C:\WINDOWS\system32\HP1006LM.DLL [198144 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\107.0.5304.107\Installer\chrmstp.exe [2022-11-11] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{25CA8579-1BD8-469c-B9FC-6AC45A161C18}] -> C:\WINDOWS\system32\PanV2CredProv.dll [2020-01-22] (Palo Alto Networks -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk [2016-11-19]
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {32EAC25A-9C08-4A54-AACE-8D46DA714802} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3F9A9069-0274-4DA9-A9C0-BC1F02DD9621} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {4622BC9A-F0CD-457C-AEEB-2C6B77BA7F72} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {528E157C-B7B8-433F-986E-A76B134B4F10} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Keine Datei)
Task: {695FBA68-0C41-4A44-9AA1-C3845938C81F} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {6AF7CB7A-41D8-4A85-94E7-79301A1129F6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6D7D34BB-DE97-4F75-9383-2A9F161E07FC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Keine Datei)
Task: {80D4389F-DFE7-46DC-B56A-414401965C9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-11-19] (Google Inc -> Google Inc.)
Task: {856CC7CD-885C-4864-9308-EFE67BCC3AA9} - System32\Tasks\Opera scheduled assistant Autoupdate 1582731550 => C:\Program Files (x86)\Opera\launcher.exe [1937352 2022-11-03] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files (x86)\Opera\assistant" $(Arg0)
Task: {99D17044-4E51-4DBB-ACDE-3950AD207891} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Keine Datei)
Task: {9FAE49E0-985E-45B6-843F-0BF4F01BB66E} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-12-03] (ESET, spol. s r.o. -> ESET)
Task: {AB4B4308-68A9-4795-8715-EC30DFA3662C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.)
Task: {AE6F71A5-711E-44C2-9A31-3D2A9607A1E1} - System32\Tasks\Opera scheduled Autoupdate 1479557391 => C:\Program Files (x86)\Opera\launcher.exe [1937352 2022-11-03] (Opera Norway AS -> Opera Software)
Task: {AEC04449-B0F8-424D-94AC-555385ECECF2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {B37043E4-DB03-46D7-AACB-925EC62E8909} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {B5AAAA8A-62B8-4C97-A806-32646D362A44} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA1F40C4-272C-45A0-9BA3-EE8F7E6B346D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-12-03] (ESET, spol. s r.o. -> ESET)
Task: {CB438EDE-5113-4B5F-AF65-3DD4E5798B72} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {D1B2920E-7393-4DB3-90EE-8FBBD59A983F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {D490DEDB-670D-44D6-9B45-15F798A450ED} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Keine Datei)
Task: {F8979C59-2890-4038-A858-5F94BB3FBD64} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-11-19] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{a8834a28-cf3b-4160-ba8a-1f8b12ffccd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b880cc9c-3f5b-4334-af77-9a2e50034731}: [NameServer] 192.168.99.206,192.168.99.144
Edge:
=======
DownloadDir: C:\Users\Christian\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3811945115-142437389-2399288361-1002 -> hxxp://www.google.de/
Edge Notifications: HKU\S-1-5-21-3811945115-142437389-2399288361-1002 -> hxxps://timeacle.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Name) -> EdgeExtension_JanBiniokTampermonkey_gz80c7jhhn2hw => C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.9.5942.0_neutral__gz80c7jhhn2hw [2019-05-08]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Christian\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-10]
Edge DownloadDir: Default -> C:\Users\Christian\Downloads
Edge Notifications: Default -> hxxps://timeacle.com
Edge HomePage: Default -> hxxp://www.google.de/
Edge Extension: (Tampermonkey) - C:\Users\Christian\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2022-06-04]
FireFox:
========
FF DefaultProfile: va34jtfk.default
FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default [2022-11-20]
FF Homepage: Mozilla\Firefox\Profiles\va34jtfk.default -> hxxps://www.google.de
FF NewTab: Mozilla\Firefox\Profiles\va34jtfk.default -> hxxps://defaultsearch.co/homepage?hp=1&pId=CH180901FF&iDate=2020-01-02 08:10:17&bName=&bitmask=0600
FF Notifications: Mozilla\Firefox\Profiles\va34jtfk.default -> hxxps://www.iberia.com; hxxps://www.eventim.de
FF Extension: (Cisco Webex Extension) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\ciscowebexstart1@cisco.com.xpi [2019-07-12]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (Greasemonkey) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2019-06-14]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3811945115-142437389-2399288361-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3811945115-142437389-2399288361-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Christian\AppData\Roaming\mozilla\plugins\npatgpc.dll [2019-01-03]
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1 [2022-11-20]
CHR Extension: (Google Docs Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-17]
CHR Extension: (BattleMentat) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gphhebjoclakpcgabapnlpnijnidebmj [2017-08-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-01]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
Opera:
=======
OPR Profile: C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable [2022-11-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-30]
OPR Extension: (Opera Wallet) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-11-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2016-11-19] (BitRaider LLC -> BitRaider, LLC)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-08-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 PanGPS; C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe [1821536 2020-01-22] (Palo Alto Networks -> Palo Alto Networks)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2016-11-19] (BitRaider -> BitRaider)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 PanGpd; C:\WINDOWS\System32\drivers\pangpd.sys [36352 2020-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Palo Alto Networks)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-20 14:13 - 2022-11-20 14:14 - 000020592 _____ C:\Users\Christian\Desktop\FRST.txt
2022-11-20 14:13 - 2022-11-20 14:13 - 000000000 ____D C:\FRST
2022-11-20 14:12 - 2022-11-20 14:12 - 002375680 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe
2022-11-18 19:21 - 2022-11-18 19:21 - 008315939 _____ C:\Users\Christian\Downloads\WM_Spielplan_2022_WEBDE.pdf
2022-11-17 19:31 - 2022-11-17 19:31 - 000000000 ___HD C:\$WinREAgent
2022-11-16 23:32 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-11-16 23:32 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001471984 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001213424 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 001536512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 001182704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000865784 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000771584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000714752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-11-16 23:32 - 2022-08-23 23:22 - 000687616 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000052208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 010269696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 008803840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 005362688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 003066864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 002127856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 001607664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 001059320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 000845312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 000456192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-11-16 23:32 - 2022-08-23 23:20 - 005735936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-11-16 23:32 - 2022-08-23 23:20 - 000852984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-11-16 23:32 - 2022-08-23 23:19 - 006367424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-11-16 23:32 - 2022-08-23 22:57 - 000093241 _____ C:\WINDOWS\system32\nvinfo.pb
2022-11-16 23:26 - 2022-11-16 23:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-11-16 17:20 - 2022-11-16 17:15 - 000163953 ____T C:\Users\Christian\Downloads\Reservierung_Whiskytasting_Gursky_14.10.2023.pdf
2022-11-16 07:25 - 2022-11-18 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-11-15 17:38 - 2022-11-15 17:38 - 000098697 _____ C:\Users\Christian\Downloads\Linie 6_gültig ab 25.04.2022.pdf
2022-11-15 17:36 - 2022-11-15 17:36 - 000270424 _____ C:\Users\Christian\Downloads\Buchseite-1-8-5-j22-1_(In_Arbeit).pdf
2022-11-13 08:06 - 2022-11-13 10:26 - 000000000 ____D C:\Program Files\RUXIM
2022-11-10 09:03 - 2022-11-10 09:03 - 000123429 _____ C:\Users\Christian\Downloads\2022-Sicherheitsmassnahmen-Vorlage.pdf
2022-11-09 13:57 - 2022-11-09 13:57 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-04 23:46 - 2022-11-08 18:44 - 000014234 _____ C:\Users\Christian\Desktop\DSO - Abenteuer - benötigte Einheiten - Holzi.ods
2022-10-31 09:43 - 2022-10-31 09:44 - 004297991 _____ C:\Users\Christian\Downloads\Gursky, Christian und Genevieve - Einkommensteuer 2021 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf
2022-10-30 17:39 - 2022-10-30 17:39 - 000014724 _____ C:\Users\Christian\Downloads\downloadpdf.pdf
2022-10-30 17:22 - 2022-10-30 17:22 - 000121927 _____ C:\Users\Christian\Downloads\Kontoübersicht.pdf
2022-10-30 15:31 - 2022-10-30 15:31 - 000270865 _____ C:\Users\Christian\Downloads\Direkt_Baufinanzierung_2004828292_Kontoauszug_20220106.pdf
2022-10-30 15:31 - 2022-10-30 15:31 - 000270818 _____ C:\Users\Christian\Downloads\Direkt_Baufinanzierung_2001632007_Kontoauszug_20220106.pdf
2022-10-21 22:44 - 2022-10-21 22:44 - 000002277 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-20 14:08 - 2021-08-01 07:05 - 000000000 ____D C:\Program Files (x86)\Steam
2022-11-20 13:58 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-11-20 13:58 - 2016-11-19 13:08 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-20 13:40 - 2020-09-15 07:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-11-20 10:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-11-20 08:39 - 2016-11-19 13:05 - 000000000 ____D C:\Users\Christian\AppData\LocalLow\Mozilla
2022-11-20 01:18 - 2016-11-07 16:23 - 000000000 ____D C:\ProgramData\NVIDIA
2022-11-19 22:44 - 2021-11-07 23:13 - 000000000 ____D C:\Users\Christian\AppData\Roaming\discord
2022-11-19 22:11 - 2021-11-07 23:13 - 000000000 ____D C:\Users\Christian\AppData\Local\Discord
2022-11-19 19:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-11-19 19:48 - 2020-07-04 22:19 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-19 17:56 - 2022-09-12 12:42 - 000000000 ____D C:\Users\Christian\AppData\Roaming\com.adobe.dunamis
2022-11-19 08:58 - 2022-10-15 20:31 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2022-11-19 08:58 - 2022-10-15 20:31 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2022-11-19 08:58 - 2020-09-15 07:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-11-19 08:49 - 2021-01-24 16:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-11-18 18:20 - 2021-12-03 01:18 - 000001389 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-11-18 18:19 - 2021-12-03 01:18 - 000001283 _____ C:\Users\Christian\Desktop\ESET Online Scanner.lnk
2022-11-18 07:46 - 2020-09-15 07:16 - 001834904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-11-18 07:46 - 2019-12-07 15:50 - 000785732 _____ C:\WINDOWS\system32\perfh007.dat
2022-11-18 07:46 - 2019-12-07 15:50 - 000167846 _____ C:\WINDOWS\system32\perfc007.dat
2022-11-18 07:46 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-11-18 07:38 - 2020-09-15 07:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-11-18 07:38 - 2020-09-15 07:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-18 07:38 - 2016-11-19 13:08 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-11-18 00:23 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-11-18 00:22 - 2016-11-19 13:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-11-17 19:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-16 23:33 - 2017-04-16 07:44 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-11-15 07:23 - 2021-12-12 19:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3811945115-142437389-2399288361-1002
2022-11-15 07:23 - 2020-09-15 07:15 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3811945115-142437389-2399288361-1002
2022-11-15 07:23 - 2020-09-15 07:07 - 000002414 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-13 22:34 - 2022-04-15 08:45 - 000015840 _____ C:\Users\Christian\Desktop\DSO - Abenteuer - benötigte Einheiten.ods
2022-11-13 08:06 - 2018-11-16 22:36 - 000000000 ____D C:\Program Files\rempl
2022-11-12 05:55 - 2020-09-15 07:15 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-12 05:55 - 2020-09-15 07:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-11 07:41 - 2018-02-13 17:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-10 00:19 - 2020-09-15 07:06 - 000384880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-10 00:19 - 2016-11-19 13:09 - 000000000 ____D C:\Program Files (x86)\Opera
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-09 22:41 - 2020-09-15 07:15 - 000003984 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1479557391
2022-11-09 22:41 - 2017-06-30 04:47 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-11-09 13:57 - 2020-09-15 07:09 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-09 13:49 - 2016-09-17 09:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 13:47 - 2016-09-17 09:46 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-11-07 09:55 - 2016-11-19 17:29 - 000000000 ____D C:\Users\Christian\Documents\Eigene Scans
2022-11-06 17:50 - 2021-12-03 01:29 - 000003866 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-11-06 17:50 - 2021-12-03 01:29 - 000003424 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2022-10-31 23:37 - 2017-07-28 06:20 - 000021106 _____ C:\Users\Christian\Desktop\Blutzuckertagesprofile.ods
2022-10-23 18:24 - 2021-11-07 23:13 - 000002254 _____ C:\Users\Christian\Desktop\Discord.lnk
2022-10-21 22:44 - 2022-02-13 08:35 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-09-29 09:54 - 2020-08-05 21:43 - 000000600 _____ () C:\Users\Christian\AppData\Roaming\winscp.rnd
2020-04-04 23:03 - 2020-05-17 19:45 - 000007597 _____ () C:\Users\Christian\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
[/CODE] |
|
20.11.2022, 14:22
| #4 | |
| /// TB-Ausbilder | Leider Phishing Mail angeklickt - was jetzt? Wir bitten dich, folgendes durchzulesen und abzuarbeiten: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Zitat:
 |
|
20.11.2022, 14:22
| #5 |
| | Leider Phishing Mail angeklickt - was jetzt? FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2022
durchgeführt von Christian (20-11-2022 14:15:33)
Gestartet von C:\Users\Christian\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2251 (X64) (2020-09-15 06:15:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3811945115-142437389-2399288361-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3811945115-142437389-2399288361-1003 - Limited - Enabled)
Christian (S-1-5-21-3811945115-142437389-2399288361-1002 - Administrator - Enabled) => C:\Users\Christian
DefaultAccount (S-1-5-21-3811945115-142437389-2399288361-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3811945115-142437389-2399288361-1001 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3811945115-142437389-2399288361-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3811945115-142437389-2399288361-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Install Manager (HKLM\...\{E0A398E2-89C5-E765-86D1-53E8BEAC8CB4}) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.6.0000 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Cisco Webex Meetings (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\ActiveTouchMeetingClient) (Version: 40.2.4 - Cisco Webex LLC)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Discord) (Version: 1.0.9003 - Discord Inc.)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GlobalProtect (HKLM\...\{0A15C0BD-7AA1-46C6-86E3-387EED47A64E}) (Version: 5.0.8 - Palo Alto Networks)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.107 - Google LLC)
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP LaserJet P1500 series (HKLM-x32\...\HP LaserJet P1500 series) (Version: - )
HP Scanjet 200 (HKLM\...\{08EA884B-35AE-4DD3-8E3C-664F74224122}) (Version: 14.5 - HP)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.18.34.21 - HP Inc.)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
Logitech Desktop Messenger (HKLM-x32\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version: - )
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.42 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\OneDriveSetup.exe) (Version: 22.225.1026.0001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Mouse Recorder Pro 2.0.7.6 (HKLM-x32\...\{889E44CE-435C-4D37-B302-A7E43339E5FA}_is1) (Version: - Nemex Studios)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 107.0 (x64 de)) (Version: 107.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 107.0.0.8349 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
MTG Arena (HKLM\...\{5092CDD8-A366-48F5-8B47-E6FEBE5613F5}) (Version: 0.1.3397 - Wizards of the Coast)
NVIDIA Grafiktreiber 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Opera Stable 92.0.4561.43 (HKLM-x32\...\Opera 92.0.4561.43) (Version: 92.0.4561.43 - Opera Software)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7824 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Skype Version 8.67 (HKLM-x32\...\Skype_is1) (Version: 8.67 - Skype Technologies S.A.)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarParse (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\{fxApplication}}_is1) (Version: 1.0 - Ixale)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{B23EE11C-66FA-4395-AB02-5F7103DC485C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{E703613B-BDAB-433E-A66A-DE0263E3D35D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 5.15.4 (HKLM-x32\...\winscp3_is1) (Version: 5.15.4 - Martin Prikryl)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{63B92047-A630-4A2C-AF0E-44ABEEB7FF17}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{5948DE83-ECD0-445B-8E67-156B0A545EC9}) (Version: 25.00.1359 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{402C3955-9B34-401C-80DE-C6B60168154B}) (Version: 26.00.1560 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{45CDC206-F99E-4AC0-AE81-E6B8F2957D7D}) (Version: 27.00.1484 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{3C29BFC2-BA03-4F14-90A2-FF1DA5E5E638}) (Version: 28.00.1410 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{048335BD-05BE-4B24-9528-6B74742E892F}) (Version: 29.10.3460 - Buhl Data Service GmbH)
Packages:
=========
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2021-09-30] (Facebook Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-28] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.2.9291.0_x64__8wekyb3d8bbwe [2022-10-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-10-01] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2021-11-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-17] (NVIDIA Corp.)
Tampermonkey -> C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.9.5942.0_neutral__gz80c7jhhn2hw [2019-05-08] (Jan Biniok)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Christian\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvshext.dll [2022-08-23] (Nvidia Corporation -> NVIDIA Corporation)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-09] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-09] (Logitech Inc -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2017-12-12 02:50 - 2017-12-12 02:50 - 000988160 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxml2.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000170496 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libxslt.dll
2021-08-01 07:06 - 2022-11-10 07:19 - 134859776 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libcef.dll
2021-08-01 07:06 - 2022-11-07 11:17 - 000387072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libegl.dll
2021-08-01 07:06 - 2022-11-07 11:17 - 008052736 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\libglesv2.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 000143360 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\BWfiles.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\bwscriptext.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 000049152 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\clntutil.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 000020480 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWfiles-8876480.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 000020480 _____ () [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bwscriptext-8876480.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000164352 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\apr-util.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000297472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\avmedia.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001143808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\basegfx.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000596992 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\bootstrap.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001175552 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\comphelpMSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000487936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\configmgr.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000238080 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppu3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000587776 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\cppuhelper3MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003026944 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dbtools.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000652800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deployment.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000353792 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentgui.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000151040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\deploymentmisc.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000126464 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\dnd.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000887296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\drawinglayer.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001580544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\editeng.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000160768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\emser.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000046592 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\evtatt.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000051712 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fileacc.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000226304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\filterconfig1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001814528 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\frm.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000091648 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fsstorage.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000055808 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ftransl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000485888 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwe.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000210432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwi.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 002193920 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwk.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000313344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\fwl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000187392 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\helplinker.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000070656 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\hyphen.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nisolang1MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000029696 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npaper.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001333248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18npool.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000067072 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\i18nutilMSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000136192 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\introspection.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000027136 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmaccess3MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\jvmfwk3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000134144 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libapr-1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001257472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lng.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000068608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\lnth.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000024064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localebe1.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000104448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_en.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000718848 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\localedata_euro.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000038912 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\mcnttype.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000083456 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msci_uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000812032 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msfilter.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001449472 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\msword.DLL
2017-12-12 02:50 - 2017-12-12 02:50 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\oleautobridge.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000008704 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\onlinecheck.DLL
2017-12-12 02:50 - 2017-12-12 02:50 - 002456064 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ootk.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000368640 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\package2.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000097280 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\passwordcontainer.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000121344 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reflection.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000107008 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\reg3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001792512 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sal3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000013824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\salhelper3MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000093184 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000168448 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sax.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 002291200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sb.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000082944 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\serf.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003658240 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sfx.dll
2017-12-12 03:39 - 2017-12-12 03:39 - 009828864 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\soffice.bin
2017-12-12 02:50 - 2017-12-12 02:50 - 000290304 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sofficeapp.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000279040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sot.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000183296 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spell.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000205824 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\spl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000096768 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\stocservices.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000053760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\store3.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000901120 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003373056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svt.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003235328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svx.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 006034432 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\svxcore.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 009289216 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sw.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000051200 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\swd.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000117760 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\sysdtrans.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000620544 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\tl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000231936 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucb1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000388608 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucbhelper4MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000344576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpchelp1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000412160 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpdav1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000024576 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpexpand1.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000309248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\ucpfile1.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000367616 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\unoxml.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000053248 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updatefeed.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000186880 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\updchk.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001104384 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\utl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000254976 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uui.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000085504 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\uwinapi.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 004172800 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vcl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000099328 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\vos3MSC.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000028672 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\wininetbe1.uno.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000791040 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xcr.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000045056 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xmlreader.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 003469312 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xo.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000396288 _____ (Apache Software Foundation) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\xstor.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 002064384 _____ (BackWeb Technologies Inc.) [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\backWeb.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 000172032 _____ (BackWeb Technologies Inc.) [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\EN\ClientRc.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 000229376 _____ (BackWeb) [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Program\bwsec.dll
2020-09-15 07:17 - 2016-11-19 17:35 - 000024576 _____ (BackWeb) [Datei ist nicht signiert] C:\Users\Christian\AppData\Local\Temp\IadHide4.dll
2016-11-19 18:07 - 2008-04-28 06:27 - 000373760 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\HP1006S.DLL
2017-12-12 02:50 - 2017-12-12 02:50 - 013914112 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icudt40.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001072128 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuin40.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000951808 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\icuuc40.dll
2016-11-19 17:35 - 2016-11-19 17:35 - 000135168 _____ (Logitech) [Datei ist nicht signiert] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\SyncExt.dll
2020-01-22 16:32 - 2020-01-22 16:32 - 002531472 _____ (Palo Alto Networks -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Palo Alto Networks\GlobalProtect\LIBEAY32.dll
2020-01-22 16:32 - 2020-01-22 16:32 - 000444048 _____ (Palo Alto Networks -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Palo Alto Networks\GlobalProtect\SSLEAY32.dll
2021-08-01 07:06 - 2022-11-07 11:17 - 000992256 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\chrome_elf.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000180224 _____ (The cURL library, hxxp://curl.haxx.se/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\libcurl.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 001020928 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\LIBEAY32.dll
2017-12-12 02:50 - 2017-12-12 02:50 - 000218624 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\OpenOffice 4\program\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D010220-A74DCDF78DC&form=CONMHP&conlogo=CT3335043
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.mifcom.de
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3811945115-142437389-2399288361-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "GlobalProtect"
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\StartupApproved\Run: => "OpenOffice Updater"
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\StartupApproved\Run: => "Web Companion"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{EA6E3225-4B1F-41F4-8E0A-E62F60628E7E}C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{EA33B01B-D35B-4F6F-8C42-5E1A7C905E8C}C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A8BACBDD-EA1F-4DB3-B930-E31A55333796}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D5CAC957-D762-4299-A537-C9812577A599}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C0B03080-4BF6-4EBA-84FF-0EC99EB635CC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5DEB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2C7053EA-E707-43B5-B039-5E4B8D754B94}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5DEB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{BB97CC33-36D0-40C3-986A-A3F179E1F64E}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5012\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{455AC710-9FC7-4B42-9F8C-A85A2754B9AC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5012\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{072F877A-0B59-4356-806C-E35AA282EE29}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4BEA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{CB15A4CF-B6CC-4244-8889-F2B6712FC0C0}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4BEA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DEA536DF-E019-4F65-9F84-787AA6AB16E7}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3BE0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B3BA760C-8819-49F0-AAB2-610D55391D35}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3BE0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{79DD4F0B-A666-486C-BAD4-ED01068E5BB8}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS33D0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{538AFDBC-CFBE-4011-AA96-A2562B6016F2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS33D0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{77A73230-6D62-479C-9A3B-25B099E3B55B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3374\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5C006AD5-3DC9-4651-95B1-275D9E45F46F}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3374\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{EC460A5D-4C36-4029-B436-8C8F3C020069}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5402\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E5C860E2-29D4-4D0B-A596-88E73422E8C2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5402\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F8B7E72E-143A-493E-B6B1-2B424A60F47B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS53B1\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B8C9C018-F683-4C61-A2E2-1A33E46D8EE9}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS53B1\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{ADB801FD-78E7-4C51-8739-46593CB6D3B8}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5369\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F65EF8CF-B596-4BA4-80EE-B74D4B8860AC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5369\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DC7D53CD-97C8-445E-BCF4-43A2922D3258}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS531E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{49A7EFA3-B02A-4CD0-877A-378C217595D2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS531E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D87CDC7C-7BAE-4F45-98FD-946841409A0B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5126\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D4355293-9D9B-4DDB-BA56-0C204A86D0F6}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5126\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{5E829417-B58E-4563-A1B6-FADE3BCC54B3}C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe => Keine Datei
FirewallRules: [TCP Query User{A202C85A-D300-4C5C-831C-7FC25D859909}C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe => Keine Datei
FirewallRules: [{4D8059D6-7419-4651-912A-1673654E487C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{A787F242-CA32-4DC7-A990-E7F0F4BAF3C7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02626260-7B23-44E7-B6B6-6D2829C30692}] => (Allow) LPort=1900
FirewallRules: [{761D58AE-B15C-4E4C-B4A8-6FB54846386C}] => (Allow) LPort=2869
FirewallRules: [{B909AFCA-68EF-4A0A-A791-BB62D57FFEAA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BEDE61B-893C-4A15-803D-30E6A7C9C5A5}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4E82\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{37FAC030-41FC-4641-B83C-03C3B8DBA1AD}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4E82\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5C2A3753-B61F-4980-839D-C0736EC56E4F}] => (Block) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [{399BFB45-5C59-4E2F-B311-2F98029EC446}] => (Block) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5176D5D2-5E33-4555-A273-2C7D98B31324}C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe] => (Allow) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0F4B220F-5279-4DA7-A0E7-782B58425CEA}C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe] => (Allow) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [{3884B14A-BB05-4BD3-A0D2-E9DB2AC8794B}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE (Software 2000 Limited) [Datei ist nicht signiert]
FirewallRules: [{89C5B25B-B62C-404F-9D37-3AB9F9817E6A}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE (Software 2000 Limited) [Datei ist nicht signiert]
FirewallRules: [{A3EBFA9C-12D8-4FD8-8873-F432F032DC96}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{D996B632-5402-4D31-BF35-ED171DB1CCB6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{624F6DA1-8B58-4BE0-B4B0-61E96AD9C413}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett-Packard Company -> )
FirewallRules: [{742F688F-319D-420A-A88C-911AF3E2429C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{71D9EE31-5590-460B-A27D-390F6C1EB79E}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{D31FDF97-CE42-4FD9-8EA2-B36AFE1D1EFD}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{C6FFFC76-9050-4153-A698-5614C031A3FE}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{EA8DAD8B-9A19-4DBF-BC01-5E5D7C4C1297}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{72AF788C-88CB-46B6-9E08-981D8E3A22DB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2DD0370A-3043-4797-9CE9-9C0CB03DEE92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03B77018-6A8E-4615-A434-84B51F7C567A}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\TightVNCServerPortable.exe => Keine Datei
FirewallRules: [{FA2AB2FA-F12B-495E-B166-27615E81ABFE}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-32bit\tvnserver.exe => Keine Datei
FirewallRules: [{705FEC08-25CC-4E27-BB09-16E31D6846DD}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [{B7367E4E-66A2-4A4A-B73A-0B2C2DAEB7FC}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-64bit\tvnserver.exe => Keine Datei
FirewallRules: [{090C0110-5C19-4F35-B2CA-327497E2B6A1}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\TightVNCServerPortable.exe => Keine Datei
FirewallRules: [{9069F07F-C0BD-47C2-B18B-98F76B510415}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [{197C92C2-C09B-4A4F-9903-2EDD05E5EC1F}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-64bit\tvnserver.exe => Keine Datei
FirewallRules: [{AC169307-EF18-4B23-AB25-53B00F3F48C3}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-32bit\tvnserver.exe => Keine Datei
FirewallRules: [TCP Query User{E909F5E2-D143-4C52-B6EF-F5382FA89608}D:\programme\magic the gathering\mtgarena\mtga.exe] => (Allow) D:\programme\magic the gathering\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{E833AE43-948B-49AA-918B-E87EA6E344BE}D:\programme\magic the gathering\mtgarena\mtga.exe] => (Allow) D:\programme\magic the gathering\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{82E7BA5A-60CA-4897-AC23-824647BA5F27}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{86005CDB-ADA5-419B-92A6-69EDB1CC1F40}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6454DC63-5390-4A19-B580-E1EAE113F94C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BFA9EA8A-CB31-439A-B9D8-665B22B5BCDC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2F0027D7-D4A6-41D1-A327-EACC204FC625}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{45D2CCE6-0099-42BC-8DA0-6D556D517D47}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{28BDB7A0-0C9F-4A72-AFB3-F5C89CC08D06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World Closed Beta\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [{8A8B4856-2023-4E93-96EE-DA0D9426F356}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World Closed Beta\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [TCP Query User{839BB8BF-1FB8-4ADD-9C72-7EBE7F8BCE45}C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [UDP Query User{ADA6D0BB-5704-490A-A0DF-CF481C3E6346}C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [{51A7B876-5B58-4CC4-90EE-1FBBE95A3C72}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{244CEB0D-76D9-4563-A9EA-5FD791D20505}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{DEE35595-4D4B-4112-A410-9F6D8CA86BC0}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{4794B417-F9A6-4958-BFEC-3491EA6AA7EF}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [TCP Query User{48EFB57B-F99F-4173-BF76-DF45DE00E59C}C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe => Keine Datei
FirewallRules: [UDP Query User{639AF034-2C26-49D1-AB89-28CBC9F9D592}C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe => Keine Datei
FirewallRules: [TCP Query User{553F96E1-9B4B-432A-8931-150D3EE91557}C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer (London Jamocha Community CIC -> AdoptOpenJDK)
FirewallRules: [UDP Query User{29845878-F8B2-4AC6-839A-9A0B93EAC580}C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer (London Jamocha Community CIC -> AdoptOpenJDK)
FirewallRules: [{FF9689A2-3EB2-4EF2-A495-EC84B2E6CE12}] => (Allow) C:\Program Files (x86)\Opera\92.0.4561.33\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{0A58C2FF-FC75-4E5F-B574-8D507F5AFEA9}] => (Allow) C:\Program Files (x86)\Opera\92.0.4561.43\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{EED20F5A-342B-4A9C-BEB4-3AD1CB3D1016}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C017C092-04B9-446F-B473-D88990513D94}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
03-11-2022 07:57:51 Windows Modules Installer
09-11-2022 13:49:28 Windows Modules Installer
17-11-2022 19:34:42 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/20/2022 01:18:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0x15d0
Startzeit der fehlerhaften Anwendung: 0x01d8fbeae1ee16ad
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 03c7966c-1a35-4d6e-a2be-0af59ae1246f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2022 12:09:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0x01d8fb1886eebc8d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3bb1913d-ccdd-486a-83ab-426b775a2d31
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x620
Startzeit der fehlerhaften Anwendung: 0x01d8fadb83438af6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: 5e109dec-cfcd-448a-894f-e90a66507636
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/18/2022 12:22:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x644
Startzeit der fehlerhaften Anwendung: 0x01d8f4d35b689233
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: 3ed0262c-0ef2-42b2-a6f1-4a6f3ddff1f5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0x01d8fa4fce505276
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 86e87df5-56ec-4049-b76c-b48e2aad892e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/16/2022 08:23:11 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/10/2022 12:20:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x54c
Startzeit der fehlerhaften Anwendung: 0x01d8f491c24297ad
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: dabc560c-3c7f-460f-a30e-86f798821dda
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/18/2022 06:21:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/18/2022 06:21:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys
Error: (11/18/2022 06:21:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/18/2022 06:21:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys
Error: (11/18/2022 06:21:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/18/2022 06:21:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys
Error: (11/18/2022 06:21:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/18/2022 06:21:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2022-11-20 10:03:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E488DB9-7F51-48C0-91FC-0394E70A95DB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-19 09:49:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CFB42EF7-C6F6-4580-9FD9-A762F8C5387A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-17 08:40:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0137EBB3-A105-45FE-A78B-68E10D147A0F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-16 08:22:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {305FB012-19C1-4A7D-A24C-5A74F4FC4955}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-15 07:52:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA66E446-80A3-4D87-9058-00E4F9BD4036}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-11-20 08:39:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-11-20 08:39:56
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2501 04/08/2014
Hauptplatine: ASUSTeK COMPUTER INC. SABERTOOTH 990FX R2.0
Prozessor: AMD FX-8370 Eight-Core Processor
Prozentuale Nutzung des RAM: 46%
Installierter physikalischer RAM: 16280.13 MB
Verfügbarer physikalischer RAM: 8670.76 MB
Summe virtueller Speicher: 18712.13 MB
Verfügbarer virtueller Speicher: 7283.95 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:949.47 GB) (Free:792.36 GB) (Model: SanDisk SD8SB8U1T001122) NTFS
Drive d: (Volume) (Fixed) (Total:2794.52 GB) (Free:2612.94 GB) (Model: WDC WD30EFRX-68EUZN0) NTFS
\\?\Volume{035faed7-f9f8-44ba-99b4-9a24b9767c51}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{c593990e-e5c5-4f03-8f6f-bec417df21ba}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: AB1472A9)
Partition: GPT.
==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: AB147193)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
20.11.2022, 14:27
| #6 |
| /// TB-Ausbilder | Leider Phishing Mail angeklickt - was jetzt? Ein wenig Adware/PUP ist auf deinem System... du solltest besser auf deine Downloadquellen achten. Wir beginnen mit MBAM/ADW/FRST-Kontrolle. Bin heute Abend wieder da. Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3
Bitte poste mit deiner nächsten Antwort:
|
|
20.11.2022, 15:10
| #7 |
| | Leider Phishing Mail angeklickt - was jetzt?Code:
ATTFilter
Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 20.11.22
Scan-Zeit: 14:50
Protokolldatei: 4585b49e-68da-11ed-b7bd-3497f6a2760f.json
-Softwaredaten-
Version: 4.5.17.221
Komponentenversion: 1.0.1806
Version des Aktualisierungspakets: 1.0.62551
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2251)
CPU: x64
Dateisystem: NTFS
Benutzer: Thunderbird\Christian
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 320603
Erkannte Bedrohungen: 16
In die Quarantäne verschobene Bedrohungen: 16
Abgelaufene Zeit: 5 Min., 15 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 6
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\OpenOffice Updater, In Quarantäne, 5889, 628584, 1.0.62551, , ame, , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 157, 236865, , , , , ,
PUP.Optional.Conduit, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, In Quarantäne, 157, 236865, , , , , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, In Quarantäne, 157, 236865, 1.0.62551, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 5889, 531440, 1.0.62551, , ame, , ,
PUP.Optional.StartPage, HKLM\SOFTWARE\Websuche, In Quarantäne, 204, 463409, 1.0.62551, , ame, , ,
Registrierungswert: 3
PUP.Optional.Conduit, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, In Quarantäne, 157, 236865, 1.0.62551, , ame, , ,
PUP.Optional.Conduit, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|TOPRESULTURL, In Quarantäne, 157, 236865, 1.0.62551, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 5889, 531439, 1.0.62551, , ame, , ,
Registrierungsdaten: 1
PUP.Optional.Conduit, HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Ersetzt, 157, 293058, 1.0.62551, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 1
PUP.Optional.FakeOpenOffice, C:\USERS\CHRISTIAN\APPDATA\ROAMING\OPENOFFICE UPDATER, In Quarantäne, 1400, 1100251, 1.0.62551, , ame, , ,
Datei: 5
PUP.Optional.OpenOfficeDE, C:\USERS\CHRISTIAN\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, In Quarantäne, 5889, 531439, , , , , C6BFAA0BF754CAEB091BD666877E703A, B655BD8072EFBB51A9FD2D29D916CA3AB185D892F01194CFD6991D1DF1F33AD1
PUP.Optional.FakeOpenOffice, C:\Users\Christian\AppData\Roaming\OpenOffice Updater\oo.ico, In Quarantäne, 1400, 1100251, , , , , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\Christian\AppData\Roaming\OpenOffice Updater\uninst.exe, In Quarantäne, 1400, 1100251, , , , , 70C5BC85F1F550AD49853ECDAFDF79A4, C3E2C005C26D5F18AA83CF496016E09CBAF82901DC5FB4B40EF4AED3618BEB1F
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VA34JTFK.DEFAULT\PREFS.JS, Ersetzt, 296, 932426, 1.0.62551, , ame, , 39C6D63271419C9F79E172F052657C38, 48651CDF139A757C4837F4C94B0E1A44BBDD00858DC3FE44DC1363EC2DBE2C00
PUP.Optional.DefaultSearch, C:\USERS\CHRISTIAN\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\VA34JTFK.DEFAULT\PREFS.JS, Ersetzt, 296, 932427, 1.0.62551, , ame, , 39C6D63271419C9F79E172F052657C38, 48651CDF139A757C4837F4C94B0E1A44BBDD00858DC3FE44DC1363EC2DBE2C00
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 11-20-2022
# Duration: 00:00:01
# OS: Windows 10 (Build 19045.2251)
# Cleaned: 6
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [3014 octets] - [20/11/2022 15:02:16]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2022
durchgeführt von Christian (Administrator) auf THUNDERBIRD (20-11-2022 15:06:09)
Gestartet von C:\Users\Christian\Desktop
Geladene Profile: Christian
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe ->) (Palo Alto Networks -> Palo Alto Networks) C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <8>
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\notepad.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Palo Alto Networks -> Palo Alto Networks) C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8824064 2016-05-20] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [GlobalProtect] => C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe [5175648 2020-01-22] (Palo Alto Networks -> Palo Alto Networks)
HKLM-x32\...\Run: [Opera Browser Assistant] => C:\Program Files (x86)\Opera\assistant\browser_assistant.exe [4152776 2022-10-19] (Opera Norway AS -> Opera Software)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Run: [LDM] => C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [20480 2016-11-19] (Logitech) [Datei ist nicht signiert]
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4245352 2022-11-17] (Valve Corp. -> Valve Corporation)
HKLM\...\Windows x64\Print Processors\HP1006PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1006PP.dll [65024 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Windows x64\Print Processors\HP1006S: C:\Windows\System32\spool\prtprocs\x64\HP1006S.DLL [373760 2008-04-28] (Hewlett-Packard) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\HP1006LM: C:\WINDOWS\system32\HP1006LM.DLL [198144 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\107.0.5304.107\Installer\chrmstp.exe [2022-11-11] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{25CA8579-1BD8-469c-B9FC-6AC45A161C18}] -> C:\WINDOWS\system32\PanV2CredProv.dll [2020-01-22] (Palo Alto Networks -> )
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Logitech Desktop Messenger.lnk [2016-11-19]
ShortcutTarget: Logitech Desktop Messenger.lnk -> C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe (Logitech) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {3F9A9069-0274-4DA9-A9C0-BC1F02DD9621} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe /NOUACCHECK
Task: {4622BC9A-F0CD-457C-AEEB-2C6B77BA7F72} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {528E157C-B7B8-433F-986E-A76B134B4F10} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Keine Datei)
Task: {695FBA68-0C41-4A44-9AA1-C3845938C81F} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {6D7D34BB-DE97-4F75-9383-2A9F161E07FC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Keine Datei)
Task: {80D4389F-DFE7-46DC-B56A-414401965C9E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-11-19] (Google Inc -> Google Inc.)
Task: {856CC7CD-885C-4864-9308-EFE67BCC3AA9} - System32\Tasks\Opera scheduled assistant Autoupdate 1582731550 => C:\Program Files (x86)\Opera\launcher.exe [1937352 2022-11-03] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Program Files (x86)\Opera\assistant" $(Arg0)
Task: {99D17044-4E51-4DBB-ACDE-3950AD207891} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Keine Datei)
Task: {9FAE49E0-985E-45B6-843F-0BF4F01BB66E} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-12-03] (ESET, spol. s r.o. -> ESET)
Task: {AB4B4308-68A9-4795-8715-EC30DFA3662C} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Updater => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSSFUpdater.exe [930960 2022-05-11] (HP Inc. -> HP Inc.)
Task: {AE6F71A5-711E-44C2-9A31-3D2A9607A1E1} - System32\Tasks\Opera scheduled Autoupdate 1479557391 => C:\Program Files (x86)\Opera\launcher.exe [1937352 2022-11-03] (Opera Norway AS -> Opera Software)
Task: {AEC04449-B0F8-424D-94AC-555385ECECF2} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HP Support Solutions Framework Report => C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\Modules\HPSFReport.exe [136304 2021-03-30] (HP Inc. -> HP Inc.)
Task: {B37043E4-DB03-46D7-AACB-925EC62E8909} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe do-task "E7CF176E110C211B"
Task: {CA1F40C4-272C-45A0-9BA3-EE8F7E6B346D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-12-03] (ESET, spol. s r.o. -> ESET)
Task: {D1B2920E-7393-4DB3-90EE-8FBBD59A983F} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {D490DEDB-670D-44D6-9B45-15F798A450ED} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Keine Datei)
Task: {F8979C59-2890-4038-A858-5F94BB3FBD64} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153752 2016-11-19] (Google Inc -> Google Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{a8834a28-cf3b-4160-ba8a-1f8b12ffccd8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b880cc9c-3f5b-4334-af77-9a2e50034731}: [NameServer] 192.168.99.206,192.168.99.144
Edge:
=======
DownloadDir: C:\Users\Christian\Downloads
Edge HomeButtonPage: HKU\S-1-5-21-3811945115-142437389-2399288361-1002 -> hxxp://www.google.de/
Edge Notifications: HKU\S-1-5-21-3811945115-142437389-2399288361-1002 -> hxxps://timeacle.com
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Name) -> EdgeExtension_JanBiniokTampermonkey_gz80c7jhhn2hw => C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.9.5942.0_neutral__gz80c7jhhn2hw [2019-05-08]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge DefaultProfile: Default
Edge Profile: C:\Users\Christian\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-10]
Edge DownloadDir: Default -> C:\Users\Christian\Downloads
Edge Notifications: Default -> hxxps://timeacle.com
Edge HomePage: Default -> hxxp://www.google.de/
Edge Extension: (Tampermonkey) - C:\Users\Christian\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\iikmkjmpaadaobahmlepeloendndfphd [2022-06-04]
FireFox:
========
FF DefaultProfile: va34jtfk.default
FF ProfilePath: C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default [2022-11-20]
FF Homepage: Mozilla\Firefox\Profiles\va34jtfk.default -> hxxps://www.google.de
FF Notifications: Mozilla\Firefox\Profiles\va34jtfk.default -> hxxps://www.iberia.com; hxxps://www.eventim.de
FF Extension: (Cisco Webex Extension) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\ciscowebexstart1@cisco.com.xpi [2019-07-12]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2019-10-11]
FF Extension: (Greasemonkey) - C:\Users\Christian\AppData\Roaming\Mozilla\Firefox\Profiles\va34jtfk.default\Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781}.xpi [2019-06-14]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-11-14] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3811945115-142437389-2399288361-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-3811945115-142437389-2399288361-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin ProgramFiles/Appdata: C:\Users\Christian\AppData\Roaming\mozilla\plugins\npatgpc.dll [2019-01-03]
Chrome:
=======
CHR DefaultProfile: Profile 1
CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1 [2022-11-20]
CHR Extension: (Google Docs Offline) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-11-17]
CHR Extension: (BattleMentat) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\gphhebjoclakpcgabapnlpnijnidebmj [2017-08-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Christian\AppData\Local\Google\Chrome\User Data\Profile 1\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-12]
CHR Profile: C:\Users\Christian\AppData\Local\Google\Chrome\User Data\System Profile [2017-07-01]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
Opera:
=======
OPR Profile: C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable [2022-11-20]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2022-10-30]
OPR Extension: (Opera Wallet) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2022-11-14]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Christian\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-08-18]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S3 BRSptStub; C:\ProgramData\BitRaider\BRSptStub.exe [363208 2016-11-19] (BitRaider LLC -> BitRaider, LLC)
S3 EasyAntiCheat; C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe [803440 2021-08-01] (EasyAntiCheat Oy -> EasyAntiCheat Ltd)
R2 HPSupportSolutionsFrameworkService; C:\Program Files (x86)\Hewlett-Packard\HP Support Solutions\HPSupportSolutionsFrameworkService.exe [379736 2020-08-20] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8879024 2022-11-20] (Malwarebytes Inc. -> Malwarebytes)
R2 PanGPS; C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe [1821536 2020-01-22] (Palo Alto Networks -> Palo Alto Networks)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BRDriver64_1_3_3_E02B25FC; C:\ProgramData\BitRaider\support\1.3.3\E02B25FC\BRDriver64.sys [78088 2016-11-19] (BitRaider -> BitRaider)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-11-20] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [193992 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [75216 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-11-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181992 2022-11-20] (Malwarebytes Inc. -> Malwarebytes)
R3 PanGpd; C:\WINDOWS\System32\drivers\pangpd.sys [36352 2020-01-22] (Microsoft Windows Hardware Compatibility Publisher -> Palo Alto Networks)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [165504 2016-09-05] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2022-11-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [469288 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-20 15:06 - 2022-11-20 15:06 - 000018332 _____ C:\Users\Christian\Desktop\FRST.txt
2022-11-20 15:01 - 2022-11-20 15:03 - 000000000 ____D C:\AdwCleaner
2022-11-20 15:01 - 2022-11-20 15:01 - 008791352 _____ (Malwarebytes) C:\Users\Christian\Desktop\adwcleaner.exe
2022-11-20 14:57 - 2022-11-20 14:57 - 000004408 _____ C:\Users\Christian\Desktop\MBAM.txt
2022-11-20 14:48 - 2022-11-20 14:48 - 000075216 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbam.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000239544 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000223176 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamChameleon.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000193992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000181992 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2022-11-20 14:47 - 2022-11-20 14:47 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2022-11-20 14:47 - 2022-11-20 14:47 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2022-11-20 14:47 - 2022-11-20 14:47 - 000000000 ____D C:\Users\Christian\AppData\Local\mbam
2022-11-20 14:47 - 2022-11-20 14:46 - 000158640 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbae64.sys
2022-11-20 14:47 - 2022-11-20 14:46 - 000021480 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\MbamElam.sys
2022-11-20 14:46 - 2022-11-20 14:46 - 000000000 ____D C:\Program Files\Malwarebytes
2022-11-20 14:44 - 2022-11-20 14:44 - 002632256 _____ (Malwarebytes) C:\Users\Christian\Desktop\MBSetup.exe
2022-11-20 14:15 - 2022-11-20 14:16 - 000066863 _____ C:\Users\Christian\Desktop\Addition - alt.txt
2022-11-20 14:13 - 2022-11-20 15:06 - 000000000 ____D C:\FRST
2022-11-20 14:13 - 2022-11-20 14:16 - 000032746 _____ C:\Users\Christian\Desktop\FRST - alt.txt
2022-11-20 14:12 - 2022-11-20 14:12 - 002375680 _____ (Farbar) C:\Users\Christian\Desktop\FRST64.exe
2022-11-18 19:21 - 2022-11-18 19:21 - 008315939 _____ C:\Users\Christian\Downloads\WM_Spielplan_2022_WEBDE.pdf
2022-11-17 19:31 - 2022-11-17 19:31 - 000000000 ___HD C:\$WinREAgent
2022-11-16 23:32 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001905912 _____ C:\WINDOWS\system32\vulkaninfo.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001478408 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2022-11-16 23:32 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2022-11-16 23:32 - 2022-08-23 23:26 - 001145592 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001471984 _____ (Khronos Group) C:\WINDOWS\system32\OpenCL.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001432312 _____ C:\WINDOWS\system32\vulkan-1.dll
2022-11-16 23:32 - 2022-08-23 23:25 - 001213424 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 001536512 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 001182704 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000865784 _____ C:\WINDOWS\system32\nvofapi64.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000771584 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvml.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000714752 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2022-11-16 23:32 - 2022-08-23 23:22 - 000687616 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2022-11-16 23:32 - 2022-08-23 23:22 - 000052208 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 010269696 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 008803840 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuvid.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 005362688 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 003066864 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcuda.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 002127856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 001607664 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 001059320 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvEncodeAPI64.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 000845312 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2022-11-16 23:32 - 2022-08-23 23:21 - 000456192 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2022-11-16 23:32 - 2022-08-23 23:20 - 005735936 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2022-11-16 23:32 - 2022-08-23 23:20 - 000852984 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2022-11-16 23:32 - 2022-08-23 23:19 - 006367424 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvapi.dll
2022-11-16 23:32 - 2022-08-23 22:57 - 000093241 _____ C:\WINDOWS\system32\nvinfo.pb
2022-11-16 23:26 - 2022-11-16 23:26 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-11-16 17:20 - 2022-11-16 17:15 - 000163953 ____T C:\Users\Christian\Downloads\Reservierung_Whiskytasting_Gursky_14.10.2023.pdf
2022-11-16 07:25 - 2022-11-18 00:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2022-11-15 17:38 - 2022-11-15 17:38 - 000098697 _____ C:\Users\Christian\Downloads\Linie 6_gültig ab 25.04.2022.pdf
2022-11-15 17:36 - 2022-11-15 17:36 - 000270424 _____ C:\Users\Christian\Downloads\Buchseite-1-8-5-j22-1_(In_Arbeit).pdf
2022-11-13 08:06 - 2022-11-13 10:26 - 000000000 ____D C:\Program Files\RUXIM
2022-11-10 09:03 - 2022-11-10 09:03 - 000123429 _____ C:\Users\Christian\Downloads\2022-Sicherheitsmassnahmen-Vorlage.pdf
2022-11-09 13:57 - 2022-11-09 13:57 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-09 13:57 - 2022-11-09 13:57 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-04 23:46 - 2022-11-08 18:44 - 000014234 _____ C:\Users\Christian\Desktop\DSO - Abenteuer - benötigte Einheiten - Holzi.ods
2022-10-31 09:43 - 2022-10-31 09:44 - 004297991 _____ C:\Users\Christian\Downloads\Gursky, Christian und Genevieve - Einkommensteuer 2021 - ELSTER Einkommensteuererklärung - Meine Kopie.pdf
2022-10-30 17:39 - 2022-10-30 17:39 - 000014724 _____ C:\Users\Christian\Downloads\downloadpdf.pdf
2022-10-30 17:22 - 2022-10-30 17:22 - 000121927 _____ C:\Users\Christian\Downloads\Kontoübersicht.pdf
2022-10-30 15:31 - 2022-10-30 15:31 - 000270865 _____ C:\Users\Christian\Downloads\Direkt_Baufinanzierung_2004828292_Kontoauszug_20220106.pdf
2022-10-30 15:31 - 2022-10-30 15:31 - 000270818 _____ C:\Users\Christian\Downloads\Direkt_Baufinanzierung_2001632007_Kontoauszug_20220106.pdf
2022-10-21 22:44 - 2022-10-21 22:44 - 000002277 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-11-20 15:03 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-11-20 15:03 - 2016-11-07 16:23 - 000000000 ____D C:\ProgramData\NVIDIA
2022-11-20 14:59 - 2016-11-19 13:08 - 000000000 ____D C:\Program Files (x86)\Google
2022-11-20 14:55 - 2021-08-01 07:05 - 000000000 ____D C:\Program Files (x86)\Steam
2022-11-20 14:47 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2022-11-20 14:46 - 2017-01-13 23:53 - 000000000 ____D C:\ProgramData\Malwarebytes
2022-11-20 14:16 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-11-20 13:40 - 2020-09-15 07:06 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-11-20 10:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-11-20 08:39 - 2016-11-19 13:05 - 000000000 ____D C:\Users\Christian\AppData\LocalLow\Mozilla
2022-11-19 22:44 - 2021-11-07 23:13 - 000000000 ____D C:\Users\Christian\AppData\Roaming\discord
2022-11-19 22:11 - 2021-11-07 23:13 - 000000000 ____D C:\Users\Christian\AppData\Local\Discord
2022-11-19 19:49 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-11-19 19:48 - 2020-07-04 22:19 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-19 17:56 - 2022-09-12 12:42 - 000000000 ____D C:\Users\Christian\AppData\Roaming\com.adobe.dunamis
2022-11-19 08:58 - 2022-10-15 20:31 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2022-11-19 08:58 - 2022-10-15 20:31 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2022-11-19 08:58 - 2020-09-15 07:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2022-11-19 08:49 - 2021-01-24 16:06 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2022-11-18 18:20 - 2021-12-03 01:18 - 000001389 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2022-11-18 18:19 - 2021-12-03 01:18 - 000001283 _____ C:\Users\Christian\Desktop\ESET Online Scanner.lnk
2022-11-18 07:46 - 2020-09-15 07:16 - 001834904 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-11-18 07:46 - 2019-12-07 15:50 - 000785732 _____ C:\WINDOWS\system32\perfh007.dat
2022-11-18 07:46 - 2019-12-07 15:50 - 000167846 _____ C:\WINDOWS\system32\perfc007.dat
2022-11-18 07:38 - 2020-09-15 07:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-11-18 07:38 - 2020-09-15 07:06 - 000008192 ___SH C:\DumpStack.log.tmp
2022-11-18 07:38 - 2016-11-19 13:08 - 000002300 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-11-18 00:23 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-11-18 00:22 - 2016-11-19 13:05 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-11-17 19:35 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-16 23:33 - 2017-04-16 07:44 - 000000000 ____D C:\ProgramData\NVIDIA Corporation
2022-11-15 07:23 - 2021-12-12 19:15 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3811945115-142437389-2399288361-1002
2022-11-15 07:23 - 2020-09-15 07:15 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3811945115-142437389-2399288361-1002
2022-11-15 07:23 - 2020-09-15 07:07 - 000002414 _____ C:\Users\Christian\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-11-13 22:34 - 2022-04-15 08:45 - 000015840 _____ C:\Users\Christian\Desktop\DSO - Abenteuer - benötigte Einheiten.ods
2022-11-13 08:06 - 2018-11-16 22:36 - 000000000 ____D C:\Program Files\rempl
2022-11-12 05:55 - 2020-09-15 07:15 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-12 05:55 - 2020-09-15 07:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-11 07:41 - 2018-02-13 17:48 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-10 00:19 - 2020-09-15 07:06 - 000384880 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-10 00:19 - 2016-11-19 13:09 - 000000000 ____D C:\Program Files (x86)\Opera
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-10 00:18 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-09 22:41 - 2020-09-15 07:15 - 000003984 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1479557391
2022-11-09 22:41 - 2017-06-30 04:47 - 000001162 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2022-11-09 13:57 - 2020-09-15 07:09 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-09 13:49 - 2016-09-17 09:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 13:47 - 2016-09-17 09:46 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-11-07 09:55 - 2016-11-19 17:29 - 000000000 ____D C:\Users\Christian\Documents\Eigene Scans
2022-11-06 17:50 - 2021-12-03 01:29 - 000003866 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2022-11-06 17:50 - 2021-12-03 01:29 - 000003424 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2022-10-31 23:37 - 2017-07-28 06:20 - 000021106 _____ C:\Users\Christian\Desktop\Blutzuckertagesprofile.ods
2022-10-23 18:24 - 2021-11-07 23:13 - 000002254 _____ C:\Users\Christian\Desktop\Discord.lnk
2022-10-21 22:44 - 2022-02-13 08:35 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-09-29 09:54 - 2020-08-05 21:43 - 000000600 _____ () C:\Users\Christian\AppData\Roaming\winscp.rnd
2020-04-04 23:03 - 2020-05-17 19:45 - 000007597 _____ () C:\Users\Christian\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2022
durchgeführt von Christian (20-11-2022 15:07:33)
Gestartet von C:\Users\Christian\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2251 (X64) (2020-09-15 06:15:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3811945115-142437389-2399288361-500 - Administrator - Disabled)
ASPNET (S-1-5-21-3811945115-142437389-2399288361-1003 - Limited - Enabled)
Christian (S-1-5-21-3811945115-142437389-2399288361-1002 - Administrator - Enabled) => C:\Users\Christian
DefaultAccount (S-1-5-21-3811945115-142437389-2399288361-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3811945115-142437389-2399288361-1001 - Limited - Disabled) => C:\Users\defaultuser0
Gast (S-1-5-21-3811945115-142437389-2399288361-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3811945115-142437389-2399288361-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20282 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Install Manager (HKLM\...\{E0A398E2-89C5-E765-86D1-53E8BEAC8CB4}) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Hidden
AMD Install Manager (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.)
Asmedia ASM106x SATA Host Controller Driver (HKLM-x32\...\{DF6C3726-7E53-4772-9763-E9F147769F51}) (Version: 3.1.6.0000 - Asmedia Technology)
Asmedia USB Host Controller Driver (HKLM-x32\...\{E4FB0B39-C991-4EE7-95DD-1A1A7857D33D}) (Version: 1.16.26.1 - Asmedia Technology)
BitRaider Streaming Client (HKLM-x32\...\BitRaider Streaming Client) (Version: 1.3.3.4098 - BitRaider, LLC)
Cisco Webex Meetings (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\ActiveTouchMeetingClient) (Version: 40.2.4 - Cisco Webex LLC)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
Discord (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Discord) (Version: 1.0.9003 - Discord Inc.)
FINAL FANTASY XIV ONLINE (HKLM-x32\...\{2B41E132-07DF-4925-A3D3-F2D1765CCDFE}) (Version: 1.0.0000 - SQUARE ENIX CO., LTD.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
GlobalProtect (HKLM\...\{0A15C0BD-7AA1-46C6-86E3-387EED47A64E}) (Version: 5.0.8 - Palo Alto Networks)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 107.0.5304.107 - Google LLC)
HP Imaging Device Functions 14.5 (HKLM\...\HP Imaging Device Functions) (Version: 14.5 - HP)
HP LaserJet P1500 series (HKLM-x32\...\HP LaserJet P1500 series) (Version: - )
HP Scanjet 200 (HKLM\...\{08EA884B-35AE-4DD3-8E3C-664F74224122}) (Version: 14.5 - HP)
HP Support Solutions Framework (HKLM-x32\...\{D549B5E2-DBE8-4190-ABA5-71106264398C}) (Version: 12.18.34.21 - HP Inc.)
HP Touchpoint Analytics Client (HKLM\...\{E5FB98E0-0784-44F0-8CEC-95CD4690C43F}) (Version: 4.0.2.1439 - HP Inc.)
HP Update (HKLM-x32\...\{B0069CFA-5BB9-4C03-B1C6-89CE290E5AFE}) (Version: 5.002.006.003 - Hewlett-Packard)
HPSSupply (HKLM-x32\...\{7902E313-FF0F-4493-ACB1-A8147B78DCD0}) (Version: 2.1.1.0000 - Ihr Firmenname)
Logitech Desktop Messenger (HKLM-x32\...\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}) (Version: - )
Malwarebytes version 4.5.17.221 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.17.221 - Malwarebytes)
Microsoft .NET Framework 1.1 (HKLM-x32\...\{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}) (Version: 1.1.4322 - Microsoft)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.52 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.42 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft OneDrive (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\OneDriveSetup.exe) (Version: 22.225.1026.0001 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\Teams) (Version: 1.3.00.4461 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{80F1AF52-7AC0-42A3-9AF0-689BFB271D1D}) (Version: 3.68.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29334 (HKLM-x32\...\{a9cfe9c7-e54f-46cd-9c5c-542ff8e3e8c4}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29334 (HKLM\...\{2E11EF4E-901F-4B2D-B68E-3DB2A566C857}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29334 (HKLM\...\{8A3F7D5B-422D-49D9-84F7-8DC1B7782967}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Mouse Recorder Pro 2.0.7.6 (HKLM-x32\...\{889E44CE-435C-4D37-B302-A7E43339E5FA}_is1) (Version: - Nemex Studios)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 107.0 (x64 de)) (Version: 107.0 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 107.0.0.8349 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
MTG Arena (HKLM\...\{5092CDD8-A366-48F5-8B47-E6FEBE5613F5}) (Version: 0.1.3397 - Wizards of the Coast)
NVIDIA Grafiktreiber 516.94 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 516.94 - NVIDIA Corporation)
OCR Software by I.R.I.S. 14.5 (HKLM\...\HPOCR) (Version: 14.5 - HP)
OpenOffice 4.1.5 (HKLM-x32\...\{F0C909D7-D643-4628-8C6A-94073139F0CE}) (Version: 4.15.9789 - Apache Software Foundation)
Opera Stable 92.0.4561.43 (HKLM-x32\...\Opera 92.0.4561.43) (Version: 92.0.4561.43 - Opera Software)
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
PokerStars.eu (HKLM-x32\...\PokerStars.eu) (Version: - PokerStars.eu)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.3.723.2015 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7824 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Skype Version 8.67 (HKLM-x32\...\Skype_is1) (Version: 8.67 - Skype Technologies S.A.)
Star Wars The Old Republic (HKLM-x32\...\swtor_swtor) (Version: - Bioware/EA)
Star Wars: The Old Republic (HKLM-x32\...\{3B11D799-48E0-48ED-BFD7-EA655676D8BB}) (Version: 1.00 - Electronic Arts, Inc.)
StarParse (HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\{fxApplication}}_is1) (Version: 1.0 - Ixale)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TeamSpeak 3 Client (HKLM\...\TeamSpeak 3 Client) (Version: 3.0.19 - TeamSpeak Systems GmbH)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{B23EE11C-66FA-4395-AB02-5F7103DC485C}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Messenger (HKLM-x32\...\{E703613B-BDAB-433E-A66A-DE0263E3D35D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 5.15.4 (HKLM-x32\...\winscp3_is1) (Version: 5.15.4 - Martin Prikryl)
WISO steuer:Sparbuch 2017 (HKLM-x32\...\{63B92047-A630-4A2C-AF0E-44ABEEB7FF17}) (Version: 24.00.1375 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2018 (HKLM-x32\...\{5948DE83-ECD0-445B-8E67-156B0A545EC9}) (Version: 25.00.1359 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2019 (HKLM-x32\...\{402C3955-9B34-401C-80DE-C6B60168154B}) (Version: 26.00.1560 - Buhl Data Service GmbH)
WISO steuer:Sparbuch 2020 (HKLM-x32\...\{45CDC206-F99E-4AC0-AE81-E6B8F2957D7D}) (Version: 27.00.1484 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2021 (HKLM-x32\...\{3C29BFC2-BA03-4F14-90A2-FF1DA5E5E638}) (Version: 28.00.1410 - Buhl Data Service GmbH)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{048335BD-05BE-4B24-9528-6B74742E892F}) (Version: 29.10.3460 - Buhl Data Service GmbH)
Packages:
=========
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2021.927.1.0_neutral__8xx8rvfyw5nnt [2021-09-30] (Facebook Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-12-28] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.2.9291.0_x64__8wekyb3d8bbwe [2022-10-15] (Microsoft Studios) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.14.9130.0_x64__8wekyb3d8bbwe [2022-10-01] (Microsoft Studios) [MS Ad]
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.8.10203.0_x64__8wekyb3d8bbwe [2021-11-05] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.963.0_x64__56jybvy8sckqj [2022-10-17] (NVIDIA Corp.)
Tampermonkey -> C:\Program Files\WindowsApps\JanBiniok.Tampermonkey_4.9.5942.0_neutral__gz80c7jhhn2hw [2019-05-08] (Jan Biniok)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\Christian\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3811945115-142437389-2399288361-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\Christian\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20031.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-11-20] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_ee20464bb4ac57f4\nvshext.dll [2022-08-23] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-11-20] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.i420] => C:\WINDOWS\system32\lvcod64.dll [475936 2007-05-09] (Logitech Inc -> Logitech Inc.)
HKLM\...\Drivers32: [vidc.i420] => C:\Windows\SysWOW64\lvcodec2.dll [416544 2007-05-09] (Logitech Inc -> Logitech Inc.)
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Christian\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\69639df789022856\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory="Profile 1"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2016-11-19 18:07 - 2008-04-28 06:27 - 000373760 _____ (Hewlett-Packard) [Datei ist nicht signiert] C:\WINDOWS\system32\spool\PRTPROCS\x64\HP1006S.DLL
2020-01-22 16:32 - 2020-01-22 16:32 - 002531472 _____ (Palo Alto Networks -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Palo Alto Networks\GlobalProtect\LIBEAY32.dll
2020-01-22 16:32 - 2020-01-22 16:32 - 000444048 _____ (Palo Alto Networks -> The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Palo Alto Networks\GlobalProtect\SSLEAY32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.mifcom.de
SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-3811945115-142437389-2399288361-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2016-07-16 12:47 - 2016-07-16 12:45 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3811945115-142437389-2399288361-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "GlobalProtect"
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3811945115-142437389-2399288361-1002\...\StartupApproved\Run: => "Skype"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{EA6E3225-4B1F-41F4-8E0A-E62F60628E7E}C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{EA33B01B-D35B-4F6F-8C42-5E1A7C905E8C}C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\christian\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{A8BACBDD-EA1F-4DB3-B930-E31A55333796}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{D5CAC957-D762-4299-A537-C9812577A599}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C0B03080-4BF6-4EBA-84FF-0EC99EB635CC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5DEB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{2C7053EA-E707-43B5-B039-5E4B8D754B94}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5DEB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{BB97CC33-36D0-40C3-986A-A3F179E1F64E}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5012\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{455AC710-9FC7-4B42-9F8C-A85A2754B9AC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5012\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{072F877A-0B59-4356-806C-E35AA282EE29}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4BEA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{CB15A4CF-B6CC-4244-8889-F2B6712FC0C0}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4BEA\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DEA536DF-E019-4F65-9F84-787AA6AB16E7}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3BE0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B3BA760C-8819-49F0-AAB2-610D55391D35}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3BE0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{79DD4F0B-A666-486C-BAD4-ED01068E5BB8}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS33D0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{538AFDBC-CFBE-4011-AA96-A2562B6016F2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS33D0\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{77A73230-6D62-479C-9A3B-25B099E3B55B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3374\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5C006AD5-3DC9-4651-95B1-275D9E45F46F}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS3374\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{EC460A5D-4C36-4029-B436-8C8F3C020069}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5402\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{E5C860E2-29D4-4D0B-A596-88E73422E8C2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5402\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F8B7E72E-143A-493E-B6B1-2B424A60F47B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS53B1\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{B8C9C018-F683-4C61-A2E2-1A33E46D8EE9}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS53B1\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{ADB801FD-78E7-4C51-8739-46593CB6D3B8}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5369\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{F65EF8CF-B596-4BA4-80EE-B74D4B8860AC}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5369\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{DC7D53CD-97C8-445E-BCF4-43A2922D3258}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS531E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{49A7EFA3-B02A-4CD0-877A-378C217595D2}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS531E\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D87CDC7C-7BAE-4F45-98FD-946841409A0B}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5126\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D4355293-9D9B-4DDB-BA56-0C204A86D0F6}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS5126\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{5E829417-B58E-4563-A1B6-FADE3BCC54B3}C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe => Keine Datei
FirewallRules: [TCP Query User{A202C85A-D300-4C5C-831C-7FC25D859909}C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe] => (Allow) C:\users\christian\appdata\local\apps\2.0\w3d03a7g.5nh\j5tp25ng.m87\pars..tion_64beb0e316f56ed6_0001.0000_95d80110f719365a\parsecclient.exe => Keine Datei
FirewallRules: [{4D8059D6-7419-4651-912A-1673654E487C}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe => Keine Datei
FirewallRules: [{A787F242-CA32-4DC7-A990-E7F0F4BAF3C7}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{02626260-7B23-44E7-B6B6-6D2829C30692}] => (Allow) LPort=1900
FirewallRules: [{761D58AE-B15C-4E4C-B4A8-6FB54846386C}] => (Allow) LPort=2869
FirewallRules: [{B909AFCA-68EF-4A0A-A791-BB62D57FFEAA}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BEDE61B-893C-4A15-803D-30E6A7C9C5A5}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4E82\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{37FAC030-41FC-4641-B83C-03C3B8DBA1AD}] => (Allow) C:\Users\Christian\AppData\Local\Temp\7zS4E82\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{5C2A3753-B61F-4980-839D-C0736EC56E4F}] => (Block) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [{399BFB45-5C59-4E2F-B311-2F98029EC446}] => (Block) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{5176D5D2-5E33-4555-A273-2C7D98B31324}C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe] => (Allow) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{0F4B220F-5279-4DA7-A0E7-782B58425CEA}C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe] => (Allow) C:\program files\logitech\desktop messenger\8876480\program\backweb-8876480.exe (Logitech) [Datei ist nicht signiert]
FirewallRules: [{3884B14A-BB05-4BD3-A0D2-E9DB2AC8794B}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE (Software 2000 Limited) [Datei ist nicht signiert]
FirewallRules: [{89C5B25B-B62C-404F-9D37-3AB9F9817E6A}] => (Allow) C:\Windows\System32\spool\drivers\x64\3\HP1006MC.EXE (Software 2000 Limited) [Datei ist nicht signiert]
FirewallRules: [{A3EBFA9C-12D8-4FD8-8873-F432F032DC96}] => (Allow) C:\Program Files (x86)\HP\hp software update\hpwucli.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{D996B632-5402-4D31-BF35-ED171DB1CCB6}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpiscnapp.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{624F6DA1-8B58-4BE0-B4B0-61E96AD9C413}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpfccopy.exe (Hewlett-Packard Company -> )
FirewallRules: [{742F688F-319D-420A-A88C-911AF3E2429C}] => (Allow) C:\Program Files (x86)\HP\Digital Imaging\bin\hpqkygrp.exe (Hewlett-Packard Company -> Hewlett-Packard)
FirewallRules: [{71D9EE31-5590-460B-A27D-390F6C1EB79E}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{D31FDF97-CE42-4FD9-8EA2-B36AFE1D1EFD}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{C6FFFC76-9050-4153-A698-5614C031A3FE}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{EA8DAD8B-9A19-4DBF-BC01-5E5D7C4C1297}] => (Allow) D:\Programme\Star Wars-The Old Republic\launcher.exe (Electronic Arts, Inc. -> BioWare)
FirewallRules: [{72AF788C-88CB-46B6-9E08-981D8E3A22DB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2DD0370A-3043-4797-9CE9-9C0CB03DEE92}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{03B77018-6A8E-4615-A434-84B51F7C567A}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\TightVNCServerPortable.exe => Keine Datei
FirewallRules: [{FA2AB2FA-F12B-495E-B166-27615E81ABFE}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-32bit\tvnserver.exe => Keine Datei
FirewallRules: [{705FEC08-25CC-4E27-BB09-16E31D6846DD}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [{B7367E4E-66A2-4A4A-B73A-0B2C2DAEB7FC}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-64bit\tvnserver.exe => Keine Datei
FirewallRules: [{090C0110-5C19-4F35-B2CA-327497E2B6A1}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\TightVNCServerPortable.exe => Keine Datei
FirewallRules: [{9069F07F-C0BD-47C2-B18B-98F76B510415}] => (Allow) C:\Users\Administrator\Desktop\X13\Apps\MadShaders\GLSLHacker.exe => Keine Datei
FirewallRules: [{197C92C2-C09B-4A4F-9903-2EDD05E5EC1F}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-64bit\tvnserver.exe => Keine Datei
FirewallRules: [{AC169307-EF18-4B23-AB25-53B00F3F48C3}] => (Allow) C:\Users\Administrator\Desktop\X13\TightVNCServer\App\tightvnc-32bit\tvnserver.exe => Keine Datei
FirewallRules: [TCP Query User{E909F5E2-D143-4C52-B6EF-F5382FA89608}D:\programme\magic the gathering\mtgarena\mtga.exe] => (Allow) D:\programme\magic the gathering\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [UDP Query User{E833AE43-948B-49AA-918B-E87EA6E344BE}D:\programme\magic the gathering\mtgarena\mtga.exe] => (Allow) D:\programme\magic the gathering\mtgarena\mtga.exe (Wizards of the Coast, LLC -> )
FirewallRules: [{82E7BA5A-60CA-4897-AC23-824647BA5F27}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{86005CDB-ADA5-419B-92A6-69EDB1CC1F40}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6454DC63-5390-4A19-B580-E1EAE113F94C}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BFA9EA8A-CB31-439A-B9D8-665B22B5BCDC}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2F0027D7-D4A6-41D1-A327-EACC204FC625}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{45D2CCE6-0099-42BC-8DA0-6D556D517D47}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{28BDB7A0-0C9F-4A72-AFB3-F5C89CC08D06}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World Closed Beta\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [{8A8B4856-2023-4E93-96EE-DA0D9426F356}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\New World Closed Beta\NewWorldLauncher.exe (Amazon.com Services LLC -> Epic Games, Inc)
FirewallRules: [TCP Query User{839BB8BF-1FB8-4ADD-9C72-7EBE7F8BCE45}C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [UDP Query User{ADA6D0BB-5704-490A-A0DF-CF481C3E6346}C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe] => (Allow) C:\program files (x86)\steam\steamapps\common\new world closed beta\bin64\newworld.exe (Amazon.com Services LLC -> Amazon.com, Inc.)
FirewallRules: [{51A7B876-5B58-4CC4-90EE-1FBBE95A3C72}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{244CEB0D-76D9-4563-A9EA-5FD791D20505}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{DEE35595-4D4B-4112-A410-9F6D8CA86BC0}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{4794B417-F9A6-4958-BFEC-3491EA6AA7EF}] => (Allow) D:\Programme\Final Fatansy XIV\SquareEnix\FINAL FANTASY XIV - A Realm Reborn\boot\ffxivlauncher.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [TCP Query User{48EFB57B-F99F-4173-BF76-DF45DE00E59C}C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe => Keine Datei
FirewallRules: [UDP Query User{639AF034-2C26-49D1-AB89-28CBC9F9D592}C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe] => (Allow) C:\users\christian\appdata\local\discord\app-1.0.9003\discord.exe => Keine Datei
FirewallRules: [TCP Query User{553F96E1-9B4B-432A-8931-150D3EE91557}C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer (London Jamocha Community CIC -> AdoptOpenJDK)
FirewallRules: [UDP Query User{29845878-F8B2-4AC6-839A-9A0B93EAC580}C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer] => (Allow) C:\users\christian\appdata\local\temp\jivexviewer\5.3\jre\bin\jivex dicom cd viewer (London Jamocha Community CIC -> AdoptOpenJDK)
FirewallRules: [{FF9689A2-3EB2-4EF2-A495-EC84B2E6CE12}] => (Allow) C:\Program Files (x86)\Opera\92.0.4561.33\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{0A58C2FF-FC75-4E5F-B574-8D507F5AFEA9}] => (Allow) C:\Program Files (x86)\Opera\92.0.4561.43\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{EED20F5A-342B-4A9C-BEB4-3AD1CB3D1016}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{C017C092-04B9-446F-B473-D88990513D94}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.42\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
03-11-2022 07:57:51 Windows Modules Installer
09-11-2022 13:49:28 Windows Modules Installer
17-11-2022 19:34:42 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/20/2022 01:18:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0x15d0
Startzeit der fehlerhaften Anwendung: 0x01d8fbeae1ee16ad
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 03c7966c-1a35-4d6e-a2be-0af59ae1246f
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/19/2022 12:09:04 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0xacc
Startzeit der fehlerhaften Anwendung: 0x01d8fb1886eebc8d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 3bb1913d-ccdd-486a-83ab-426b775a2d31
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:58 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x620
Startzeit der fehlerhaften Anwendung: 0x01d8fadb83438af6
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: 5e109dec-cfcd-448a-894f-e90a66507636
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:21 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/18/2022 12:22:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x644
Startzeit der fehlerhaften Anwendung: 0x01d8f4d35b689233
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: 3ed0262c-0ef2-42b2-a6f1-4a6f3ddff1f5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/18/2022 12:22:09 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2193, Zeitstempel: 0x7f7062e1
Ausnahmecode: 0xc0000602
Fehleroffset: 0x000000000010fdf2
ID des fehlerhaften Prozesses: 0x11d0
Startzeit der fehlerhaften Anwendung: 0x01d8fa4fce505276
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 86e87df5-56ec-4049-b76c-b48e2aad892e
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (11/16/2022 08:23:11 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (11/10/2022 12:20:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe, Version: 10.0.19041.1806, Zeitstempel: 0x7dcad237
Name des fehlerhaften Moduls: hpgt200.dll, Version: 1.0.4.8, Zeitstempel: 0x50c81706
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000002a51b
ID des fehlerhaften Prozesses: 0x54c
Startzeit der fehlerhaften Anwendung: 0x01d8f491c24297ad
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\system32\hpgt200.dll
Berichtskennung: dabc560c-3c7f-460f-a30e-86f798821dda
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (11/20/2022 03:03:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Steam Client Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/20/2022 03:03:02 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (11/20/2022 03:03:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PanGPS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/20/2022 03:03:02 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (11/18/2022 06:21:57 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/18/2022 06:21:57 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys
Error: (11/18/2022 06:21:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "eapihdrv" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Treiber konnte nicht geladen werden.
Error: (11/18/2022 06:21:56 PM) (Source: Application Popup) (EventID: 1060) (User: )
Description: \??\C:\Users\CHRIST~1\AppData\Local\Temp\ehdrv.sys
Windows Defender:
================
Date: 2022-11-20 10:03:30
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8E488DB9-7F51-48C0-91FC-0394E70A95DB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-19 09:49:50
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CFB42EF7-C6F6-4580-9FD9-A762F8C5387A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-17 08:40:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0137EBB3-A105-45FE-A78B-68E10D147A0F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-16 08:22:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {305FB012-19C1-4A7D-A24C-5A74F4FC4955}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-11-15 07:52:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {DA66E446-80A3-4D87-9058-00E4F9BD4036}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2022-11-20 15:03:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 2501 04/08/2014
Hauptplatine: ASUSTeK COMPUTER INC. SABERTOOTH 990FX R2.0
Prozessor: AMD FX-8370 Eight-Core Processor
Prozentuale Nutzung des RAM: 24%
Installierter physikalischer RAM: 16280.13 MB
Verfügbarer physikalischer RAM: 12254.94 MB
Summe virtueller Speicher: 18712.13 MB
Verfügbarer virtueller Speicher: 13192.69 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:949.47 GB) (Free:791.15 GB) (Model: SanDisk SD8SB8U1T001122) NTFS
Drive d: (Volume) (Fixed) (Total:2794.52 GB) (Free:2612.94 GB) (Model: WDC WD30EFRX-68EUZN0) NTFS
\\?\Volume{035faed7-f9f8-44ba-99b4-9a24b9767c51}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.48 GB) NTFS
\\?\Volume{c593990e-e5c5-4f03-8f6f-bec417df21ba}\ (EFI) (Fixed) (Total:1.46 GB) (Free:1 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: AB1472A9)
Partition: GPT.
==========================================================
Disk: 1 (Size: 2794.5 GB) (Disk ID: AB147193)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
20.11.2022, 20:56
| #8 |
| /// TB-Ausbilder | Leider Phishing Mail angeklickt - was jetzt? Gut gemacht. FRST-Fix und anschließend EEK+SC zur Kontrolle. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Führe Emsisoft Emergency Kit (EEK) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
20.11.2022, 23:12
| #9 |
| | Leider Phishing Mail angeklickt - was jetzt?Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2022
durchgeführt von Christian (20-11-2022 22:42:22) Run:2
Gestartet von C:\Users\Christian\Desktop
Geladene Profile: defaultuser0 & Christian
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
Task: {4622BC9A-F0CD-457C-AEEB-2C6B77BA7F72} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {528E157C-B7B8-433F-986E-A76B134B4F10} - System32\Tasks\Microsoft_Hardware_Launch_itype_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\itype.exe (Keine Datei)
Task: {6D7D34BB-DE97-4F75-9383-2A9F161E07FC} - System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\Resources\HPWarrantyCheck\HPWarrantyChecker.exe /DeviceScanR6 (Keine Datei)
Task: {99D17044-4E51-4DBB-ACDE-3950AD207891} - System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\ipoint.exe (Keine Datei)
Task: {9FAE49E0-985E-45B6-843F-0BF4F01BB66E} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-12-03] (ESET, spol. s r.o. -> ESET)
Task: {CA1F40C4-272C-45A0-9BA3-EE8F7E6B346D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [19989464 2021-12-03] (ESET, spol. s r.o. -> ESET)
Task: {D490DEDB-670D-44D6-9B45-15F798A450ED} - System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe => C:\Program Files\Microsoft Mouse and Keyboard Center\mousekeyboardcenter.exe (Keine Datei)
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4622BC9A-F0CD-457C-AEEB-2C6B77BA7F72}" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{528E157C-B7B8-433F-986E-A76B134B4F10}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_itype_exe" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_itype_exe" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6D7D34BB-DE97-4F75-9383-2A9F161E07FC}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Hewlett-Packard\HP Support Assistant\WarrantyChecker_DeviceScan" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{99D17044-4E51-4DBB-ACDE-3950AD207891}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_ipoint_exe" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_ipoint_exe" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9FAE49E0-985E-45B6-843F-0BF4F01BB66E}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onLogOn" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onLogOn" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CA1F40C4-272C-45A0-9BA3-EE8F7E6B346D}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\EOSv3 Scheduler onTime" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EOSv3 Scheduler onTime" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D490DEDB-670D-44D6-9B45-15F798A450ED}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Microsoft_Hardware_Launch_mousekeyboardcenter_exe" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft_Hardware_Launch_mousekeyboardcenter_exe" => nicht gefunden
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => nicht gefunden
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\BookReader_B171F20233094AC88D05A8EF7B9763E8 => nicht gefunden
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => nicht gefunden
HKCU\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\microsoft.microsoftedge_8wekyb3d8bbwe\MicrosoftEdge\ExtensionsStore\datastore\Config\PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => nicht gefunden
========= Powershell: =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
0 out of 0 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-3811945115-142437389-2399288361-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 34226863 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 8300182 B
Windows/system/drivers => 5038 B
Edge => 0 B
Chrome => 8228044 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 73753 B
NetworkService => 74917 B
defaultuser0 => 74917 B
Christian => 118486 B
RecycleBin => 0 B
EmptyTemp: => 48.7 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:43:09 ====
Code:
ATTFilter
Emsisoft Emergency Kit – Version 2022.9
Letztes Update: 20.11.2022 23:02:04
Eigene THUNDERBIRD\Christian
THUNDERBIRD
Windows 10x64
Scan-Einstellungen:
Scan-Methode: Malware-Scan
Objekte: Speicher, Spuren, Dateien
PUPs-Erkennung: An
Archive scannen: Aus
E-Mail-Archive scannen: Aus
ADS-Scan: An
Scan-Beginn: 20.11.2022 23:03:11
Gescannt: 80380
Gefunden 0
Scan-Ende: 20.11.2022 23:06:05
Scan-Zeit: 0:02:54
Code:
ATTFilter
SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 20.11.2022 23:08:42
Path starting: C:\Users\Christian\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Christian
VersionXML: 10.29is-20.11.2022
___________________________________________________________________________
Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 15.09.2020 06:15:10
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Mozilla Firefox\firefox.exe
SystemDrive: C: FS: [NTFS] Capacity: [949.5 Gb] Used: [144.7 Gb] Free: [804.8 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
User Account Control enabled
Automatically download and schedule installation
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Windows Defender (enabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
GlobalProtect v.5.0.8
Malwarebytes version 4.5.17.221 v.4.5.17.221
--------------------------- [ OtherUtilities ] ----------------------------
Steam v.2.10.91.91
WinSCP 5.15.4 v.5.15.4 Warning! Download Update
Microsoft SQL Server 2005 Compact Edition [ENU] v.3.1.0000 Warning! This software is no longer supported.
OpenOffice 4.1.5 v.4.15.9789 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.225.1026.0001 Warning! Download Update
-------------------------- [ IMAndCollaborate ] ---------------------------
Cisco Webex Meetings v.40.2.4 Warning! Download Update
Discord v.1.0.9003 Warning! Download Update
Microsoft Teams v.1.3.00.4461 Warning! Download Update
Skype Version 8.67 v.8.67 Warning! Download Update
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.22.003.20282
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.107.0
Google Chrome v.107.0.5304.107
Microsoft Edge v.107.0.1418.52
Opera Stable 92.0.4561.43 v.92.0.4561.43 Warning! Download Update
----------------------------- [ EmailClient ] -----------------------------
Windows Live Essentials v.16.4.3528.0331 Warning! This software is no longer supported.
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1363
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1132
PanGPS (PanGPS) - The service is running
C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPS.exe v.5.0.8.4
C:\Program Files\Palo Alto Networks\GlobalProtect\PanGPA.exe v.5.0.8.4
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
 |
|
21.11.2022, 14:22
| #10 |
| /// TB-Ausbilder | Leider Phishing Mail angeklickt - was jetzt? Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt): WinSCP 5.15.4 v.5.15.4 Warning! Download Update Microsoft SQL Server 2005 Compact Edition [ENU] v.3.1.0000 Warning! This software is no longer supported. OpenOffice 4.1.5 v.4.15.9789 Warning! Download Update Microsoft OneDrive v.22.225.1026.0001 Warning! Download Update Cisco Webex Meetings v.40.2.4 Warning! Download Update Discord v.1.0.9003 Warning! Download Update Microsoft Teams v.1.3.00.4461 Warning! Download Update Skype Version 8.67 v.8.67 Warning! Download Update Opera Stable 92.0.4561.43 v.92.0.4561.43 Warning! Download Update Windows Live Essentials v.16.4.3528.0331 Warning! This software is no longer supported. Die Downloadlinks findest du in der Logdatei von SecurityCheck. Nicht mehr unterstützte Software solltest du deinstallieren. Abschließender Schritt Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
22.11.2022, 15:35
| #11 |
| | Leider Phishing Mail angeklickt - was jetzt?Code:
ATTFilter
# Run at 22.11.2022 15:32:00
# KpRm (Kernel-panik) version 2.10.0
# Website https://kernel-panik.me/tool/kprm/
# Run by Christian from C:\Users\Christian\Desktop
# Computer Name: THUNDERBIRD
# OS: Windows 10 X64 (19045)
# Number of passes: 1
- Checked options -
~ Delete Tools
- Delete Tools -
## AdwCleaner
[OK] C:\Users\Christian\Desktop\adwcleaner.exe deleted
## Emisoft Emergency Kit
[OK] C:\Users\Christian\Desktop\EmsisoftEmergencyKit.exe deleted
## ESET Online Scanner
[OK] C:\Users\Christian\Desktop\ESET Online Scanner.lnk deleted
[OK] C:\Users\Christian\Downloads\esetonlinescanner.exe deleted
## FRST
[OK] C:\Users\Christian\Desktop\Addition - alt.txt deleted
[OK] C:\Users\Christian\Desktop\Addition.txt deleted
[OK] C:\Users\Christian\Desktop\Fixlog.txt deleted
[OK] C:\Users\Christian\Desktop\FRST - alt.txt deleted
[OK] C:\Users\Christian\Desktop\FRST.txt deleted
[OK] C:\Users\Christian\Desktop\FRST64.exe deleted
## Malwarebytes (log)
[OK] C:\Users\Christian\Desktop\MBAM.txt deleted
## SecurityCheck
[OK] C:\Users\Christian\Desktop\SecurityCheck.exe deleted
[OK] C:\Users\Christian\Downloads\SecurityCheck.exe deleted
[OK] C:\SecurityCheck deleted
- Other Lines -
## Quarantines keeped
~ C:\AdwCleaner (AdwCleaner)
~ C:\EEK (Emisoft Emergency Kit)
~ C:\Users\Christian\AppData\Local\ESET\ESETOnlineScanner (ESET Online Scanner)
~ C:\FRST (FRST)
~ C:\ProgramData\Malwarebytes\ Malwarebytes Anti-Malware \Quarantine (Malwarebytes Anti-Rootkit)
-- KPRM finished in 6.36s --
|
|
22.11.2022, 21:56
| #12 |
| /// TB-Ausbilder | Leider Phishing Mail angeklickt - was jetzt? Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Leider Phishing Mail angeklickt - was jetzt? |
| angeblich, angeklickt, angst, browser, dienste, eingefangen, falsch, gefangen, geschlossen, konnte, mail, mails, passieren, phishing, rechner, schuld, sofort, tagen, tan, termin, troja, ungewöhnliches, verhalten, webseite, ähnliches |
Linear-Darstellung
