Tastatur streikt teilweise, wenn ich Tabs nicht geschlossen habe

sibylle · 11.12.2022, 06:37

Hallo,
ich habe ein Problem mit der Tastatur unter Win11. Es passiert neuerdings immer wieder, daß meine Tastatur Buchstaben blockiert, wenn ich Tabs im nicht schließe. Selbst beim Neustart machen sie Probleme.
Ich habe meinen Virenscanner Avira, der normal gut funktioniert mehrfach durchlaufen lassen, habe nach Problemen gesucht, den PC neu gestartet und trotzdem blockierte die Tastatur.
Updates habe ich alle gemacht.
Momentan geht die Tastatur wieder. Aber ich habe die Befürchtung, mir vielleicht doch einen PC-Virus eingefangen zu haben. Was kann ich nun tun?
Danke für eine Antwort.
Sibylle

M-K-D-B · 11.12.2022, 10:50

Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen.

Zitat:

ich habe ein Problem mit der Tastatur unter Win11. Es passiert neuerdings immer wieder, daß meine Tastatur Buchstaben blockiert, wenn ich Tabs im nicht schließe. Selbst beim Neustart machen sie Probleme.

Das klingt jetzt erst mal nach einem Hardware- bzw. Treiberproblem, weniger nach Malware.
Mir fehlt da in deiner Beschreibung ein Wort. Meinst du "wenn ich Tabs im [Browser] nicht schließe." ???

Zitat:

Ich habe meinen Virenscanner Avira, der normal gut funktioniert mehrfach durchlaufen lassen, habe nach Problemen gesucht, den PC neu gestartet und trotzdem blockierte die Tastatur.

naja, wie gesagt... das klingt jetzt nicht nach einem Problem mit Malware. Daher ist es auch nicht verwunderlich, wenn Avira nichts findet.

Wir können ja trotzdem einen Blick auf dein System werfen, nur um sicherzugehen. Dazu bitte FRST wie unten beschrieben auf dem Desktop abspeichern, ausführen und die beiden Logdateien posten.
Avira erkennt ja auch nicht alles. Wir hier auf dem TB empfehlen Avira schon länger nicht mehr, aber dies nur nebenbei.

Schritt 1
Bitte lade dir die passende Version von Farbar Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit

Starte FRST.
Solltest du die Meldung "Der Computer wurde durch Windows geschützt" erhalten, klicke auf Weitere Informationen und dann auf Trotzdem ausführen.
Klicke auf Ja, um fortzufahren.
Klicke auf Untersuchen.
Die Logdateien werden nun erstellt und befinden sich danach im selben Verzeichnis wie FRST.
Poste uns die zwei Logdateien ( FRST.txt und Addition.txt ) in deinem Thema.

sibylle · 12.12.2022, 13:49

Hallo Mathias,
Herzlichen Dank für Deine Antwort. Jetzt war ich gar nicht mehr ins Forum reingekommen.
Ja, ich hatte mir auch schon etwas ähnliches gedacht. Es war nur so eine Befürchtung.
Gut, ich werde, Deinen Weg einmal ausprobieren und hoffe, damit das Problem gelöst zu bekommen.
Ich gebe dann noch einmal Rückmeldung.
Vielen Dank nochmal.
Viele Grüße
Sibylle

M-K-D-B · 12.12.2022, 21:27

Zitat:

Zitat von sibylle

Gut, ich werde, Deinen Weg einmal ausprobieren und hoffe, damit das Problem gelöst zu bekommen.
Ich gebe dann noch einmal Rückmeldung.

Ich denke, du hast da vielleicht etwas falsch verstanden bezüglich meiner letzten Antwort bzw. der Anleitung zu Farbar Recovery Scan Tool (FRST).

FRST nimmt automatisch keine Veränderungen an deinem System vor, es repariert auch nichts von alleine. Es analyisiert das System in Bezug auf Malware und erstellt Logdateien.
Diese musst du posten, damit ich mir diese Logs ansehen kann.

Sollte ich Hinweise auf Malware in den Logdateien erkennen, dann können wir aktiv werden.

Es ist, wie gesagt, nur ein Angebot, zum Ausschluss von Malware.

sibylle · 12.12.2022, 21:58

Nein, ich hatte es schon richtig verstanden, doch ich hatte mich unklar ausgedrückt. Fiel mir auf, als ich die Antwort bereits gesendet hatte. Ich habe grad etwas wenig Zeit, daher die Eile meiner Antwort. Ich lade es mir demnächst herunter und dann schicke ich die gewünschten Dateien. Vielen Dank für die Mühe und ich melde mich
Viele Grüße

M-K-D-B · 13.12.2022, 21:16

Alles klar, vielen Dank für die Rückmeldung.

sibylle · 15.12.2022, 21:14

Hallo Mathias,
So,nun habe ich das Tool ausgeführt.
Was mache ich nun? Kopiere ich das Ganze jetzt hier rein? Das ist viel. Oder gibt es eine Möglichkeit sie in einem Link zusammenzuführen? Wenn ich die Datei im Toll versuche zu finden, wie du sagtest, dann kommt immer wieder die Aufforderung, die Dateien zu extrahieren und alles beginnt von vorn.
Viele Grüße
Sibylle

FRST Logfile:

Code:

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11-12-2022
durchgeführt von User (Administrator) auf DESKTOP-L6MSNKR (LENOVO 4243W4K) (15-12-2022 20:58:50)
Gestartet von C:\Users\User\AppData\Local\Temp\Temp1_Farbar_x86_x64.zip
Geladene Profile: User
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\hkcmd.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxtray.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <18>
(services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22092.214.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3877280 2022-12-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\...\MountPoints2: {48d3426e-2e5e-11ea-8cb7-f0def1e14bb7} - "E:\startme.exe" 
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0BCFC081-7ADB-4EBB-B3AE-8E7CB3C92A3C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {18126193-0BE6-4C62-A626-46E7570045F1} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [261064 2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {2409B846-E08C-4EEA-9E8A-0EB4CC6ABC2A} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [64984 2022-05-17] (Lenovo -> )
Task: {3C166CA0-68F8-4D8E-9A87-61EF38887450} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35424480 2022-11-29] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {47096136-E449-4B7F-8C71-5DE0F93C693C} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1659632 2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {5876F415-42A3-4B6C-9A02-423815B8308D} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {5C0C7FBF-315C-4666-B8E0-12D11E940FB1} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128976 2022-05-17] (Lenovo -> Lenovo)
Task: {785E41F1-9DE6-4679-BD5F-5F7F15E23A71} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {785E41F1-9DE6-4679-BD5F-5F7F15E23A71} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {785E41F1-9DE6-4679-BD5F-5F7F15E23A71} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {B51C325F-DFE6-4E67-BD64-3AE696CB77FA} - System32\Tasks\Lenovo Power Management Driver PnP Task => C:\WINDOWS\System32\ibmpmsvc.exe [851800 2018-12-25] (Lenovo -> Lenovo.)
Task: {C148BAB4-7DE4-4B8C-AB49-6C701AA6A4FB} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{1ea19e9c-6ed3-4d66-81ca-c384d089f7e5}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-15]
Edge Extension: (Avira Safe Shopping) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\caiblelclndcckfafdaggpephhgfpoip [2022-04-09]
Edge Extension: (Avira Password Manager) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2022-07-29]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]

FireFox:
========
FF DefaultProfile: 2rakpm8c.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\2rakpm8c.default [2021-03-25]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release [2022-12-15]
FF Homepage: Mozilla\Firefox\Profiles\483to6px.default-release -> hxxps://www.t-online.de/|hxxps://www.startpage.com/
FF Extension: (Windscribe - Free Proxy and Ad Blocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\@windscribeff.xpi [2022-11-22]
FF Extension: (German Dictionary, classical spelling standards) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\alterechtschreibung@googlemail.com.xpi [2021-03-25]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\firefox@ghostery.com.xpi [2022-11-23]
FF Extension: (I don't care about cookies) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\jid1-KKzOGWgsW3Ao4Q@jetpack.xpi [2022-12-14]
FF Extension: (Windows 10 Default Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\windows-10-default-blue@qw.linux-2g64.local.xpi [2022-03-06]
FF Extension: (Calm Pastel) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{018a697b-c598-448b-8809-71fbc9b90521}.xpi [2021-06-06]
FF Extension: (Minimalist Gruvbox) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{025e0b2c-c19a-4200-af49-0261a285ecfe}.xpi [2022-08-22]
FF Extension: (Netscape inspiration) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{03ac4f22-49ee-4075-bd47-98e9c41b7073}.xpi [2022-03-06]
FF Extension: (Classic Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{065a1db8-6bba-4e1e-bcdc-d3dd53b68828}.xpi [2021-06-08]
FF Extension: (Classic Contrast) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{11856781-9f3e-43d7-94c6-1df45753ec60}.xpi [2021-06-08]
FF Extension: (Soft Aqua) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{17378f9c-a793-4700-aee6-40eb33485e70}.xpi [2021-06-06]
FF Extension: (Retro Circles and Rectangles) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{25171e8b-6d10-4004-9f60-0fb6c0ae8784}.xpi [2021-06-06]
FF Extension: (Photon Colors) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{2c6c94f3-c656-41e9-aa4b-1edba5be9c21}.xpi [2022-03-06]
FF Extension: (Proton Classic Theme) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{35fd0b4c-28da-4f76-b1f8-6c8b2ecd0c9f}.xpi [2021-07-16]
FF Extension: (Startpage Privatsphäre-Schutz) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{5b1a796b-231a-4ad1-84ff-918db0818207}.xpi [2022-11-22]
FF Extension: (Classic theme (with menu bar)) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{64b95835-d01d-47a2-b5e2-f7216902b200}.xpi [2021-06-08]
FF Extension: (Dark Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{66210612-4439-45ea-8b8c-a39d97fd729c}.xpi [2021-06-06]
FF Extension: (Classic Marine Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{78e974c1-5f77-419b-b775-551ecec0ff07}.xpi [2021-06-08]
FF Extension: (ANIMATED - Snoopy Nap) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{88037e97-cec9-411b-b404-69f171497c13}.xpi [2021-06-06]
FF Extension: (Spring Rain Drops by MaDonna) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{8a668b18-72e2-4be7-a663-ce55c6e18a31}.xpi [2021-12-16]
FF Extension: (MaDonnas Aurora Blue) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{abeb6cbe-c171-4bc8-8047-6783e8513546}.xpi [2021-06-06]
FF Extension: (really cute bird) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{bc612d01-e67e-4f7f-a308-73870116ad14}.xpi [2021-07-04]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-12-05]
FF Extension: (Turquoise Windows Classic) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{d2e1f8a2-3fee-451e-a759-26a3dbc2c77f}.xpi [2021-07-16]
FF Extension: (Windows Classic) - C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\483to6px.default-release\Extensions\{f00b28c4-72a4-4329-a3f0-0381f7e9eaf3}.xpi [2021-11-07]
FF Plugin: @videolan.org/vlc,version=3.0.12 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)

Chrome: 
=======
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265424 2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [293824 2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [105672 2022-03-06] (Shenzhen Moyea Software -> Leawo Software)
S2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8816288 2022-12-13] (Avira Operations GmbH -> Avira Operations GmbH)
R3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8816288 2022-12-13] (Avira Operations GmbH -> Avira Operations GmbH)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892760 2018-12-25] (Lenovo -> Lenovo.)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224216 2022-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\NisSrv.exe [2872024 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2110.6-0\MsMpEng.exe [128376 2021-11-03] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [185704 2022-06-13] (NortonLifeLock Inc. -> BullGuard Ltd.)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [230520 2022-06-21] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-09-10] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [112184 2022-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R3 netprotection_network_filter2; C:\WINDOWS\System32\drivers\netprotection_network_filter2.sys [113816 2022-10-31] (Avira Operations GmbH -> Avira Operations GmbH)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [44160 2018-12-25] (Lenovo -> Lenovo.)
R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [105472 2012-07-04] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [26624 2022-10-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\WINDOWS\System32\DRIVERS\rtp_filesystem_filter.sys [228384 2022-12-13] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\WINDOWS\system32\DRIVERS\rtp_process_monitor.sys [228296 2022-12-13] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [61376 2022-10-14] (Avira Operations GmbH -> Avira Operations GmbH)
R3 SrvHsfHDA; C:\WINDOWS\system32\DRIVERS\VSTAZL6.SYS [292864 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfV92; C:\WINDOWS\system32\DRIVERS\VSTDPV6.SYS [1485312 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
R3 SrvHsfWinac; C:\WINDOWS\system32\DRIVERS\VSTCNXT6.SYS [740864 2019-12-07] (Microsoft Windows -> Conexant Systems, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48520 2021-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [435424 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [86240 2021-11-03] (Microsoft Windows -> Microsoft Corporation)
S3 PHYMEM2; \??\C:\Program Files (x86)\Leawo\Blu-ray Player\phymem_ext64.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-15 20:58 - 2022-12-15 20:59 - 000000000 ____D C:\FRST
2022-12-15 20:56 - 2022-12-15 20:56 - 000000000 ____D C:\Users\User\Desktop\Farbar_x86_x64
2022-12-15 20:55 - 2022-12-15 20:55 - 003472609 _____ C:\Users\User\Desktop\Farbar_x86_x64.zip
2022-12-15 20:44 - 2022-12-15 20:44 - 000000000 ___HD C:\$SysReset
2022-12-13 22:05 - 2022-12-13 22:05 - 000000000 ___HD C:\$WinREAgent
2022-11-30 23:23 - 2022-12-11 05:54 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-11-29 22:24 - 2022-11-29 22:24 - 000003790 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify
2022-11-28 21:36 - 2022-11-28 21:36 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2022-11-28 21:36 - 2022-11-28 21:36 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2022-11-28 21:36 - 2022-11-28 21:36 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2022-11-22 09:11 - 2022-11-22 09:11 - 000002220 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-15 20:52 - 2022-02-22 00:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-12-15 20:51 - 2021-03-25 13:23 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-15 20:44 - 2019-07-01 11:44 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2022-12-15 06:27 - 2021-03-25 13:31 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-14 23:04 - 2021-03-25 13:23 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-14 23:04 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-14 04:15 - 2021-03-27 20:02 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-12-14 04:12 - 2021-03-27 20:02 - 148633544 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-12-13 22:09 - 2022-06-22 22:05 - 004938232 _____ C:\WINDOWS\system32\rtp.db
2022-12-13 22:09 - 2022-06-22 22:02 - 000228384 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filesystem_filter.sys
2022-12-13 22:09 - 2022-06-22 22:02 - 000228296 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_process_monitor.sys
2022-12-11 21:13 - 2021-03-25 13:22 - 000000000 ____D C:\WINDOWS\INF
2022-12-11 06:09 - 2021-04-08 14:18 - 000000000 ____D C:\Users\User\AppData\LocalLow\Temp
2022-12-11 06:09 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\ModemLogs
2022-12-11 05:59 - 2021-03-25 13:43 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-12-11 05:59 - 2021-03-25 13:26 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2022-12-11 05:59 - 2021-03-25 13:26 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2022-12-11 05:55 - 2021-03-25 13:32 - 000003700 _____ C:\WINDOWS\system32\Tasks\Lenovo Power Management Driver PnP Task
2022-12-11 05:55 - 2021-03-25 13:32 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-12-11 05:55 - 2020-08-01 21:53 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-11 05:54 - 2021-03-25 20:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-12-11 05:54 - 2021-03-25 13:18 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2022-12-10 07:59 - 2020-06-22 08:54 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-12-09 23:39 - 2021-12-11 22:27 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1471427035-3001326743-3025401233-1001
2022-12-09 23:39 - 2021-03-25 13:46 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1471427035-3001326743-3025401233-1001
2022-12-09 23:39 - 2021-03-25 13:34 - 000002396 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-12-01 22:05 - 2021-10-18 12:33 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-12-01 22:05 - 2019-07-01 11:44 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-11-28 21:36 - 2021-11-27 05:28 - 000003480 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2022-11-28 21:36 - 2021-11-27 05:28 - 000001078 _____ C:\Users\Public\Desktop\Avira.lnk
2022-11-28 21:36 - 2021-11-27 05:28 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2022-11-22 09:08 - 2021-03-25 13:31 - 000296616 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-22 09:07 - 2021-03-25 13:23 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-22 09:07 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-22 09:07 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-22 09:06 - 2021-03-25 13:23 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-11-18 12:29 - 2021-04-08 08:01 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================

--- --- ---

FRST Additions Logfile:

Code:

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11-12-2022
durchgeführt von User (15-12-2022 21:01:06)
Gestartet von C:\Users\User\AppData\Local\Temp\Temp1_Farbar_x86_x64.zip
Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) (2021-03-25 12:43:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1471427035-3001326743-3025401233-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1471427035-3001326743-3025401233-503 - Limited - Disabled)
Gast (S-1-5-21-1471427035-3001326743-3025401233-501 - Limited - Disabled)
User (S-1-5-21-1471427035-3001326743-3025401233-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-1471427035-3001326743-3025401233-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258}
FW: Avira Security (Disabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.79.4 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version:  - Avira Operations GmbH & Co. KG)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.22.0.12 - Avira Operations GmbH) Hidden
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2979 - Avira Operations GmbH & Co. KG) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 108.0.1462.46 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 108.0.1462.46 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\...\OneDriveSetup.exe) (Version: 22.238.1114.0002 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 107.0.1 (x64 de)) (Version: 107.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 87.0 - Mozilla)
OpenOffice 4.1.9 (HKLM-x32\...\{2847E8B7-AB29-48EE-ADAF-513EC769E8A9}) (Version: 4.19.9805 - Apache Software Foundation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.115 - Synaptics Incorporated)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\...\ZoomUMX) (Version: 5.10.1 (4420) - Zoom Video Communications, Inc.)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-05-11] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-09] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0 [2022-12-09] (Spotify AB) [Startup Task]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-05] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-11-11] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2022-11-25] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-11-11] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2022-11-11] (Avira Operations GmbH -> Avira Operations GmbH)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Excel.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=leffmjdabcgaflkikcefahmlgpodjkdm
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Outlook.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=bjhmmnoficofgoiacjaajpkfndojknpb
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PowerPoint.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=opfacbhaojodjaojgocnibmklknchehf
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Word.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) ->  --profile-directory=Default --app-id=hikhggiobiflkdfdgdajcfklmcibbopi

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2021-03-25 14:14 - 2021-03-25 14:14 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-05 21:27 - 2021-06-05 21:27 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2022-11-23 00:04 - 2022-11-23 00:04 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\1e1a1145f8fc177d435731837c393cb2\Newtonsoft.Json.ni.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========


==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-03-25 13:23 - 2021-03-25 13:22 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1471427035-3001326743-3025401233-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\User\AppData\Roaming\Mozilla\Firefox\Desktop-Hintergrund.bmp
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{5B44F402-E581-40B4-B98C-B446F89F6CCA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{98AADC7C-E139-4852-A511-41840D0A71C4}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{6629AA17-36A7-4CAF-946B-2DCF68AE6E27}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B18A692D-4B28-49B4-A465-B4F9E9C8E1FD}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{D533C777-26F4-43C4-8D4A-E91DB644660A}] => (Allow) C:\Users\User\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{6621B188-1D65-4AB5-AB73-2051266DD5E9}] => (Block) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{9F021B0B-4EDB-452B-81F3-69EA542323DE}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{710D159C-8715-424A-9ABD-A357FEE5321C}] => (Allow) C:\Program Files (x86)\Avira\SoftwareUpdater\avirasoftwareupdatertoastnotificationsbridge.exe => Keine Datei
FirewallRules: [{BFF928DF-D834-4E64-B980-1F4CADF889AB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{633CE426-F94B-46A3-9CB3-DAB27F3705C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B76CB027-D33C-4E16-BAAC-A476BB707CE5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4A253C12-1CA6-46D1-B606-B0B73A7EA882}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E087D632-8D2A-4120-A2E5-C0E61117C6E2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{B441A33E-A47E-44A1-BD0C-68B1911463C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{770A39F3-8446-464A-B69A-FF9B7A60FDFB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4E7E0A61-F53C-4122-812D-A1370C12B175}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.200.1165.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{303E5C51-C2D6-4C64-8E13-649EF4DC22D4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\108.0.1462.46\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FE1D2F99-8111-451A-BB12-F37D185158B8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2D820EE9-AD45-454B-B5FD-F43AC68FC8BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{56B1A8D9-016F-4F2D-BE09-87B8486503CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{13FC4DFB-7A2B-4B6E-8610-744EA860BFFC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.92.3204.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

23-11-2022 02:00:00 Geplanter Prüfpunkt
05-12-2022 00:30:16 Geplanter Prüfpunkt
14-12-2022 00:01:24 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============

Name: Serieller PCI-Anschluss
Description: Serieller PCI-Anschluss
Class Guid: 
Manufacturer: 
Service: 
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/11/2022 05:58:23 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).

Error: (12/05/2022 09:24:33 PM) (Source: ESENT) (EventID: 490) (User: )
Description: taskhostw (568,D,10) WebCacheLocal: Der Versuch, die Datei "C:\Users\User\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (12/03/2022 08:20:33 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.2193 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 10b8

Startzeit: 01d8fe4b418bc716

Beendigungszeit: 4294967295

Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe

Bericht-ID: b27dfad0-841e-491e-8263-414f37210481

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy

Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI

Absturztyp: Quiesce

Error: (11/29/2022 09:13:03 AM) (Source: ESENT) (EventID: 490) (User: )
Description: qmgr.dll (13964,R,98) QmgrDatabaseInstance: Der Versuch, die Datei "C:\ProgramData\Microsoft\Network\Downloader\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/29/2022 09:12:54 AM) (Source: ESENT) (EventID: 439) (User: )
Description: DllHost (7864,D,0) WebPlatStorage: Die Shadowkopfzeile für Datei "C:\Users\User\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.chk" konnte nicht geschrieben werden. Fehler -1032.

Error: (11/29/2022 09:12:54 AM) (Source: ESENT) (EventID: 490) (User: )
Description: DllHost (7864,D,0) WebPlatStorage: Der Versuch, die Datei "C:\Users\User\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/29/2022 09:12:53 AM) (Source: ESENT) (EventID: 490) (User: )
Description: qmgr.dll (13964,R,98) QmgrDatabaseInstance: Der Versuch, die Datei "C:\ProgramData\Microsoft\Network\Downloader\edb.chk" für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.

Error: (11/28/2022 09:39:41 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).


Systemfehler:
=============
Error: (12/10/2022 01:16:12 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (12/02/2022 11:45:02 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {0823B6F8-F499-4D5E-B885-EA9CB4F43B24}. Fehler:
"2147942405"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.2180_none_7e328fe47c714aab\TiWorker.exe -Embedding

Error: (11/25/2022 10:19:55 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (11/24/2022 08:45:45 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (11/24/2022 04:53:16 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4

Error: (11/21/2022 12:23:01 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L6MSNKR)
Description: Ein DCOM-Server konnte nicht gestartet werden: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}. Fehler:
"2147942405"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\igfxsrvc.exe" -Embedding

Error: (11/20/2022 10:39:06 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L6MSNKR)
Description: Ein DCOM-Server konnte nicht gestartet werden: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}. Fehler:
"2147942405"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\igfxsrvc.exe" -Embedding

Error: (11/20/2022 01:46:10 AM) (Source: DCOM) (EventID: 10000) (User: DESKTOP-L6MSNKR)
Description: Ein DCOM-Server konnte nicht gestartet werden: {078AEF33-C48A-49F7-AFF3-A0EE810BFE7C}. Fehler:
"2147942405"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\igfxsrvc.exe" -Embedding


Windows Defender:
================
Date: 2021-11-26 22:22:05
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FEF8D464-4804-4965-B24F-C1B2E8745946}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-25 21:49:03
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {4C297155-65C2-455C-9DBE-04BF403E8C30}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-24 08:31:35
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {700CD7A1-9B66-42D4-B66F-EC33E784C923}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-23 06:31:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F0C3C44C-E278-40F0-8C3F-66D51662ABDB}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2021-11-22 22:22:24
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {22C08138-3A1F-45F9-91F6-3D4EE4224083}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

CodeIntegrity:
===============
Date: 2022-12-15 20:52:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-15 20:52:16
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-15 20:51:23
Description: 
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.


==================== Speicherinformationen =========================== 

BIOS: LENOVO 8AET56WW (1.36 ) 12/06/2011
Hauptplatine: LENOVO 4243W4K
Prozessor: Intel(R) Core(TM) i5-2520M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 8075.23 MB
Verfügbarer physikalischer RAM: 3018.24 MB
Summe virtueller Speicher: 21387.23 MB
Verfügbarer virtueller Speicher: 15101.57 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:222.43 GB) (Free:148.39 GB) (Model: PNY CS900 240GB SSD) NTFS

\\?\Volume{3a7125c5-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
\\?\Volume{3a7125c5-0000-0000-0000-a0bf37000000}\ () (Fixed) (Total:0.57 GB) (Free:0.08 GB) NTFS

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: 3A7125C5)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=222.4 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=588 MB) - (Type=27)

==================== Ende von Addition.txt =======================

--- --- ---

Also, da sind sie

M-K-D-B · 15.12.2022, 21:19

Vielen Dank für die Logdateien.

Also, gute Nachricht:
Ich kann keine Malware in den Logdateien erkennen.

Wir machen nur noch einen kurzen Sicherheitscheck:

Schritt 1
Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

sibylle · 15.12.2022, 23:42

Vielen Dank für Deine Mühe.

Und klasse, das hört sich doch gut an. Morgen mache ich weiter.
Gute Nacht

SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 15.12.2022 23:37:54
Path starting: C:\Users\User\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: User
VersionXML: 10.31is-11.12.2022
___________________________________________________________________________

Windows 10(6.3.19044) (x64) Professional Release: 2009 Lang: German(0407)
Installation date OS: 25.03.2021 12:43:53
LicenseStatus: Windows(R), Professional edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe
SystemDrive: C: FS: [NTFS] Capacity: [222.4 Gb] Used: [74.4 Gb] Free: [148 Gb]
------------------------------- [ Windows ] -------------------------------
Internet Explorer 11.789.19041.0
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Windows Defender (disabled and up to date)
Avira Security (enabled and up to date)
---------------------------- [ Firewall_WMI ] -----------------------------
Avira Security (disabled)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Avira Security v.1.1.79.4
--------------------------- [ OtherUtilities ] ----------------------------
OpenOffice 4.1.9 v.4.19.9805 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.22.238.1114.0002
-------------------------- [ IMAndCollaborate ] ---------------------------
Zoom v.5.10.1 (4420) Warning! Download Update
---------------------------- [ ProxyAndVPNs ] -----------------------------
Avira Phantom VPN v.2.41.1.25731
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.12 Warning! Download Update
------------------------------- [ Browser ] -------------------------------
Mozilla Firefox (x64 de) v.107.0.1
Microsoft Edge v.108.0.1462.46
------------------ [ AntivirusFirewallProcessServices ] -------------------
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
---------------------------- [ UnwantedApps ] -----------------------------
Avira System Speedup v.6.22.0.12 << Hidden Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program.
----------------------------- [ End of Log ] ------------------------------

ich konnt dann doch nicht schlafen. Here it is.

M-K-D-B · 16.12.2022, 10:50

An Malware lag/liegt dein Problem nicht.

Bitte die folgenden Programme updaten (falls noch benötigt) oder deinstallieren (falls nicht mehr benötigt):
OpenOffice 4.1.9 v.4.19.9805 Warning! Download Update
Zoom v.5.10.1 (4420) Warning! Download Update
VLC media player v.3.0.12 Warning! Download Update

Die Downloadlinks findest du in der Logdatei von SecurityCheck.

Avira empfehlen wir auch schon länger nicht mehr, siehe hier.

Alle Empfehlungen sind weiter unten verlinkt (Maßnahmen zur Absicherung des Rechners).

Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...

Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.

Windows aktualisieren
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 22H2.

Zitat:

Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64)

Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
Wähle alle angebotenen Kumulativen Updates bzw. Funktionsupdates aus, downloade und installiere sie.
Starte den Rechner zum Abschluss neu.
Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.

Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners

Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

sibylle · 19.12.2022, 19:13

Hallo Mathias,
Ganz herzlichen Dank für Deine Hilfe. Du hast es wirklich drauf!
Die Updates habe ich scheinbar durchgeführt. Das andere Programm, dazu komme ich noch. Wie gesagt, meine Zeit ist momentan sehr knapp.
Aber richtig klasse, Euer Board hier. Ich kenne es schon sehr lang und bin von Eurer Kompetenz sehr beeindruckt.
Sobald ich die letzten Schritte vollzogen habe, stelle ich die Dateien wieder ein. Das kann aber dauern. Die Tastatur spinnt nämlich noch immer. Vielleicht muß auch einfach mal ein neuer Laptop her.
LG Sibyll

M-K-D-B · 19.12.2022, 22:22

Ok, ich lasse dein Thema noch ein paar Tage offen.

Bevor du ein neues Gerät kaufst, könntest du testweise noch eine saubere Neuinstallation durchführen. Sollte es dann wieder gehen, war es wohl ein Treiberproblem und kein Hardwaredefekt.

sibylle · 20.12.2022, 16:11

Danke Mathias. Vor einer Neuinstallation habe ich noch Respekt. Aber wenn es nicht anders gehen sollte… Aber ich spiele schon länger mit dem Gedanken mir einen neuen Laptop zu besorgen. Bin schon lange nicht mehr mit meinem alten zufrieden.
Es ist kein Virus auf meinem Gerät, das ist doch schon eine sehr gute Nachricht.
Also kannst ruhig das Thema schließen. Ich danke dir auf jeden Fall sehr herzlich.
Hab schöne Feiertage.
Viele Grüße
Sibylle

M-K-D-B · 20.12.2022, 19:43

Ebenfalls schöne Feiertage!

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

13.12.2022, 21:16	#6
M-K-D-B /// TB-Ausbilder	Tastatur streikt teilweise, wenn ich Tabs nicht geschlossen habe Alles klar, vielen Dank für die Rückmeldung.

15.12.2022, 21:19	#8
M-K-D-B /// TB-Ausbilder	Tastatur streikt teilweise, wenn ich Tabs nicht geschlossen habe Vielen Dank für die Logdateien. Also, gute Nachricht: Ich kann keine Malware in den Logdateien erkennen. Wir machen nur noch einen kurzen Sicherheitscheck: Schritt 1 Führe SecurityCheck gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.

19.12.2022, 22:22	#12
M-K-D-B /// TB-Ausbilder	Tastatur streikt teilweise, wenn ich Tabs nicht geschlossen habe Ok, ich lasse dein Thema noch ein paar Tage offen. Bevor du ein neues Gerät kaufst, könntest du testweise noch eine saubere Neuinstallation durchführen. Sollte es dann wieder gehen, war es wohl ein Treiberproblem und kein Hardwaredefekt.

20.12.2022, 19:43	#14
M-K-D-B /// TB-Ausbilder	Tastatur streikt teilweise, wenn ich Tabs nicht geschlossen habe Ebenfalls schöne Feiertage! Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Tastatur streikt teilweise, wenn ich Tabs nicht geschlossen habe

Plagegeister aller Art und deren Bekämpfung: Tastatur streikt teilweise, wenn ich Tabs nicht geschlossen habe