|
Log-Analyse und Auswertung: Einige https-Seiten laden seit kurzem nicht richtigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
28.01.2023, 22:21 | #16 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Und nun brauchen wir neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2023, 13:05 | #17 |
| Einige https-Seiten laden seit kurzem nicht richtig Und hier die Log
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2023 durchgeführt von Arvid (Administrator) auf LAPTOP-4FQJE4KR (Acer Aspire A315-42) (29-01-2023 12:56:40) Gestartet von C:\Users\caepe\Downloads Geladene Profile: Arvid Plattform: Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7> (explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2> (Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\pingsender.exe (services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe (services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxAccounts.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [] => [X] HKLM\...\Run: [Combo Cleaner] => "C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe" -minimized (Keine Datei) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [] => [X] HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [MicrosoftEdgeAutoLaunch_E479D7B1796EF8235003CF71F818F707] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [GoToMeeting] => C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mstart.exe [31320 2021-02-02] (LogMeIn, Inc. -> LogMeIn, Inc.) HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [Opera Browser Assistant] => C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Run: [MicrosoftEdgeAutoLaunch_FAAA0873F516C196E92134D46CAF7A09] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei) HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2044664 2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) GroupPolicy-Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73} - \Opera scheduled assistant Autoupdate 1614794006 -> Keine Datei <==== ACHTUNG Task: {1A9488B2-6B03-421D-AED0-B3062B89A3F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {1B08AE13-5219-48B2-8F2D-9EBFBD6C1062} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {33935142-AB9F-4D75-9A48-B50159C31720} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {542EFF90-D3EE-45DF-9ED9-6D74EC313D5C} - System32\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {74390E06-4C6F-4DD2-AC9C-F8C69ACAD030} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /analyze (Keine Datei) Task: {7D814A54-5B06-40E2-8896-89675C534258} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) Task: {801076B2-E2AF-4AF9-A63B-DB67E33E0BC8} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [160696 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {909553C6-3A9F-45C0-BB32-E9D2585BC5C5} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /submit (Keine Datei) Task: {98CD7A27-C20D-40BA-A7E9-C32C5626E685} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {B11B3D89-1156-476A-92FA-0A4134812784} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {B89B2B77-17C3-44CF-85E8-E6EDBE05AE7B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) Task: {BE78721A-CB87-48FE-9099-81224CBC8ED3} - System32\Tasks\Opera scheduled Autoupdate 1614793999 => C:\Users\caepe\AppData\Local\Programs\Opera\launcher.exe [1962440 2023-01-19] (Opera Norway AS -> Opera Software) Task: {DABC865E-870D-423E-B42A-6604920A2304} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {DDCFB456-BC76-4643-8B17-F49EDA113E14} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated) Task: {E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /ui (Keine Datei) Task: {EF2FF6DC-1D3F-43DD-91D1-8206AA71D02A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {FF00D14C-47F5-4166-BF32-1BA93876E5FE} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> ) Task: {FF655F6B-D3AB-4B40-B042-639DB4511488} - System32\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones) Tcpip\Parameters: [DhcpNameServer] 192.168.179.1 Tcpip\..\Interfaces\{3696aa09-1f9b-4ec0-a022-7ff8586915d3}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{a8bcdba4-bf83-4d69-ac55-80dbcda9e646}: [DhcpNameServer] 192.168.179.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-29] Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE Edge Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-01-19] Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] FireFox: ======== FF DefaultProfile: k77153sx.default FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\k77153sx.default [2021-01-30] FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545 [2023-01-29] FF Extension: (German Dictionary, extended for Austria) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2023-01-26] FF Extension: (German Dictionary (Switzerland)) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2023-01-26] FF Extension: (German Dictionary) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2023-01-26] FF Extension: (Language: Deutsch (German)) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-01-28] FF Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-01-26] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] Opera: ======= OPR Profile: C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable [2023-01-29] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Avira Safe Shopping) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2023-01-22] OPR Extension: (Rich Hints Agent) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-01-22] OPR Extension: (Opera Wallet) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-01-22] OPR Extension: (Amazon Assistant Promotion) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-11-17] OPR Extension: (Avira Password Manager) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2023-01-22] OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-03-25] StartMenuInternet: (HKU\S-1-5-21-1229889237-432342371-3005492529-1001) OperaStable - "C:\Users\caepe\AppData\Local\Programs\Opera\Launcher.exe" ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-15] (HP Inc. -> HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8891160 2023-01-19] (Malwarebytes Inc. -> Malwarebytes) S2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> ) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ComboCleaner.Guard; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe [X] S3 ComboCleaner.WinService; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe [X] S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X] S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X] S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) S3 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195224 2020-09-03] (Bitdefender SRL -> BitDefender LLC) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197088 2023-01-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [76216 2023-01-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-01-26] (Malwarebytes Inc. -> Malwarebytes) S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [641736 2021-02-26] (Bitdefender SRL -> Bitdefender) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2023-01-19] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2023-01-19] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-01-29 03:14 - 2023-01-29 03:14 - 000001678 _____ C:\Users\caepe\Desktop\Malware29-01.txt 2023-01-28 16:33 - 2023-01-28 16:33 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\adwcleaner.exe 2023-01-27 15:19 - 2023-01-27 15:19 - 000001651 _____ C:\Users\caepe\Desktop\Malware27-01.txt 2023-01-26 23:38 - 2023-01-26 23:38 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2023-01-26 23:22 - 2023-01-26 23:22 - 000002039 _____ C:\Users\caepe\Desktop\MalwareNeshta.txt 2023-01-26 22:18 - 2023-01-26 22:18 - 000002244 _____ C:\Users\caepe\Desktop\Malware26-01.txt 2023-01-26 21:55 - 2023-01-26 21:55 - 000002039 _____ C:\Users\caepe\Desktop\Neshta.txt 2023-01-26 21:04 - 2023-01-26 21:04 - 000000000 ___HD C:\$SysReset 2023-01-26 20:55 - 2023-01-26 20:55 - 000000000 ____D C:\Users\caepe\AppData\Local\ElevatedDiagnostics 2023-01-26 20:05 - 2023-01-26 20:30 - 000038346 _____ C:\Users\caepe\Downloads\Addition.txt 2023-01-26 20:03 - 2023-01-29 12:57 - 000022676 _____ C:\Users\caepe\Downloads\FRST.txt 2023-01-26 20:03 - 2023-01-29 12:56 - 000000000 ____D C:\FRST 2023-01-26 19:54 - 2023-01-26 19:54 - 002376704 _____ (Farbar) C:\Users\caepe\Downloads\FRST64.exe 2023-01-26 19:46 - 2023-01-26 19:46 - 000000000 ____D C:\Users\caepe\Desktop\Old Firefox Data 2023-01-26 18:38 - 2023-01-26 18:38 - 001058038 _____ C:\Users\caepe\Downloads\2023-01 BR-Zeitung.pdf 2023-01-25 20:10 - 2023-01-25 20:10 - 000000000 ____D C:\Users\Micki\AppData\Local\CrashDumps 2023-01-25 19:51 - 2023-01-25 19:51 - 000000000 ____D C:\Users\caepe\Documents\FeedbackHub 2023-01-19 21:50 - 2023-01-28 16:41 - 000000000 ____D C:\AdwCleaner 2023-01-19 21:49 - 2023-01-19 21:49 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\malwarebytes-adwcleaner-8-4-0.exe 2023-01-19 21:41 - 2023-01-19 21:41 - 000000000 ____D C:\Users\caepe\AppData\Local\mbam 2023-01-19 21:40 - 2023-01-19 21:40 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-01-19 21:40 - 2023-01-19 21:40 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\Program Files\Malwarebytes 2023-01-19 21:34 - 2023-01-19 21:35 - 002552184 _____ (Malwarebytes) C:\Users\caepe\Downloads\MBSetup.exe 2023-01-19 20:59 - 2023-01-19 20:59 - 000000000 ____D C:\Users\caepe\AppData\Local\RCS_LT 2023-01-19 20:58 - 2023-01-25 19:36 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information 2023-01-17 19:16 - 2023-01-17 19:16 - 002356404 _____ C:\Users\caepe\Downloads\Suchauftrag HDS Neu.pdf 2023-01-15 17:37 - 2023-01-15 17:37 - 000000000 ___HD C:\$WinREAgent 2023-01-12 13:19 - 2023-01-26 21:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2023-01-10 09:57 - 2023-01-20 19:45 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-01-29 12:56 - 2021-01-30 14:11 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Mozilla 2023-01-29 12:55 - 2022-02-14 11:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-01-29 12:54 - 2022-06-16 14:04 - 000000000 ____D C:\Users\caepe\AppData\Local\CrashDumps 2023-01-29 10:27 - 2021-04-03 19:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-01-29 09:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-01-28 23:53 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2023-01-28 21:41 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\D3DSCache 2023-01-28 21:04 - 2021-01-30 13:17 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-01-28 21:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-01-28 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-01-28 21:03 - 2021-01-30 13:17 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-01-28 16:56 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\Packages 2023-01-28 16:41 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files\Acer 2023-01-28 16:41 - 2020-09-25 11:13 - 000000000 ____D C:\ProgramData\Acer 2023-01-28 16:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2023-01-27 15:12 - 2021-02-03 16:34 - 000000000 ____D C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape 2023-01-27 15:12 - 2021-02-02 12:50 - 000000000 ____D C:\Users\caepe\AppData\Roaming\inkscape 2023-01-27 15:09 - 2020-09-25 11:13 - 000000000 ____D C:\ProgramData\OEM 2023-01-27 15:09 - 2020-09-25 11:13 - 000000000 ____D C:\Program Files (x86)\Acer 2023-01-27 15:09 - 2019-11-06 06:54 - 000000000 ___HD C:\OEM 2023-01-27 15:08 - 2021-04-03 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem 2023-01-27 15:06 - 2021-04-19 06:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2023-01-27 15:06 - 2021-03-03 18:47 - 000000000 ____D C:\ProgramData\Avira 2023-01-27 15:06 - 2021-03-03 18:47 - 000000000 ____D C:\Program Files (x86)\Avira 2023-01-27 15:04 - 2022-06-05 14:05 - 000000000 ____D C:\Program Files\Avira 2023-01-27 15:03 - 2022-06-05 14:07 - 003924104 _____ C:\WINDOWS\system32\rtp.db 2023-01-27 15:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-01-27 15:03 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2023-01-26 23:45 - 2021-04-03 20:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-01-26 23:45 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat 2023-01-26 23:45 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat 2023-01-26 23:38 - 2021-04-03 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-01-26 23:38 - 2021-04-03 19:59 - 000008192 ___SH C:\DumpStack.log.tmp 2023-01-26 23:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2023-01-26 23:38 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2023-01-26 19:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-01-25 20:21 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\D3DSCache 2023-01-25 20:09 - 2022-08-25 10:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1002 2023-01-25 20:09 - 2022-08-25 10:55 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1002 2023-01-25 20:09 - 2022-08-25 10:53 - 000002399 _____ C:\Users\Micki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-01-25 20:04 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\Packages 2023-01-25 17:52 - 2021-12-12 19:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1001 2023-01-25 17:52 - 2021-04-03 20:05 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1001 2023-01-25 17:52 - 2021-04-03 19:00 - 000002399 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-01-25 12:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2023-01-24 00:09 - 2021-04-03 19:00 - 000000000 ____D C:\Users\caepe 2023-01-23 22:28 - 2021-04-03 20:05 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1614793999 2023-01-23 22:28 - 2021-03-03 18:53 - 000001393 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2023-01-20 19:45 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-01-19 22:26 - 2020-09-25 11:18 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-01-19 20:55 - 2020-09-25 10:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-01-19 20:26 - 2021-04-03 19:59 - 000469256 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-01-19 17:05 - 2020-09-25 11:20 - 000000000 ____D C:\Program Files\Microsoft Office 2023-01-19 09:46 - 2021-03-03 19:36 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2023-01-18 21:08 - 2021-05-05 07:33 - 000001178 _____ C:\Users\caepe\Desktop\Firefox.lnk 2023-01-18 18:46 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2023-01-18 18:46 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\de 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\icsxml 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-01-18 18:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2023-01-18 18:41 - 2021-03-03 18:53 - 000000000 ____D C:\Users\Public\Security Sessions 2023-01-18 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers 2023-01-18 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration 2023-01-17 18:30 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2023-01-15 15:21 - 2021-04-02 16:06 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Temp 2023-01-15 15:12 - 2021-02-03 14:14 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-01-15 14:53 - 2021-02-03 14:14 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-01-05 16:48 - 2021-01-31 16:15 - 000000000 ____D C:\Users\caepe\Documents\Rechnungen 2023-01-04 17:50 - 2021-03-21 16:50 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2023-01-04 14:27 - 2021-04-03 20:05 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-01-04 14:27 - 2021-04-03 20:05 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-01-04 14:22 - 2022-12-15 07:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2022-12-31 13:59 - 2022-01-16 17:43 - 000021580 _____ C:\Users\caepe\Desktop\Solar.Süd.Winkel.pro.Monat.ods ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-02-24 09:07 - 2021-02-24 09:07 - 350897843 _____ () C:\Program Files\PDFXVE9.zip 2022-01-06 19:58 - 2022-01-06 19:58 - 000003677 _____ () C:\Users\caepe\AppData\Local\recently-used.xbel 2021-01-30 13:46 - 2021-01-30 13:46 - 000007640 _____ () C:\Users\caepe\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023 durchgeführt von Arvid (29-01-2023 12:57:33) Gestartet von C:\Users\caepe\Downloads Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) (2021-04-03 19:05:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1229889237-432342371-3005492529-500 - Administrator - Disabled) Arvid (S-1-5-21-1229889237-432342371-3005492529-1001 - Administrator - Enabled) => C:\Users\caepe DefaultAccount (S-1-5-21-1229889237-432342371-3005492529-503 - Limited - Disabled) Gast (S-1-5-21-1229889237-432342371-3005492529-501 - Limited - Disabled) Micki (S-1-5-21-1229889237-432342371-3005492529-1002 - Limited - Enabled) => C:\Users\Micki WDAGUtilityAccount (S-1-5-21-1229889237-432342371-3005492529-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28.10 - Advanced Micro Devices, Inc.) App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.44.0 - RCS LT) Hidden ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer) Forge of Empires (HKLM-x32\...\{39D43D1E-8661-4990-9D01-2C1F593CC8C3}) (Version: 3.1.19223.4 - Acer) GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.) GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.) GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.) Inkscape (HKLM\...\{8E094247-4FB9-47F4-AF01-BF66AD9781C8}) (Version: 1.0.2 - Inkscape) Jitsi (HKLM\...\{D20996B9-BCB6-4877-8104-BDEEF5ED3097}) (Version: 2.10.5550 - Jitsi) Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15928.20216 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.70 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.69 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 109.0 (x64 en-US)) (Version: 109.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 de)) (Version: 102.6.1 - Mozilla) OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15928.20198 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Opera Stable 94.0.4606.76 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Opera 94.0.4606.76) (Version: 94.0.4606.76 - Opera Software) PDF-XChange Editor (HKLM\...\{0A1AB01E-23A3-44F7-8D98-FA72FAE2A75D}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{279ffadb-8f1f-4f3a-b2fe-660e0032ab35}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.) Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3040.0_x64__48frkmn4z8aw4 [2023-01-25] (Acer Incorporated) AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2023-01-18] (Advanced Micro Devices Inc.) Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.5.0_x64__xbfy0k16fey96 [2023-01-25] (Dropbox Inc.) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.52.8.0_x64__q4d96b2w5wcc2 [2023-01-25] (Evernote) [Startup Task] GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2023-01-18] (GoTrustID Inc.) Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.101.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-28] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1750.10.103.0_x64__8xx8rvfyw5nnt [2023-01-28] (Meta) [Startup Task] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad] Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2023-01-18] (MAGIX Software GmbH) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2023-01-18] (Realtek Semiconductor Corp) Simple FreeCell -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleFreeCell_3.7.79.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.3.81.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-25] (Microsoft Studios) [MS Ad] Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.120.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-01-28] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-01-28] (Microsoft Corporation) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-01-18] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1229889237-432342371-3005492529-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\caepe\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-19] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-19] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> DefaultScope {89939369-0700-4180-9FEC-552285274083} URL = SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> {89939369-0700-4180-9FEC-552285274083} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-03-21 16:50 - 2023-01-04 17:50 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1229889237-432342371-3005492529-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg HKU\S-1-5-21-1229889237-432342371-3005492529-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.179.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "GoToMeeting" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BFD3337C-2395-4403-9CB7-FE1AD6870C1C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5053BBDD-E389-40F1-94EB-26BA360B4296}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C2A6616C-2DBF-4DB9-8D95-E7275973FE93}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A4EDE1B0-FC8D-42E0-84F5-DAAF797FC9EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{2E19D805-8DA9-4E1D-9549-34AEBEFD8897}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{3EE4C75F-0DAA-4411-A1CE-C6783037FCD4}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{E94F455A-138A-4FF8-8EBD-D6DCB2BB7292}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{13A313C7-4514-464D-9A98-C614974F79AD}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{D91F2F76-A796-4A5D-9B90-330D006FA44B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{35910C17-AA34-41D1-B2F4-2D4C5B828678}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8B0D0202-646C-4DCC-9E17-311EB57ACD70}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{600535C9-EC13-411B-886C-515BDEF5B81E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0C1C2F0D-E9C5-4586-ADD1-983418B8936C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CE44F874-E35A-4911-BD6B-9B04C227640C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E5598405-667F-4275-B88A-B848182EC662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AF7F9444-CF9B-48B3-A99C-23E0A38DCC09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4F3F8721-69D3-459E-A46E-52CF54DF524B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4D13D8FE-45D9-44B2-9F3D-5008A5863FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{60EA0D0C-27F8-4D6E-AC89-9939CF7FE9D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8655E000-8B47-44BC-9D39-C89C4757C31C}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.65\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{5AD72749-3908-478F-B913-E082990D58DB}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.76\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{64799F1F-6E7C-44F9-93EA-357C2B0557C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DD39E56C-D1E1-43C1-96C8-E600F5D89A36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6B899ED9-8EC9-49DE-ABB8-0933DD47E9AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6FCDD3D1-8502-4B44-8D84-21CA8DB62B99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{104978CE-DEA6-4F75-9770-527C0C3258DC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 21-01-2023 23:20:27 Avira System Speedup Optimierung 26-01-2023 19:15:25 Windows Modules Installer 28-01-2023 16:40:56 AdwCleaner_BeforeCleaning_28/01/2023_16:40:56 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/29/2023 12:54:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.2311, Zeitstempel: 0xf4ecbc84 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000c19a4 ID des fehlerhaften Prozesses: 0x2c5c Startzeit der fehlerhaften Anwendung: 0x01d933d82bfcaace Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll Berichtskennung: 543667e0-8aff-4082-a4dd-f1ffe66a24bd Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1 Error: (01/28/2023 07:30:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0xb58 Startzeit der fehlerhaften Anwendung: 0x01d933468221aca6 Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 2c966690-9dfc-4723-82dc-21e5115adbe0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/27/2023 06:19:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0xea8 Startzeit der fehlerhaften Anwendung: 0x01d9327382629951 Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 454a7554-b707-4181-83f3-aa135f7d2c71 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/26/2023 05:57:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0xb78 Startzeit der fehlerhaften Anwendung: 0x01d931a740c5d8fc Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 91612d05-4246-4fac-a501-f048caad3004 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/26/2023 05:49:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (01/25/2023 08:10:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0x36dc Startzeit der fehlerhaften Anwendung: 0x01d930f09a49bb04 Pfad der fehlerhaften Anwendung: C:\Users\Micki\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 5d5c866d-bbb5-4a45-bf49-4e0030e05249 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/25/2023 05:49:02 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-4FQJE4KR) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (01/25/2023 05:48:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (01/29/2023 12:56:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 12:56:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 12:56:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 12:56:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 12:54:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 12:54:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 12:54:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 12:54:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Windows Defender: ================ Date: 2023-01-19 19:20:06 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {ECD5A274-6EE4-45E5-8A4C-3ACC3D03972B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-25 16:00:02 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {39CD74B0-DBA1-44C9-811A-6A7BBE0EE8B7} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-23 11:59:29 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {82E90B16-CDD1-4315-B039-FF38CA8F563F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-15 08:42:10 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D052FD8C-8A08-4252-A551-B60BCA821869} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-02 15:23:03 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3A31D2ED-EC7D-4EA9-966D-8C63CA01749B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2021-06-30 08:56:23 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070643 Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. Date: 2021-06-30 08:56:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.99.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-30 08:56:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.99.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-30 08:56:21 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.18300.4 Vorherige Modulversion: 1.1.18200.4 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 10:19:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.28.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1550.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =============== Date: 2023-01-29 00:03:42 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-01-27 14:56:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.10 06/23/2020 Hauptplatine: PK Sleepy_PK Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx Prozentuale Nutzung des RAM: 28% Installierter physikalischer RAM: 14274.64 MB Verfügbarer physikalischer RAM: 10153.79 MB Summe virtueller Speicher: 16450.64 MB Verfügbarer virtueller Speicher: 11897.47 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:336.47 GB) (Model: KINGSTON OM8PCP3512F-AA) NTFS \\?\Volume{4105c7d5-2f63-4b97-bfa1-dbb10f6069f8}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.46 GB) NTFS \\?\Volume{ed7ecadb-08d4-4713-acab-1f81c3084814}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 0700843D) Partition: GPT. ==================== Ende von Addition.txt ======================= |
29.01.2023, 16:20 | #18 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Da wurde nicht alles deinstaliert --> App Explorer
__________________Und was soll das hier sein? --> Combo Cleaner
__________________ |
29.01.2023, 16:45 | #19 |
| Einige https-Seiten laden seit kurzem nicht richtig Sorry, keine Ahnung warum da noch was da ist, hatte alles gelöscht. Wie kann man diese Reste löschen??? |
29.01.2023, 16:49 | #20 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Du sollst nicht irgendwelche Reste löschen sondern "App Explorer" über den bekannten Weg in der Systemsteuerung deinstallieren…
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2023, 16:51 | #21 |
| Einige https-Seiten laden seit kurzem nicht richtig App Explorer wurde so deinstalliert Weder der App Explorer noch der ComboCleaner sind auffindbar So langsam macht mich das nervös, da ich gerade auf Woohnungssuche bin. Ohne die Immo-Webseiten keine Wohnung Geändert von Buckfastimme (29.01.2023 um 17:12 Uhr) |
29.01.2023, 18:09 | #22 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2023, 20:38 | #23 |
| Einige https-Seiten laden seit kurzem nicht richtig So jetzt aber, Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023 durchgeführt von Arvid (29-01-2023 20:12:50) Run:1 Gestartet von C:\Users\caepe\Downloads Geladene Profile: Arvid & Micki Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CloseProcesses: GroupPolicy-Firefox: Beschränkung <==== ACHTUNG Task: {10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73} - \Opera scheduled assistant Autoupdate 1614794006 -> Keine Datei <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG HKLM\...\Run: [] => [X] HKLM\...\Run: [Combo Cleaner] => "C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe" -minimized (Keine Datei) HKLM-x32\...\Run: [] => [X] HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [] => [X] Task: {74390E06-4C6F-4DD2-AC9C-F8C69ACAD030} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /analyze (Keine Datei) Task: {909553C6-3A9F-45C0-BB32-E9D2585BC5C5} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /submit (Keine Datei) Task: {E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /ui (Keine Datei) S3 ComboCleaner.Guard; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe [X] S3 ComboCleaner.WinService; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe [X] S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X] S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X] S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X] App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.44.0 - RCS LT) Hidden C:\Program Files\Norton Security emptytemp: End:: ***************** Prozesse erfolgreich geschlossen. C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1614794006" => nicht gefunden HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Combo Cleaner" => erfolgreich entfernt "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt "HKU\S-1-5-21-1229889237-432342371-3005492529-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74390E06-4C6F-4DD2-AC9C-F8C69ACAD030}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74390E06-4C6F-4DD2-AC9C-F8C69ACAD030}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Norton Security\Norton Security Error Analyzer => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security\Norton Security Error Analyzer" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{909553C6-3A9F-45C0-BB32-E9D2585BC5C5}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{909553C6-3A9F-45C0-BB32-E9D2585BC5C5}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Norton Security\Norton Security Error Processor => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security\Norton Security Error Processor" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Norton Security\Norton Security Autofix => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security\Norton Security Autofix" => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\ComboCleaner.Guard => erfolgreich entfernt ComboCleaner.Guard => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\ComboCleaner.WinService => erfolgreich entfernt ComboCleaner.WinService => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\QALSvc => erfolgreich entfernt QALSvc => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\QASvc => erfolgreich entfernt QASvc => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\UEIPSvc => erfolgreich entfernt UEIPSvc => Dienst erfolgreich entfernt App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden. "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}\\SystemComponent" => erfolgreich entfernt "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}\\SystemComponent" => erfolgreich entfernt "C:\Program Files\Norton Security" => nicht gefunden =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25645742 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 517756004 B Edge => 0 B Firefox => 807852619 B Opera => 56832558 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 703644 B NetworkService => 889678 B caepe => 166139214 B Micki => 329727283 B RecycleBin => 1284683056 B EmptyTemp: => 3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 20:14:34 ==== war gerade in der Wohnung meines Sohnes. habe das Schlepptop mitgenommen und dort getestet. youtube, immoscout24 und ebay -kleinanzeigen läuft über die dortige fritz-box einwandfrei. ich muss dazu sagen, dass ich derzeit nicht bei mir zu Hause sitze, sonder von Unterwegs aus (Ferienwohnung) ins Netz muss.??? Wie das alles zusammenhängt? Als ich hier ankam funktionierte ja alles. Ich warte jetzt erstmal auf deine nächste Antwort |
29.01.2023, 20:39 | #24 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Und nun wieder neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2023, 21:20 | #25 |
| Einige https-Seiten laden seit kurzem nicht richtig Ok habe gerade unter Programme und Features gesehen, dass der ComboCleaner wieder aufgetaucht ist Hey cosinus, das einstellen der Log funktioniert nicht, habs grad 3 - 4 mal probiert Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2023 durchgeführt von Arvid (Administrator) auf LAPTOP-4FQJE4KR (Acer Aspire A315-42) (29-01-2023 20:49:46) Gestartet von C:\Users\caepe\Downloads Geladene Profile: Arvid Plattform: Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe (DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atieclxx.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7> (explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9> (services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe (services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe (services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxAccounts.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [MicrosoftEdgeAutoLaunch_E479D7B1796EF8235003CF71F818F707] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [GoToMeeting] => C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mstart.exe [31320 2021-02-02] (LogMeIn, Inc. -> LogMeIn, Inc.) HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [Opera Browser Assistant] => C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Run: [MicrosoftEdgeAutoLaunch_FAAA0873F516C196E92134D46CAF7A09] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei) HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2044664 2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {542EFF90-D3EE-45DF-9ED9-6D74EC313D5C} - System32\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {7D814A54-5B06-40E2-8896-89675C534258} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) Task: {801076B2-E2AF-4AF9-A63B-DB67E33E0BC8} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [160696 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {98CD7A27-C20D-40BA-A7E9-C32C5626E685} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {B89B2B77-17C3-44CF-85E8-E6EDBE05AE7B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) Task: {BE78721A-CB87-48FE-9099-81224CBC8ED3} - System32\Tasks\Opera scheduled Autoupdate 1614793999 => C:\Users\caepe\AppData\Local\Programs\Opera\launcher.exe [1962440 2023-01-19] (Opera Norway AS -> Opera Software) Task: {DABC865E-870D-423E-B42A-6604920A2304} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {DDCFB456-BC76-4643-8B17-F49EDA113E14} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated) Task: {EF2FF6DC-1D3F-43DD-91D1-8206AA71D02A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {FF00D14C-47F5-4166-BF32-1BA93876E5FE} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> ) Task: {FF655F6B-D3AB-4B40-B042-639DB4511488} - System32\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.179.1 Tcpip\..\Interfaces\{3696aa09-1f9b-4ec0-a022-7ff8586915d3}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{a8bcdba4-bf83-4d69-ac55-80dbcda9e646}: [DhcpNameServer] 192.168.179.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-29] Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE Edge Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-01-19] Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] FireFox: ======== FF DefaultProfile: k77153sx.default FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\k77153sx.default [2023-01-29] FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545 [2023-01-29] FF Extension: (German Dictionary, extended for Austria) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2023-01-26] FF Extension: (German Dictionary (Switzerland)) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2023-01-26] FF Extension: (German Dictionary) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2023-01-26] FF Extension: (Language: Deutsch (German)) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-01-28] FF Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-01-26] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] Opera: ======= OPR Profile: C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable [2023-01-29] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Avira Safe Shopping) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2023-01-22] OPR Extension: (Rich Hints Agent) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-01-22] OPR Extension: (Opera Wallet) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-01-22] OPR Extension: (Amazon Assistant Promotion) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-11-17] OPR Extension: (Avira Password Manager) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2023-01-22] OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-03-25] StartMenuInternet: (HKU\S-1-5-21-1229889237-432342371-3005492529-1001) OperaStable - "C:\Users\caepe\AppData\Local\Programs\Opera\Launcher.exe" ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-15] (HP Inc. -> HP Inc.) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8891160 2023-01-19] (Malwarebytes Inc. -> Malwarebytes) R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> ) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) S3 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195224 2020-09-03] (Bitdefender SRL -> BitDefender LLC) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197088 2023-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [76216 2023-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-01-29] (Malwarebytes Inc. -> Malwarebytes) S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [641736 2021-02-26] (Bitdefender SRL -> Bitdefender) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473376 2023-01-19] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2023-01-19] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-01-29 20:15 - 2023-01-29 20:15 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2023-01-29 20:15 - 2023-01-29 20:15 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\IGDump 2023-01-29 20:12 - 2023-01-29 20:14 - 000006859 _____ C:\Users\caepe\Downloads\Fixlog.txt 2023-01-29 16:18 - 2023-01-29 16:18 - 000000000 ____D C:\ProgramData\Tracker Software 2023-01-29 14:07 - 2023-01-29 14:07 - 000009861 _____ C:\Users\caepe\Downloads\cpub-explorer-IBBADEN-CmsRdsh.rdp 2023-01-29 14:07 - 2023-01-29 14:07 - 000009861 _____ C:\Users\caepe\Downloads\cpub-explorer-IBBADEN-CmsRdsh(2).rdp 2023-01-29 14:07 - 2023-01-29 14:07 - 000009861 _____ C:\Users\caepe\Downloads\cpub-explorer-IBBADEN-CmsRdsh(1).rdp 2023-01-29 03:14 - 2023-01-29 03:14 - 000001678 _____ C:\Users\caepe\Desktop\Malware29-01.txt 2023-01-28 16:33 - 2023-01-28 16:33 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\adwcleaner.exe 2023-01-27 15:19 - 2023-01-27 15:19 - 000001651 _____ C:\Users\caepe\Desktop\Malware27-01.txt 2023-01-26 23:22 - 2023-01-26 23:22 - 000002039 _____ C:\Users\caepe\Desktop\MalwareNeshta.txt 2023-01-26 22:18 - 2023-01-26 22:18 - 000002244 _____ C:\Users\caepe\Desktop\Malware26-01.txt 2023-01-26 21:55 - 2023-01-26 21:55 - 000002039 _____ C:\Users\caepe\Desktop\Neshta.txt 2023-01-26 21:04 - 2023-01-26 21:04 - 000000000 ___HD C:\$SysReset 2023-01-26 20:55 - 2023-01-26 20:55 - 000000000 ____D C:\Users\caepe\AppData\Local\ElevatedDiagnostics 2023-01-26 20:05 - 2023-01-29 12:58 - 000035581 _____ C:\Users\caepe\Downloads\Addition.txt 2023-01-26 20:03 - 2023-01-29 20:50 - 000020557 _____ C:\Users\caepe\Downloads\FRST.txt 2023-01-26 20:03 - 2023-01-29 20:50 - 000000000 ____D C:\FRST 2023-01-26 19:54 - 2023-01-26 19:54 - 002376704 _____ (Farbar) C:\Users\caepe\Downloads\FRST64.exe 2023-01-26 19:46 - 2023-01-26 19:46 - 000000000 ____D C:\Users\caepe\Desktop\Old Firefox Data 2023-01-26 18:38 - 2023-01-26 18:38 - 001058038 _____ C:\Users\caepe\Downloads\2023-01 BR-Zeitung.pdf 2023-01-25 20:10 - 2023-01-25 20:10 - 000000000 ____D C:\Users\Micki\AppData\Local\CrashDumps 2023-01-25 19:51 - 2023-01-25 19:51 - 000000000 ____D C:\Users\caepe\Documents\FeedbackHub 2023-01-19 21:50 - 2023-01-28 16:41 - 000000000 ____D C:\AdwCleaner 2023-01-19 21:49 - 2023-01-19 21:49 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\malwarebytes-adwcleaner-8-4-0.exe 2023-01-19 21:41 - 2023-01-19 21:41 - 000000000 ____D C:\Users\caepe\AppData\Local\mbam 2023-01-19 21:40 - 2023-01-19 21:40 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-01-19 21:40 - 2023-01-19 21:40 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\Program Files\Malwarebytes 2023-01-19 21:34 - 2023-01-19 21:35 - 002552184 _____ (Malwarebytes) C:\Users\caepe\Downloads\MBSetup.exe 2023-01-19 20:59 - 2023-01-19 20:59 - 000000000 ____D C:\Users\caepe\AppData\Local\RCS_LT 2023-01-19 20:58 - 2023-01-25 19:36 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information 2023-01-17 19:16 - 2023-01-17 19:16 - 002356404 _____ C:\Users\caepe\Downloads\Suchauftrag HDS Neu.pdf 2023-01-15 17:37 - 2023-01-15 17:37 - 000000000 ___HD C:\$WinREAgent 2023-01-12 13:19 - 2023-01-26 21:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2023-01-10 09:57 - 2023-01-20 19:45 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-01-29 20:49 - 2021-01-30 14:11 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Mozilla 2023-01-29 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-01-29 20:27 - 2022-02-14 11:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-01-29 20:19 - 2021-04-03 20:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-01-29 20:19 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat 2023-01-29 20:19 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat 2023-01-29 20:19 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2023-01-29 20:15 - 2021-04-03 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-01-29 20:15 - 2021-04-03 19:59 - 000436432 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-01-29 20:15 - 2021-04-03 19:59 - 000008192 ___SH C:\DumpStack.log.tmp 2023-01-29 20:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2023-01-29 20:15 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2023-01-29 20:15 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2023-01-29 20:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-01-29 20:13 - 2022-06-16 14:04 - 000000000 ____D C:\Users\caepe\AppData\Local\CrashDumps 2023-01-29 20:12 - 2021-04-03 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security 2023-01-29 15:48 - 2021-04-03 19:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-01-29 14:08 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2023-01-28 21:41 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\D3DSCache 2023-01-28 21:04 - 2021-01-30 13:17 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-01-28 21:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-01-28 21:03 - 2021-01-30 13:17 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-01-28 16:56 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\Packages 2023-01-28 16:41 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files\Acer 2023-01-28 16:41 - 2020-09-25 11:13 - 000000000 ____D C:\ProgramData\Acer 2023-01-28 16:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated 2023-01-27 15:12 - 2021-02-03 16:34 - 000000000 ____D C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape 2023-01-27 15:12 - 2021-02-02 12:50 - 000000000 ____D C:\Users\caepe\AppData\Roaming\inkscape 2023-01-27 15:09 - 2020-09-25 11:13 - 000000000 ____D C:\ProgramData\OEM 2023-01-27 15:09 - 2020-09-25 11:13 - 000000000 ____D C:\Program Files (x86)\Acer 2023-01-27 15:09 - 2019-11-06 06:54 - 000000000 ___HD C:\OEM 2023-01-27 15:08 - 2021-04-03 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem 2023-01-27 15:06 - 2021-04-19 06:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2023-01-27 15:06 - 2021-03-03 18:47 - 000000000 ____D C:\ProgramData\Avira 2023-01-27 15:06 - 2021-03-03 18:47 - 000000000 ____D C:\Program Files (x86)\Avira 2023-01-27 15:04 - 2022-06-05 14:05 - 000000000 ____D C:\Program Files\Avira 2023-01-27 15:03 - 2022-06-05 14:07 - 003924104 _____ C:\WINDOWS\system32\rtp.db 2023-01-27 15:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-01-26 19:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-01-25 20:21 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\D3DSCache 2023-01-25 20:09 - 2022-08-25 10:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1002 2023-01-25 20:09 - 2022-08-25 10:55 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1002 2023-01-25 20:09 - 2022-08-25 10:53 - 000002399 _____ C:\Users\Micki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-01-25 20:04 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\Packages 2023-01-25 17:52 - 2021-12-12 19:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1001 2023-01-25 17:52 - 2021-04-03 20:05 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1001 2023-01-25 17:52 - 2021-04-03 19:00 - 000002399 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-01-25 12:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2023-01-24 00:09 - 2021-04-03 19:00 - 000000000 ____D C:\Users\caepe 2023-01-23 22:28 - 2021-04-03 20:05 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1614793999 2023-01-23 22:28 - 2021-03-03 18:53 - 000001393 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2023-01-20 19:45 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-01-19 22:26 - 2020-09-25 11:18 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-01-19 20:55 - 2020-09-25 10:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-01-19 17:05 - 2020-09-25 11:20 - 000000000 ____D C:\Program Files\Microsoft Office 2023-01-19 09:46 - 2021-03-03 19:36 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2023-01-18 21:08 - 2021-05-05 07:33 - 000001178 _____ C:\Users\caepe\Desktop\Firefox.lnk 2023-01-18 18:46 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2023-01-18 18:46 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\de 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\icsxml 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-01-18 18:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2023-01-18 18:41 - 2021-03-03 18:53 - 000000000 ____D C:\Users\Public\Security Sessions 2023-01-18 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers 2023-01-18 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration 2023-01-15 15:21 - 2021-04-02 16:06 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Temp 2023-01-15 15:12 - 2021-02-03 14:14 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-01-15 14:53 - 2021-02-03 14:14 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-01-05 16:48 - 2021-01-31 16:15 - 000000000 ____D C:\Users\caepe\Documents\Rechnungen 2023-01-04 17:50 - 2021-03-21 16:50 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2023-01-04 14:27 - 2021-04-03 20:05 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-01-04 14:27 - 2021-04-03 20:05 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-01-04 14:22 - 2022-12-15 07:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2022-12-31 13:59 - 2022-01-16 17:43 - 000021580 _____ C:\Users\caepe\Desktop\Solar.Süd.Winkel.pro.Monat.ods ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-02-24 09:07 - 2021-02-24 09:07 - 350897843 _____ () C:\Program Files\PDFXVE9.zip 2022-01-06 19:58 - 2022-01-06 19:58 - 000003677 _____ () C:\Users\caepe\AppData\Local\recently-used.xbel 2021-01-30 13:46 - 2021-01-30 13:46 - 000007640 _____ () C:\Users\caepe\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023 durchgeführt von Arvid (29-01-2023 20:51:12) Gestartet von C:\Users\caepe\Downloads Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) (2021-04-03 19:05:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1229889237-432342371-3005492529-500 - Administrator - Disabled) Arvid (S-1-5-21-1229889237-432342371-3005492529-1001 - Administrator - Enabled) => C:\Users\caepe DefaultAccount (S-1-5-21-1229889237-432342371-3005492529-503 - Limited - Disabled) Gast (S-1-5-21-1229889237-432342371-3005492529-501 - Limited - Disabled) Micki (S-1-5-21-1229889237-432342371-3005492529-1002 - Limited - Enabled) => C:\Users\Micki WDAGUtilityAccount (S-1-5-21-1229889237-432342371-3005492529-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28.10 - Advanced Micro Devices, Inc.) App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.44.0 - RCS LT) ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer) Forge of Empires (HKLM-x32\...\{39D43D1E-8661-4990-9D01-2C1F593CC8C3}) (Version: 3.1.19223.4 - Acer) GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.) GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.) GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.) Inkscape (HKLM\...\{8E094247-4FB9-47F4-AF01-BF66AD9781C8}) (Version: 1.0.2 - Inkscape) Jitsi (HKLM\...\{D20996B9-BCB6-4877-8104-BDEEF5ED3097}) (Version: 2.10.5550 - Jitsi) Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15928.20216 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.70 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.70 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 109.0 (x64 en-US)) (Version: 109.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 de)) (Version: 102.6.1 - Mozilla) OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15928.20198 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Opera Stable 94.0.4606.76 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Opera 94.0.4606.76) (Version: 94.0.4606.76 - Opera Software) PDF-XChange Editor (HKLM\...\{0A1AB01E-23A3-44F7-8D98-FA72FAE2A75D}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{279ffadb-8f1f-4f3a-b2fe-660e0032ab35}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.) Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3040.0_x64__48frkmn4z8aw4 [2023-01-25] (Acer Incorporated) AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2023-01-18] (Advanced Micro Devices Inc.) Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.5.0_x64__xbfy0k16fey96 [2023-01-25] (Dropbox Inc.) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.52.8.0_x64__q4d96b2w5wcc2 [2023-01-25] (Evernote) [Startup Task] GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2023-01-18] (GoTrustID Inc.) Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.101.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-28] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1750.10.103.0_x64__8xx8rvfyw5nnt [2023-01-28] (Meta) [Startup Task] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad] Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2023-01-18] (MAGIX Software GmbH) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2023-01-18] (Realtek Semiconductor Corp) Simple FreeCell -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleFreeCell_3.7.79.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.3.81.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-25] (Microsoft Studios) [MS Ad] Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.120.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-01-28] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-01-28] (Microsoft Corporation) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-01-18] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1229889237-432342371-3005492529-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\caepe\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-19] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-19] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> DefaultScope {89939369-0700-4180-9FEC-552285274083} URL = SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> {89939369-0700-4180-9FEC-552285274083} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-03-21 16:50 - 2023-01-04 17:50 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1229889237-432342371-3005492529-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg HKU\S-1-5-21-1229889237-432342371-3005492529-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.179.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "Combo Cleaner" HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "GoToMeeting" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BFD3337C-2395-4403-9CB7-FE1AD6870C1C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5053BBDD-E389-40F1-94EB-26BA360B4296}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C2A6616C-2DBF-4DB9-8D95-E7275973FE93}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A4EDE1B0-FC8D-42E0-84F5-DAAF797FC9EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{2E19D805-8DA9-4E1D-9549-34AEBEFD8897}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{3EE4C75F-0DAA-4411-A1CE-C6783037FCD4}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{E94F455A-138A-4FF8-8EBD-D6DCB2BB7292}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{13A313C7-4514-464D-9A98-C614974F79AD}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{D91F2F76-A796-4A5D-9B90-330D006FA44B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{35910C17-AA34-41D1-B2F4-2D4C5B828678}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8B0D0202-646C-4DCC-9E17-311EB57ACD70}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{600535C9-EC13-411B-886C-515BDEF5B81E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0C1C2F0D-E9C5-4586-ADD1-983418B8936C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CE44F874-E35A-4911-BD6B-9B04C227640C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E5598405-667F-4275-B88A-B848182EC662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AF7F9444-CF9B-48B3-A99C-23E0A38DCC09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4F3F8721-69D3-459E-A46E-52CF54DF524B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4D13D8FE-45D9-44B2-9F3D-5008A5863FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{60EA0D0C-27F8-4D6E-AC89-9939CF7FE9D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8655E000-8B47-44BC-9D39-C89C4757C31C}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.65\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{5AD72749-3908-478F-B913-E082990D58DB}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.76\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{64799F1F-6E7C-44F9-93EA-357C2B0557C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DD39E56C-D1E1-43C1-96C8-E600F5D89A36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6B899ED9-8EC9-49DE-ABB8-0933DD47E9AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6FCDD3D1-8502-4B44-8D84-21CA8DB62B99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{F37FD68D-D558-468F-94DB-30D6423646C9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 26-01-2023 19:15:25 Windows Modules Installer 28-01-2023 16:40:56 AdwCleaner_BeforeCleaning_28/01/2023_16:40:56 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/29/2023 08:13:13 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000063526 ID des fehlerhaften Prozesses: 0x143c Startzeit der fehlerhaften Anwendung: 0x01d93415b531aba3 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: c42023df-de14-4caa-abda-f88b0f2ddde4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/29/2023 06:08:22 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0x2f54 Startzeit der fehlerhaften Anwendung: 0x01d9340446754812 Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 65fa8c31-4a10-427c-8559-543fc194e435 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/29/2023 12:54:11 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.2311, Zeitstempel: 0xf4ecbc84 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000000c19a4 ID des fehlerhaften Prozesses: 0x2c5c Startzeit der fehlerhaften Anwendung: 0x01d933d82bfcaace Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll Berichtskennung: 543667e0-8aff-4082-a4dd-f1ffe66a24bd Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1 Error: (01/28/2023 07:30:10 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0xb58 Startzeit der fehlerhaften Anwendung: 0x01d933468221aca6 Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 2c966690-9dfc-4723-82dc-21e5115adbe0 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/27/2023 06:19:38 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0xea8 Startzeit der fehlerhaften Anwendung: 0x01d9327382629951 Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 454a7554-b707-4181-83f3-aa135f7d2c71 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/26/2023 05:57:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0xb78 Startzeit der fehlerhaften Anwendung: 0x01d931a740c5d8fc Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 91612d05-4246-4fac-a501-f048caad3004 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/26/2023 05:49:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (01/25/2023 08:10:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0x36dc Startzeit der fehlerhaften Anwendung: 0x01d930f09a49bb04 Pfad der fehlerhaften Anwendung: C:\Users\Micki\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 5d5c866d-bbb5-4a45-bf49-4e0030e05249 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (01/29/2023 08:51:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 08:51:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 08:51:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 08:51:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 08:49:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 08:49:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 08:49:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/29/2023 08:49:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Windows Defender: ================ Date: 2023-01-19 19:20:06 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {ECD5A274-6EE4-45E5-8A4C-3ACC3D03972B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-25 16:00:02 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {39CD74B0-DBA1-44C9-811A-6A7BBE0EE8B7} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-23 11:59:29 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {82E90B16-CDD1-4315-B039-FF38CA8F563F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-15 08:42:10 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D052FD8C-8A08-4252-A551-B60BCA821869} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-02 15:23:03 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3A31D2ED-EC7D-4EA9-966D-8C63CA01749B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2021-06-30 08:56:23 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070643 Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. Date: 2021-06-30 08:56:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.99.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-30 08:56:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.99.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-30 08:56:21 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.18300.4 Vorherige Modulversion: 1.1.18200.4 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 10:19:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.28.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1550.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =============== Date: 2023-01-29 00:03:42 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-01-27 14:56:21 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.10 06/23/2020 Hauptplatine: PK Sleepy_PK Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx Prozentuale Nutzung des RAM: 27% Installierter physikalischer RAM: 14274.64 MB Verfügbarer physikalischer RAM: 10371.33 MB Summe virtueller Speicher: 16450.64 MB Verfügbarer virtueller Speicher: 12040.32 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:340.93 GB) (Model: KINGSTON OM8PCP3512F-AA) NTFS \\?\Volume{4105c7d5-2f63-4b97-bfa1-dbb10f6069f8}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.46 GB) NTFS \\?\Volume{ed7ecadb-08d4-4713-acab-1f81c3084814}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 0700843D) Partition: GPT. ==================== Ende von Addition.txt ======================= |
29.01.2023, 21:29 | #26 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig ComboCleaner war ja auch vorher "hidden" App Explorer und ComboCleaner jetzt deinstallieren über die Systemsteuerung --> Programme und Funktionen (appwiz.cpl)
__________________ Logfiles bitte immer in CODE-Tags posten |
29.01.2023, 22:31 | #27 |
| Einige https-Seiten laden seit kurzem nicht richtig Prima, combocleaner ist deinstaliert app explorer taucht nicht unter "Programme und Features" auf ! |
29.01.2023, 22:52 | #28 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Was eigentlich nicht sein kann, denn in der Liste im Log taucht es auf und es nicht "hidden". Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
30.01.2023, 00:18 | #29 |
| Einige https-Seiten laden seit kurzem nicht richtig So, schluß für heute Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 30.01.23 Scan-Zeit: 00:09 Protokolldatei: 00697666-a02a-11ed-8163-089798c05cf9.json -Softwaredaten- Version: 4.5.20.230 Komponentenversion: 1.0.1868 Version des Aktualisierungspakets: 1.0.65081 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19044.2486) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-4FQJE4KR\Arvid -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 310252 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 3 Min., 55 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Program : RogueKiller Anti-Malware Version : 15.8.0.0 x64 : Yes Program Date : Jan 26 2023 Location : C:\Users\caepe\Downloads\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 10 (10.0.19044) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : Arvid User is Admin : Yes Date : 2023/01/29 22:56:55 Type : Removal Aborted : No Scan Mode : Standard Duration : 1324 Found items : 1 Total scanned : 75193 Signatures Version : 20230124_072020 Truesight Driver : Yes Updates Count : 3 ************************* Warnings ************************* ************************* Removal ************************* [PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1229889237-432342371-3005492529-1001\Software\OCS -- -> Gelöscht [+] scan_what : 2 [+] vendors : PUP.Gen1 [+] Name : HKEY_USERS\S-1-5-21-1229889237-432342371-3005492529-1001\Software\OCS [+] Type : Registry [+] file_vtscore : 0 [+] file_vttotal : 0 [+] is_malicious : Yes [+] detection_level : 3 [+] id : 0 [+] status : 3 [+] status_str : Gelöscht [+] removed : Yes [+] status_choice : 2 [+] malpe_score : 0 |
30.01.2023, 19:45 | #30 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Dann wären wir durch! Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen. Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
Themen zu Einige https-Seiten laden seit kurzem nicht richtig |
avira, computer, desktop, error, firefox, home, homepage, installation, internet, internet explorer, microsoft defender, mozilla, performance, port, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, updates, windows |