| |
| |||||||
Log-Analyse und Auswertung: Einige https-Seiten laden seit kurzem nicht richtigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
28.01.2023, 22:21
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Einige https-Seiten laden seit kurzem nicht richtig Und nun brauchen wir neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.01.2023, 13:05
| #17 |
 | Einige https-Seiten laden seit kurzem nicht richtig Und hier die Log
__________________Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2023
durchgeführt von Arvid (Administrator) auf LAPTOP-4FQJE4KR (Acer Aspire A315-42) (29-01-2023 12:56:40)
Gestartet von C:\Users\caepe\Downloads
Geladene Profile: Arvid
Plattform: Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Mozilla Corporation -> Mozilla Foundation) C:\Program Files\Mozilla Firefox\pingsender.exe
(services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe
(services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Combo Cleaner] => "C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe" -minimized (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [] => [X]
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [MicrosoftEdgeAutoLaunch_E479D7B1796EF8235003CF71F818F707] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [GoToMeeting] => C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mstart.exe [31320 2021-02-02] (LogMeIn, Inc. -> LogMeIn, Inc.)
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [Opera Browser Assistant] => C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Run: [MicrosoftEdgeAutoLaunch_FAAA0873F516C196E92134D46CAF7A09] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2044664 2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73} - \Opera scheduled assistant Autoupdate 1614794006 -> Keine Datei <==== ACHTUNG
Task: {1A9488B2-6B03-421D-AED0-B3062B89A3F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1B08AE13-5219-48B2-8F2D-9EBFBD6C1062} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {33935142-AB9F-4D75-9A48-B50159C31720} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {542EFF90-D3EE-45DF-9ED9-6D74EC313D5C} - System32\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {74390E06-4C6F-4DD2-AC9C-F8C69ACAD030} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /analyze (Keine Datei)
Task: {7D814A54-5B06-40E2-8896-89675C534258} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {801076B2-E2AF-4AF9-A63B-DB67E33E0BC8} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [160696 2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {909553C6-3A9F-45C0-BB32-E9D2585BC5C5} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /submit (Keine Datei)
Task: {98CD7A27-C20D-40BA-A7E9-C32C5626E685} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B11B3D89-1156-476A-92FA-0A4134812784} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MpCmdRun.exe [1592184 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B89B2B77-17C3-44CF-85E8-E6EDBE05AE7B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE78721A-CB87-48FE-9099-81224CBC8ED3} - System32\Tasks\Opera scheduled Autoupdate 1614793999 => C:\Users\caepe\AppData\Local\Programs\Opera\launcher.exe [1962440 2023-01-19] (Opera Norway AS -> Opera Software)
Task: {DABC865E-870D-423E-B42A-6604920A2304} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {DDCFB456-BC76-4643-8B17-F49EDA113E14} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /ui (Keine Datei)
Task: {EF2FF6DC-1D3F-43DD-91D1-8206AA71D02A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF00D14C-47F5-4166-BF32-1BA93876E5FE} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {FF655F6B-D3AB-4B40-B042-639DB4511488} - System32\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{3696aa09-1f9b-4ec0-a022-7ff8586915d3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a8bcdba4-bf83-4d69-ac55-80dbcda9e646}: [DhcpNameServer] 192.168.179.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-29]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-01-19]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: k77153sx.default
FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\k77153sx.default [2021-01-30]
FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545 [2023-01-29]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2023-01-26]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2023-01-26]
FF Extension: (German Dictionary) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2023-01-26]
FF Extension: (Language: Deutsch (German)) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-01-28]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-01-26]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable [2023-01-29]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2023-01-22]
OPR Extension: (Rich Hints Agent) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-01-22]
OPR Extension: (Opera Wallet) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-01-22]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-11-17]
OPR Extension: (Avira Password Manager) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2023-01-22]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-03-25]
StartMenuInternet: (HKU\S-1-5-21-1229889237-432342371-3005492529-1001) OperaStable - "C:\Users\caepe\AppData\Local\Programs\Opera\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-15] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8891160 2023-01-19] (Malwarebytes Inc. -> Malwarebytes)
S2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 ComboCleaner.Guard; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe [X]
S3 ComboCleaner.WinService; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe [X]
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195224 2020-09-03] (Bitdefender SRL -> BitDefender LLC)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197088 2023-01-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [76216 2023-01-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-01-26] (Malwarebytes Inc. -> Malwarebytes)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [641736 2021-02-26] (Bitdefender SRL -> Bitdefender)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49568 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [473376 2023-01-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2023-01-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-01-29 03:14 - 2023-01-29 03:14 - 000001678 _____ C:\Users\caepe\Desktop\Malware29-01.txt
2023-01-28 16:33 - 2023-01-28 16:33 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\adwcleaner.exe
2023-01-27 15:19 - 2023-01-27 15:19 - 000001651 _____ C:\Users\caepe\Desktop\Malware27-01.txt
2023-01-26 23:38 - 2023-01-26 23:38 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-01-26 23:22 - 2023-01-26 23:22 - 000002039 _____ C:\Users\caepe\Desktop\MalwareNeshta.txt
2023-01-26 22:18 - 2023-01-26 22:18 - 000002244 _____ C:\Users\caepe\Desktop\Malware26-01.txt
2023-01-26 21:55 - 2023-01-26 21:55 - 000002039 _____ C:\Users\caepe\Desktop\Neshta.txt
2023-01-26 21:04 - 2023-01-26 21:04 - 000000000 ___HD C:\$SysReset
2023-01-26 20:55 - 2023-01-26 20:55 - 000000000 ____D C:\Users\caepe\AppData\Local\ElevatedDiagnostics
2023-01-26 20:05 - 2023-01-26 20:30 - 000038346 _____ C:\Users\caepe\Downloads\Addition.txt
2023-01-26 20:03 - 2023-01-29 12:57 - 000022676 _____ C:\Users\caepe\Downloads\FRST.txt
2023-01-26 20:03 - 2023-01-29 12:56 - 000000000 ____D C:\FRST
2023-01-26 19:54 - 2023-01-26 19:54 - 002376704 _____ (Farbar) C:\Users\caepe\Downloads\FRST64.exe
2023-01-26 19:46 - 2023-01-26 19:46 - 000000000 ____D C:\Users\caepe\Desktop\Old Firefox Data
2023-01-26 18:38 - 2023-01-26 18:38 - 001058038 _____ C:\Users\caepe\Downloads\2023-01 BR-Zeitung.pdf
2023-01-25 20:10 - 2023-01-25 20:10 - 000000000 ____D C:\Users\Micki\AppData\Local\CrashDumps
2023-01-25 19:51 - 2023-01-25 19:51 - 000000000 ____D C:\Users\caepe\Documents\FeedbackHub
2023-01-19 21:50 - 2023-01-28 16:41 - 000000000 ____D C:\AdwCleaner
2023-01-19 21:49 - 2023-01-19 21:49 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\malwarebytes-adwcleaner-8-4-0.exe
2023-01-19 21:41 - 2023-01-19 21:41 - 000000000 ____D C:\Users\caepe\AppData\Local\mbam
2023-01-19 21:40 - 2023-01-19 21:40 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-01-19 21:40 - 2023-01-19 21:40 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\Program Files\Malwarebytes
2023-01-19 21:34 - 2023-01-19 21:35 - 002552184 _____ (Malwarebytes) C:\Users\caepe\Downloads\MBSetup.exe
2023-01-19 20:59 - 2023-01-19 20:59 - 000000000 ____D C:\Users\caepe\AppData\Local\RCS_LT
2023-01-19 20:58 - 2023-01-25 19:36 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2023-01-17 19:16 - 2023-01-17 19:16 - 002356404 _____ C:\Users\caepe\Downloads\Suchauftrag HDS Neu.pdf
2023-01-15 17:37 - 2023-01-15 17:37 - 000000000 ___HD C:\$WinREAgent
2023-01-12 13:19 - 2023-01-26 21:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-01-10 09:57 - 2023-01-20 19:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-01-29 12:56 - 2021-01-30 14:11 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Mozilla
2023-01-29 12:55 - 2022-02-14 11:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-29 12:54 - 2022-06-16 14:04 - 000000000 ____D C:\Users\caepe\AppData\Local\CrashDumps
2023-01-29 10:27 - 2021-04-03 19:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-01-29 09:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-28 23:53 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-01-28 21:41 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\D3DSCache
2023-01-28 21:04 - 2021-01-30 13:17 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-28 21:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-28 21:04 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-01-28 21:03 - 2021-01-30 13:17 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-28 16:56 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\Packages
2023-01-28 16:41 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files\Acer
2023-01-28 16:41 - 2020-09-25 11:13 - 000000000 ____D C:\ProgramData\Acer
2023-01-28 16:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-01-27 15:12 - 2021-02-03 16:34 - 000000000 ____D C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape
2023-01-27 15:12 - 2021-02-02 12:50 - 000000000 ____D C:\Users\caepe\AppData\Roaming\inkscape
2023-01-27 15:09 - 2020-09-25 11:13 - 000000000 ____D C:\ProgramData\OEM
2023-01-27 15:09 - 2020-09-25 11:13 - 000000000 ____D C:\Program Files (x86)\Acer
2023-01-27 15:09 - 2019-11-06 06:54 - 000000000 ___HD C:\OEM
2023-01-27 15:08 - 2021-04-03 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2023-01-27 15:06 - 2021-04-19 06:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-01-27 15:06 - 2021-03-03 18:47 - 000000000 ____D C:\ProgramData\Avira
2023-01-27 15:06 - 2021-03-03 18:47 - 000000000 ____D C:\Program Files (x86)\Avira
2023-01-27 15:04 - 2022-06-05 14:05 - 000000000 ____D C:\Program Files\Avira
2023-01-27 15:03 - 2022-06-05 14:07 - 003924104 _____ C:\WINDOWS\system32\rtp.db
2023-01-27 15:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-01-27 15:03 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-01-26 23:45 - 2021-04-03 20:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-26 23:45 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat
2023-01-26 23:45 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat
2023-01-26 23:38 - 2021-04-03 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-26 23:38 - 2021-04-03 19:59 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-26 23:38 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-01-26 23:38 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-01-26 19:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-25 20:21 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\D3DSCache
2023-01-25 20:09 - 2022-08-25 10:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1002
2023-01-25 20:09 - 2022-08-25 10:55 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1002
2023-01-25 20:09 - 2022-08-25 10:53 - 000002399 _____ C:\Users\Micki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-25 20:04 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\Packages
2023-01-25 17:52 - 2021-12-12 19:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1001
2023-01-25 17:52 - 2021-04-03 20:05 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1001
2023-01-25 17:52 - 2021-04-03 19:00 - 000002399 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-25 12:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-01-24 00:09 - 2021-04-03 19:00 - 000000000 ____D C:\Users\caepe
2023-01-23 22:28 - 2021-04-03 20:05 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1614793999
2023-01-23 22:28 - 2021-03-03 18:53 - 000001393 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-01-20 19:45 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-19 22:26 - 2020-09-25 11:18 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-19 20:55 - 2020-09-25 10:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-01-19 20:26 - 2021-04-03 19:59 - 000469256 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-19 17:05 - 2020-09-25 11:20 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-19 09:46 - 2021-03-03 19:36 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-01-18 21:08 - 2021-05-05 07:33 - 000001178 _____ C:\Users\caepe\Desktop\Firefox.lnk
2023-01-18 18:46 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2023-01-18 18:46 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\de
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\icsxml
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-01-18 18:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-01-18 18:41 - 2021-03-03 18:53 - 000000000 ____D C:\Users\Public\Security Sessions
2023-01-18 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers
2023-01-18 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2023-01-17 18:30 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-01-15 15:21 - 2021-04-02 16:06 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Temp
2023-01-15 15:12 - 2021-02-03 14:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-15 14:53 - 2021-02-03 14:14 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-05 16:48 - 2021-01-31 16:15 - 000000000 ____D C:\Users\caepe\Documents\Rechnungen
2023-01-04 17:50 - 2021-03-21 16:50 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2023-01-04 14:27 - 2021-04-03 20:05 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-04 14:27 - 2021-04-03 20:05 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-01-04 14:22 - 2022-12-15 07:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-12-31 13:59 - 2022-01-16 17:43 - 000021580 _____ C:\Users\caepe\Desktop\Solar.Süd.Winkel.pro.Monat.ods
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-24 09:07 - 2021-02-24 09:07 - 350897843 _____ () C:\Program Files\PDFXVE9.zip
2022-01-06 19:58 - 2022-01-06 19:58 - 000003677 _____ () C:\Users\caepe\AppData\Local\recently-used.xbel
2021-01-30 13:46 - 2021-01-30 13:46 - 000007640 _____ () C:\Users\caepe\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023
durchgeführt von Arvid (29-01-2023 12:57:33)
Gestartet von C:\Users\caepe\Downloads
Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) (2021-04-03 19:05:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1229889237-432342371-3005492529-500 - Administrator - Disabled)
Arvid (S-1-5-21-1229889237-432342371-3005492529-1001 - Administrator - Enabled) => C:\Users\caepe
DefaultAccount (S-1-5-21-1229889237-432342371-3005492529-503 - Limited - Disabled)
Gast (S-1-5-21-1229889237-432342371-3005492529-501 - Limited - Disabled)
Micki (S-1-5-21-1229889237-432342371-3005492529-1002 - Limited - Enabled) => C:\Users\Micki
WDAGUtilityAccount (S-1-5-21-1229889237-432342371-3005492529-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28.10 - Advanced Micro Devices, Inc.)
App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG
Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.44.0 - RCS LT) Hidden
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Forge of Empires (HKLM-x32\...\{39D43D1E-8661-4990-9D01-2C1F593CC8C3}) (Version: 3.1.19223.4 - Acer)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.)
Inkscape (HKLM\...\{8E094247-4FB9-47F4-AF01-BF66AD9781C8}) (Version: 1.0.2 - Inkscape)
Jitsi (HKLM\...\{D20996B9-BCB6-4877-8104-BDEEF5ED3097}) (Version: 2.10.5550 - Jitsi)
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15928.20216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.69 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 109.0 (x64 en-US)) (Version: 109.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 de)) (Version: 102.6.1 - Mozilla)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15928.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Opera Stable 94.0.4606.76 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Opera 94.0.4606.76) (Version: 94.0.4606.76 - Opera Software)
PDF-XChange Editor (HKLM\...\{0A1AB01E-23A3-44F7-8D98-FA72FAE2A75D}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{279ffadb-8f1f-4f3a-b2fe-660e0032ab35}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3040.0_x64__48frkmn4z8aw4 [2023-01-25] (Acer Incorporated)
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2023-01-18] (Advanced Micro Devices Inc.)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.5.0_x64__xbfy0k16fey96 [2023-01-25] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.52.8.0_x64__q4d96b2w5wcc2 [2023-01-25] (Evernote) [Startup Task]
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2023-01-18] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.101.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-28] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1750.10.103.0_x64__8xx8rvfyw5nnt [2023-01-28] (Meta) [Startup Task]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2023-01-18] (MAGIX Software GmbH)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2023-01-18] (Realtek Semiconductor Corp)
Simple FreeCell -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleFreeCell_3.7.79.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.3.81.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-25] (Microsoft Studios) [MS Ad]
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.120.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-01-28] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-01-28] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-01-18] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1229889237-432342371-3005492529-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\caepe\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-19] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> DefaultScope {89939369-0700-4180-9FEC-552285274083} URL =
SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> {89939369-0700-4180-9FEC-552285274083} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-03-21 16:50 - 2023-01-04 17:50 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "GoToMeeting"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BFD3337C-2395-4403-9CB7-FE1AD6870C1C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5053BBDD-E389-40F1-94EB-26BA360B4296}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2A6616C-2DBF-4DB9-8D95-E7275973FE93}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4EDE1B0-FC8D-42E0-84F5-DAAF797FC9EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2E19D805-8DA9-4E1D-9549-34AEBEFD8897}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{3EE4C75F-0DAA-4411-A1CE-C6783037FCD4}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{E94F455A-138A-4FF8-8EBD-D6DCB2BB7292}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{13A313C7-4514-464D-9A98-C614974F79AD}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{D91F2F76-A796-4A5D-9B90-330D006FA44B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{35910C17-AA34-41D1-B2F4-2D4C5B828678}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8B0D0202-646C-4DCC-9E17-311EB57ACD70}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{600535C9-EC13-411B-886C-515BDEF5B81E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0C1C2F0D-E9C5-4586-ADD1-983418B8936C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE44F874-E35A-4911-BD6B-9B04C227640C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E5598405-667F-4275-B88A-B848182EC662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF7F9444-CF9B-48B3-A99C-23E0A38DCC09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F3F8721-69D3-459E-A46E-52CF54DF524B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4D13D8FE-45D9-44B2-9F3D-5008A5863FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60EA0D0C-27F8-4D6E-AC89-9939CF7FE9D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8655E000-8B47-44BC-9D39-C89C4757C31C}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.65\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{5AD72749-3908-478F-B913-E082990D58DB}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.76\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{64799F1F-6E7C-44F9-93EA-357C2B0557C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DD39E56C-D1E1-43C1-96C8-E600F5D89A36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B899ED9-8EC9-49DE-ABB8-0933DD47E9AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6FCDD3D1-8502-4B44-8D84-21CA8DB62B99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{104978CE-DEA6-4F75-9770-527C0C3258DC}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.69\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
21-01-2023 23:20:27 Avira System Speedup Optimierung
26-01-2023 19:15:25 Windows Modules Installer
28-01-2023 16:40:56 AdwCleaner_BeforeCleaning_28/01/2023_16:40:56
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/29/2023 12:54:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.2311, Zeitstempel: 0xf4ecbc84
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c19a4
ID des fehlerhaften Prozesses: 0x2c5c
Startzeit der fehlerhaften Anwendung: 0x01d933d82bfcaace
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 543667e0-8aff-4082-a4dd-f1ffe66a24bd
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1
Error: (01/28/2023 07:30:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0xb58
Startzeit der fehlerhaften Anwendung: 0x01d933468221aca6
Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 2c966690-9dfc-4723-82dc-21e5115adbe0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/27/2023 06:19:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0xea8
Startzeit der fehlerhaften Anwendung: 0x01d9327382629951
Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 454a7554-b707-4181-83f3-aa135f7d2c71
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/26/2023 05:57:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0xb78
Startzeit der fehlerhaften Anwendung: 0x01d931a740c5d8fc
Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 91612d05-4246-4fac-a501-f048caad3004
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/26/2023 05:49:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/25/2023 08:10:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x36dc
Startzeit der fehlerhaften Anwendung: 0x01d930f09a49bb04
Pfad der fehlerhaften Anwendung: C:\Users\Micki\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 5d5c866d-bbb5-4a45-bf49-4e0030e05249
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/25/2023 05:49:02 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-4FQJE4KR)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/25/2023 05:48:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Systemfehler:
=============
Error: (01/29/2023 12:56:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 12:56:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 12:56:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 12:56:29 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 12:54:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 12:54:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 12:54:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 12:54:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Windows Defender:
================
Date: 2023-01-19 19:20:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ECD5A274-6EE4-45E5-8A4C-3ACC3D03972B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-25 16:00:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39CD74B0-DBA1-44C9-811A-6A7BBE0EE8B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-23 11:59:29
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {82E90B16-CDD1-4315-B039-FF38CA8F563F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-15 08:42:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D052FD8C-8A08-4252-A551-B60BCA821869}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-02 15:23:03
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A31D2ED-EC7D-4EA9-966D-8C63CA01749B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-06-30 08:56:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-30 08:56:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.99.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-30 08:56:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.99.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-30 08:56:21
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 10:19:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.28.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1550.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2023-01-29 00:03:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-01-27 14:56:21
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.10 06/23/2020
Hauptplatine: PK Sleepy_PK
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 28%
Installierter physikalischer RAM: 14274.64 MB
Verfügbarer physikalischer RAM: 10153.79 MB
Summe virtueller Speicher: 16450.64 MB
Verfügbarer virtueller Speicher: 11897.47 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:336.47 GB) (Model: KINGSTON OM8PCP3512F-AA) NTFS
\\?\Volume{4105c7d5-2f63-4b97-bfa1-dbb10f6069f8}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.46 GB) NTFS
\\?\Volume{ed7ecadb-08d4-4713-acab-1f81c3084814}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 0700843D)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
29.01.2023, 16:20
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Da wurde nicht alles deinstaliert --> App Explorer
__________________Und was soll das hier sein? --> Combo Cleaner
__________________ |
|
29.01.2023, 16:45
| #19 |
| | Einige https-Seiten laden seit kurzem nicht richtig Sorry, keine Ahnung warum da noch was da ist, hatte alles gelöscht. Wie kann man diese Reste löschen??? |
|
29.01.2023, 16:49
| #20 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Du sollst nicht irgendwelche Reste löschen sondern "App Explorer" über den bekannten Weg in der Systemsteuerung deinstallieren…
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2023, 16:51
| #21 |
| | Einige https-Seiten laden seit kurzem nicht richtig App Explorer wurde so deinstalliert Weder der App Explorer noch der ComboCleaner sind auffindbar So langsam macht mich das nervös, da ich gerade auf Woohnungssuche bin. Ohne die Immo-Webseiten keine Wohnung Geändert von Buckfastimme (29.01.2023 um 17:12 Uhr) |
|
29.01.2023, 18:09
| #22 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2023, 20:38
| #23 |
| | Einige https-Seiten laden seit kurzem nicht richtig So jetzt aber, Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023
durchgeführt von Arvid (29-01-2023 20:12:50) Run:1
Gestartet von C:\Users\caepe\Downloads
Geladene Profile: Arvid & Micki
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Task: {10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73} - \Opera scheduled assistant Autoupdate 1614794006 -> Keine Datei <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG
HKLM\...\Run: [] => [X]
HKLM\...\Run: [Combo Cleaner] => "C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe" -minimized (Keine Datei)
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [] => [X]
Task: {74390E06-4C6F-4DD2-AC9C-F8C69ACAD030} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /analyze (Keine Datei)
Task: {909553C6-3A9F-45C0-BB32-E9D2585BC5C5} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /submit (Keine Datei)
Task: {E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /ui (Keine Datei)
S3 ComboCleaner.Guard; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe [X]
S3 ComboCleaner.WinService; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe [X]
S3 QALSvc; "C:\Program Files\Acer\Quick Access Service\QALSvc.exe" [X]
S3 QASvc; "C:\Program Files\Acer\Quick Access Service\QASvc.exe" [X]
S3 UEIPSvc; "C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe" [X]
App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG
Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.44.0 - RCS LT) Hidden
C:\Program Files\Norton Security
emptytemp:
End::
*****************
Prozesse erfolgreich geschlossen.
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1614794006" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Combo Cleaner" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1229889237-432342371-3005492529-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{74390E06-4C6F-4DD2-AC9C-F8C69ACAD030}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{74390E06-4C6F-4DD2-AC9C-F8C69ACAD030}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Norton Security\Norton Security Error Analyzer => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security\Norton Security Error Analyzer" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{909553C6-3A9F-45C0-BB32-E9D2585BC5C5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{909553C6-3A9F-45C0-BB32-E9D2585BC5C5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Norton Security\Norton Security Error Processor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security\Norton Security Error Processor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Norton Security\Norton Security Autofix => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Norton Security\Norton Security Autofix" => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ComboCleaner.Guard => erfolgreich entfernt
ComboCleaner.Guard => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\ComboCleaner.WinService => erfolgreich entfernt
ComboCleaner.WinService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\QALSvc => erfolgreich entfernt
QALSvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\QASvc => erfolgreich entfernt
QASvc => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\UEIPSvc => erfolgreich entfernt
UEIPSvc => Dienst erfolgreich entfernt
App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG => Fehler: Kein automatisierter Fix für diesen Eintrag gefunden.
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}\\SystemComponent" => erfolgreich entfernt
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}\\SystemComponent" => erfolgreich entfernt
"C:\Program Files\Norton Security" => nicht gefunden
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 25645742 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 517756004 B
Edge => 0 B
Firefox => 807852619 B
Opera => 56832558 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 703644 B
NetworkService => 889678 B
caepe => 166139214 B
Micki => 329727283 B
RecycleBin => 1284683056 B
EmptyTemp: => 3 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 20:14:34 ====
war gerade in der Wohnung meines Sohnes. habe das Schlepptop mitgenommen und dort getestet. youtube, immoscout24 und ebay -kleinanzeigen läuft über die dortige fritz-box einwandfrei. ich muss dazu sagen, dass ich derzeit nicht bei mir zu Hause sitze, sonder von Unterwegs aus (Ferienwohnung) ins Netz muss.??? Wie das alles zusammenhängt? Als ich hier ankam funktionierte ja alles. Ich warte jetzt erstmal auf deine nächste Antwort |
|
29.01.2023, 20:39
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Und nun wieder neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2023, 21:20
| #25 |
| | Einige https-Seiten laden seit kurzem nicht richtig Ok habe gerade unter Programme und Features gesehen, dass der ComboCleaner wieder aufgetaucht ist Hey cosinus, das einstellen der Log funktioniert nicht, habs grad 3 - 4 mal probiert Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2023
durchgeführt von Arvid (Administrator) auf LAPTOP-4FQJE4KR (Acer Aspire A315-42) (29-01-2023 20:49:46)
Gestartet von C:\Users\caepe\Downloads
Geladene Profile: Arvid
Plattform: Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Opera Norway AS -> Opera Software) C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe
(services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe
(services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [MicrosoftEdgeAutoLaunch_E479D7B1796EF8235003CF71F818F707] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [GoToMeeting] => C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mstart.exe [31320 2021-02-02] (LogMeIn, Inc. -> LogMeIn, Inc.)
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [Opera Browser Assistant] => C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Run: [MicrosoftEdgeAutoLaunch_FAAA0873F516C196E92134D46CAF7A09] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188576 2023-01-26] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei)
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2044664 2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {542EFF90-D3EE-45DF-9ED9-6D74EC313D5C} - System32\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {7D814A54-5B06-40E2-8896-89675C534258} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {801076B2-E2AF-4AF9-A63B-DB67E33E0BC8} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [160696 2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {98CD7A27-C20D-40BA-A7E9-C32C5626E685} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {B89B2B77-17C3-44CF-85E8-E6EDBE05AE7B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {BE78721A-CB87-48FE-9099-81224CBC8ED3} - System32\Tasks\Opera scheduled Autoupdate 1614793999 => C:\Users\caepe\AppData\Local\Programs\Opera\launcher.exe [1962440 2023-01-19] (Opera Norway AS -> Opera Software)
Task: {DABC865E-870D-423E-B42A-6604920A2304} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {DDCFB456-BC76-4643-8B17-F49EDA113E14} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {EF2FF6DC-1D3F-43DD-91D1-8206AA71D02A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {FF00D14C-47F5-4166-BF32-1BA93876E5FE} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {FF655F6B-D3AB-4B40-B042-639DB4511488} - System32\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.179.1
Tcpip\..\Interfaces\{3696aa09-1f9b-4ec0-a022-7ff8586915d3}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{a8bcdba4-bf83-4d69-ac55-80dbcda9e646}: [DhcpNameServer] 192.168.179.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-29]
Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-01-19]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: k77153sx.default
FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\k77153sx.default [2023-01-29]
FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545 [2023-01-29]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2023-01-26]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2023-01-26]
FF Extension: (German Dictionary) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2023-01-26]
FF Extension: (Language: Deutsch (German)) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\langpack-de@firefox.mozilla.org.xpi [2023-01-28]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-01-26]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable [2023-01-29]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Avira Safe Shopping) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2023-01-22]
OPR Extension: (Rich Hints Agent) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-01-22]
OPR Extension: (Opera Wallet) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-01-22]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-11-17]
OPR Extension: (Avira Password Manager) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2023-01-22]
OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-03-25]
StartMenuInternet: (HKU\S-1-5-21-1229889237-432342371-3005492529-1001) OperaStable - "C:\Users\caepe\AppData\Local\Programs\Opera\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-17] (Microsoft Corporation -> Microsoft Corporation)
R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-15] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8891160 2023-01-19] (Malwarebytes Inc. -> Malwarebytes)
R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195224 2020-09-03] (Bitdefender SRL -> BitDefender LLC)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [197088 2023-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [76216 2023-01-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-01-29] (Malwarebytes Inc. -> Malwarebytes)
S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [641736 2021-02-26] (Bitdefender SRL -> Bitdefender)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473376 2023-01-19] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2023-01-19] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-01-29 20:15 - 2023-01-29 20:15 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-01-29 20:15 - 2023-01-29 20:15 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\IGDump
2023-01-29 20:12 - 2023-01-29 20:14 - 000006859 _____ C:\Users\caepe\Downloads\Fixlog.txt
2023-01-29 16:18 - 2023-01-29 16:18 - 000000000 ____D C:\ProgramData\Tracker Software
2023-01-29 14:07 - 2023-01-29 14:07 - 000009861 _____ C:\Users\caepe\Downloads\cpub-explorer-IBBADEN-CmsRdsh.rdp
2023-01-29 14:07 - 2023-01-29 14:07 - 000009861 _____ C:\Users\caepe\Downloads\cpub-explorer-IBBADEN-CmsRdsh(2).rdp
2023-01-29 14:07 - 2023-01-29 14:07 - 000009861 _____ C:\Users\caepe\Downloads\cpub-explorer-IBBADEN-CmsRdsh(1).rdp
2023-01-29 03:14 - 2023-01-29 03:14 - 000001678 _____ C:\Users\caepe\Desktop\Malware29-01.txt
2023-01-28 16:33 - 2023-01-28 16:33 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\adwcleaner.exe
2023-01-27 15:19 - 2023-01-27 15:19 - 000001651 _____ C:\Users\caepe\Desktop\Malware27-01.txt
2023-01-26 23:22 - 2023-01-26 23:22 - 000002039 _____ C:\Users\caepe\Desktop\MalwareNeshta.txt
2023-01-26 22:18 - 2023-01-26 22:18 - 000002244 _____ C:\Users\caepe\Desktop\Malware26-01.txt
2023-01-26 21:55 - 2023-01-26 21:55 - 000002039 _____ C:\Users\caepe\Desktop\Neshta.txt
2023-01-26 21:04 - 2023-01-26 21:04 - 000000000 ___HD C:\$SysReset
2023-01-26 20:55 - 2023-01-26 20:55 - 000000000 ____D C:\Users\caepe\AppData\Local\ElevatedDiagnostics
2023-01-26 20:05 - 2023-01-29 12:58 - 000035581 _____ C:\Users\caepe\Downloads\Addition.txt
2023-01-26 20:03 - 2023-01-29 20:50 - 000020557 _____ C:\Users\caepe\Downloads\FRST.txt
2023-01-26 20:03 - 2023-01-29 20:50 - 000000000 ____D C:\FRST
2023-01-26 19:54 - 2023-01-26 19:54 - 002376704 _____ (Farbar) C:\Users\caepe\Downloads\FRST64.exe
2023-01-26 19:46 - 2023-01-26 19:46 - 000000000 ____D C:\Users\caepe\Desktop\Old Firefox Data
2023-01-26 18:38 - 2023-01-26 18:38 - 001058038 _____ C:\Users\caepe\Downloads\2023-01 BR-Zeitung.pdf
2023-01-25 20:10 - 2023-01-25 20:10 - 000000000 ____D C:\Users\Micki\AppData\Local\CrashDumps
2023-01-25 19:51 - 2023-01-25 19:51 - 000000000 ____D C:\Users\caepe\Documents\FeedbackHub
2023-01-19 21:50 - 2023-01-28 16:41 - 000000000 ____D C:\AdwCleaner
2023-01-19 21:49 - 2023-01-19 21:49 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\malwarebytes-adwcleaner-8-4-0.exe
2023-01-19 21:41 - 2023-01-19 21:41 - 000000000 ____D C:\Users\caepe\AppData\Local\mbam
2023-01-19 21:40 - 2023-01-19 21:40 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-01-19 21:40 - 2023-01-19 21:40 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\Program Files\Malwarebytes
2023-01-19 21:34 - 2023-01-19 21:35 - 002552184 _____ (Malwarebytes) C:\Users\caepe\Downloads\MBSetup.exe
2023-01-19 20:59 - 2023-01-19 20:59 - 000000000 ____D C:\Users\caepe\AppData\Local\RCS_LT
2023-01-19 20:58 - 2023-01-25 19:36 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information
2023-01-17 19:16 - 2023-01-17 19:16 - 002356404 _____ C:\Users\caepe\Downloads\Suchauftrag HDS Neu.pdf
2023-01-15 17:37 - 2023-01-15 17:37 - 000000000 ___HD C:\$WinREAgent
2023-01-12 13:19 - 2023-01-26 21:14 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-01-10 09:57 - 2023-01-20 19:45 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-01-29 20:49 - 2021-01-30 14:11 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Mozilla
2023-01-29 20:39 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-01-29 20:27 - 2022-02-14 11:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-01-29 20:19 - 2021-04-03 20:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-01-29 20:19 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat
2023-01-29 20:19 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat
2023-01-29 20:19 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-01-29 20:15 - 2021-04-03 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-01-29 20:15 - 2021-04-03 19:59 - 000436432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-01-29 20:15 - 2021-04-03 19:59 - 000008192 ___SH C:\DumpStack.log.tmp
2023-01-29 20:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-01-29 20:15 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-01-29 20:15 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-01-29 20:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-01-29 20:13 - 2022-06-16 14:04 - 000000000 ____D C:\Users\caepe\AppData\Local\CrashDumps
2023-01-29 20:12 - 2021-04-03 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security
2023-01-29 15:48 - 2021-04-03 19:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-01-29 14:08 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp
2023-01-28 21:41 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\D3DSCache
2023-01-28 21:04 - 2021-01-30 13:17 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-01-28 21:04 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-01-28 21:03 - 2021-01-30 13:17 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-01-28 16:56 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\Packages
2023-01-28 16:41 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files\Acer
2023-01-28 16:41 - 2020-09-25 11:13 - 000000000 ____D C:\ProgramData\Acer
2023-01-28 16:41 - 2019-03-19 05:52 - 000000000 ____D C:\WINDOWS\system32\Tasks_Migrated
2023-01-27 15:12 - 2021-02-03 16:34 - 000000000 ____D C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Inkscape
2023-01-27 15:12 - 2021-02-02 12:50 - 000000000 ____D C:\Users\caepe\AppData\Roaming\inkscape
2023-01-27 15:09 - 2020-09-25 11:13 - 000000000 ____D C:\ProgramData\OEM
2023-01-27 15:09 - 2020-09-25 11:13 - 000000000 ____D C:\Program Files (x86)\Acer
2023-01-27 15:09 - 2019-11-06 06:54 - 000000000 ___HD C:\OEM
2023-01-27 15:08 - 2021-04-03 20:05 - 000000000 ____D C:\WINDOWS\system32\Tasks\Oem
2023-01-27 15:06 - 2021-04-19 06:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-01-27 15:06 - 2021-03-03 18:47 - 000000000 ____D C:\ProgramData\Avira
2023-01-27 15:06 - 2021-03-03 18:47 - 000000000 ____D C:\Program Files (x86)\Avira
2023-01-27 15:04 - 2022-06-05 14:05 - 000000000 ____D C:\Program Files\Avira
2023-01-27 15:03 - 2022-06-05 14:07 - 003924104 _____ C:\WINDOWS\system32\rtp.db
2023-01-27 15:03 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-01-26 19:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-25 20:21 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\D3DSCache
2023-01-25 20:09 - 2022-08-25 10:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1002
2023-01-25 20:09 - 2022-08-25 10:55 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1002
2023-01-25 20:09 - 2022-08-25 10:53 - 000002399 _____ C:\Users\Micki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-25 20:04 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\Packages
2023-01-25 17:52 - 2021-12-12 19:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1001
2023-01-25 17:52 - 2021-04-03 20:05 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1001
2023-01-25 17:52 - 2021-04-03 19:00 - 000002399 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-01-25 12:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF
2023-01-24 00:09 - 2021-04-03 19:00 - 000000000 ____D C:\Users\caepe
2023-01-23 22:28 - 2021-04-03 20:05 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1614793999
2023-01-23 22:28 - 2021-03-03 18:53 - 000001393 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-01-20 19:45 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-01-19 22:26 - 2020-09-25 11:18 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-19 20:55 - 2020-09-25 10:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-01-19 17:05 - 2020-09-25 11:20 - 000000000 ____D C:\Program Files\Microsoft Office
2023-01-19 09:46 - 2021-03-03 19:36 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-01-18 21:08 - 2021-05-05 07:33 - 000001178 _____ C:\Users\caepe\Desktop\Firefox.lnk
2023-01-18 18:46 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform
2023-01-18 18:46 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\de
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\icsxml
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-01-18 18:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-01-18 18:41 - 2021-03-03 18:53 - 000000000 ____D C:\Users\Public\Security Sessions
2023-01-18 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers
2023-01-18 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration
2023-01-15 15:21 - 2021-04-02 16:06 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Temp
2023-01-15 15:12 - 2021-02-03 14:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-01-15 14:53 - 2021-02-03 14:14 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-01-05 16:48 - 2021-01-31 16:15 - 000000000 ____D C:\Users\caepe\Documents\Rechnungen
2023-01-04 17:50 - 2021-03-21 16:50 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics
2023-01-04 14:27 - 2021-04-03 20:05 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-01-04 14:27 - 2021-04-03 20:05 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-01-04 14:22 - 2022-12-15 07:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2022-12-31 13:59 - 2022-01-16 17:43 - 000021580 _____ C:\Users\caepe\Desktop\Solar.Süd.Winkel.pro.Monat.ods
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2021-02-24 09:07 - 2021-02-24 09:07 - 350897843 _____ () C:\Program Files\PDFXVE9.zip
2022-01-06 19:58 - 2022-01-06 19:58 - 000003677 _____ () C:\Users\caepe\AppData\Local\recently-used.xbel
2021-01-30 13:46 - 2021-01-30 13:46 - 000007640 _____ () C:\Users\caepe\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023
durchgeführt von Arvid (29-01-2023 20:51:12)
Gestartet von C:\Users\caepe\Downloads
Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) (2021-04-03 19:05:07)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1229889237-432342371-3005492529-500 - Administrator - Disabled)
Arvid (S-1-5-21-1229889237-432342371-3005492529-1001 - Administrator - Enabled) => C:\Users\caepe
DefaultAccount (S-1-5-21-1229889237-432342371-3005492529-503 - Limited - Disabled)
Gast (S-1-5-21-1229889237-432342371-3005492529-501 - Limited - Disabled)
Micki (S-1-5-21-1229889237-432342371-3005492529-1002 - Limited - Enabled) => C:\Users\Micki
WDAGUtilityAccount (S-1-5-21-1229889237-432342371-3005492529-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28.10 - Advanced Micro Devices, Inc.)
App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG
Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.)
Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.44.0 - RCS LT)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
Forge of Empires (HKLM-x32\...\{39D43D1E-8661-4990-9D01-2C1F593CC8C3}) (Version: 3.1.19223.4 - Acer)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.)
Inkscape (HKLM\...\{8E094247-4FB9-47F4-AF01-BF66AD9781C8}) (Version: 1.0.2 - Inkscape)
Jitsi (HKLM\...\{D20996B9-BCB6-4877-8104-BDEEF5ED3097}) (Version: 2.10.5550 - Jitsi)
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15928.20216 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.70 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.70 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 109.0 (x64 en-US)) (Version: 109.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 de)) (Version: 102.6.1 - Mozilla)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15928.20198 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Opera Stable 94.0.4606.76 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Opera 94.0.4606.76) (Version: 94.0.4606.76 - Opera Software)
PDF-XChange Editor (HKLM\...\{0A1AB01E-23A3-44F7-8D98-FA72FAE2A75D}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{279ffadb-8f1f-4f3a-b2fe-660e0032ab35}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.)
Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3040.0_x64__48frkmn4z8aw4 [2023-01-25] (Acer Incorporated)
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2023-01-18] (Advanced Micro Devices Inc.)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.5.0_x64__xbfy0k16fey96 [2023-01-25] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.52.8.0_x64__q4d96b2w5wcc2 [2023-01-25] (Evernote) [Startup Task]
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2023-01-18] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.101.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-28] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation)
Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1750.10.103.0_x64__8xx8rvfyw5nnt [2023-01-28] (Meta) [Startup Task]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2023-01-18] (MAGIX Software GmbH)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2023-01-18] (Realtek Semiconductor Corp)
Simple FreeCell -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleFreeCell_3.7.79.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.3.81.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-25] (Microsoft Studios) [MS Ad]
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.120.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x64__8wekyb3d8bbwe [2023-01-28] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.747.1945.0_x86__8wekyb3d8bbwe [2023-01-28] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-01-18] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1229889237-432342371-3005492529-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\caepe\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-19] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-19] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> DefaultScope {89939369-0700-4180-9FEC-552285274083} URL =
SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> {89939369-0700-4180-9FEC-552285274083} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-06] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-03-21 16:50 - 2023-01-04 17:50 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg
HKU\S-1-5-21-1229889237-432342371-3005492529-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.179.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "Combo Cleaner"
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "GoToMeeting"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{BFD3337C-2395-4403-9CB7-FE1AD6870C1C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5053BBDD-E389-40F1-94EB-26BA360B4296}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C2A6616C-2DBF-4DB9-8D95-E7275973FE93}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A4EDE1B0-FC8D-42E0-84F5-DAAF797FC9EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{2E19D805-8DA9-4E1D-9549-34AEBEFD8897}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{3EE4C75F-0DAA-4411-A1CE-C6783037FCD4}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{E94F455A-138A-4FF8-8EBD-D6DCB2BB7292}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{13A313C7-4514-464D-9A98-C614974F79AD}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{D91F2F76-A796-4A5D-9B90-330D006FA44B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{35910C17-AA34-41D1-B2F4-2D4C5B828678}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8B0D0202-646C-4DCC-9E17-311EB57ACD70}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{600535C9-EC13-411B-886C-515BDEF5B81E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0C1C2F0D-E9C5-4586-ADD1-983418B8936C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CE44F874-E35A-4911-BD6B-9B04C227640C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E5598405-667F-4275-B88A-B848182EC662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF7F9444-CF9B-48B3-A99C-23E0A38DCC09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4F3F8721-69D3-459E-A46E-52CF54DF524B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4D13D8FE-45D9-44B2-9F3D-5008A5863FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{60EA0D0C-27F8-4D6E-AC89-9939CF7FE9D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{8655E000-8B47-44BC-9D39-C89C4757C31C}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.65\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{5AD72749-3908-478F-B913-E082990D58DB}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.76\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{64799F1F-6E7C-44F9-93EA-357C2B0557C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DD39E56C-D1E1-43C1-96C8-E600F5D89A36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B899ED9-8EC9-49DE-ABB8-0933DD47E9AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6FCDD3D1-8502-4B44-8D84-21CA8DB62B99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F37FD68D-D558-468F-94DB-30D6423646C9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.70\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
26-01-2023 19:15:25 Windows Modules Installer
28-01-2023 16:40:56 AdwCleaner_BeforeCleaning_28/01/2023_16:40:56
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/29/2023 08:13:13 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000063526
ID des fehlerhaften Prozesses: 0x143c
Startzeit der fehlerhaften Anwendung: 0x01d93415b531aba3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: c42023df-de14-4caa-abda-f88b0f2ddde4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/29/2023 06:08:22 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x2f54
Startzeit der fehlerhaften Anwendung: 0x01d9340446754812
Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 65fa8c31-4a10-427c-8559-543fc194e435
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/29/2023 12:54:11 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RuntimeBroker.exe, Version: 10.0.19041.746, Zeitstempel: 0x5b78739c
Name des fehlerhaften Moduls: combase.dll, Version: 10.0.19041.2311, Zeitstempel: 0xf4ecbc84
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000c19a4
ID des fehlerhaften Prozesses: 0x2c5c
Startzeit der fehlerhaften Anwendung: 0x01d933d82bfcaace
Pfad der fehlerhaften Anwendung: C:\Windows\System32\RuntimeBroker.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\combase.dll
Berichtskennung: 543667e0-8aff-4082-a4dd-f1ffe66a24bd
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.7.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: runtimebroker07f4358a809ac99a64a67c1
Error: (01/28/2023 07:30:10 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0xb58
Startzeit der fehlerhaften Anwendung: 0x01d933468221aca6
Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 2c966690-9dfc-4723-82dc-21e5115adbe0
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/27/2023 06:19:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0xea8
Startzeit der fehlerhaften Anwendung: 0x01d9327382629951
Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 454a7554-b707-4181-83f3-aa135f7d2c71
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/26/2023 05:57:28 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0xb78
Startzeit der fehlerhaften Anwendung: 0x01d931a740c5d8fc
Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 91612d05-4246-4fac-a501-f048caad3004
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/26/2023 05:49:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/25/2023 08:10:00 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007286e
ID des fehlerhaften Prozesses: 0x36dc
Startzeit der fehlerhaften Anwendung: 0x01d930f09a49bb04
Pfad der fehlerhaften Anwendung: C:\Users\Micki\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll
Berichtskennung: 5d5c866d-bbb5-4a45-bf49-4e0030e05249
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (01/29/2023 08:51:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 08:51:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 08:51:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 08:51:43 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 08:49:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 08:49:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 08:49:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Error: (01/29/2023 08:49:42 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT)
Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013.
Windows Defender:
================
Date: 2023-01-19 19:20:06
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {ECD5A274-6EE4-45E5-8A4C-3ACC3D03972B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-25 16:00:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {39CD74B0-DBA1-44C9-811A-6A7BBE0EE8B7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-23 11:59:29
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {82E90B16-CDD1-4315-B039-FF38CA8F563F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-15 08:42:10
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D052FD8C-8A08-4252-A551-B60BCA821869}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2021-07-02 15:23:03
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3A31D2ED-EC7D-4EA9-966D-8C63CA01749B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2021-06-30 08:56:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2021-06-30 08:56:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.99.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-30 08:56:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.343.99.0
%Vorherige Version der Sicherheitsinformationen: 1.341.1614.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18300.4
%Vorherige Modulversion: 1.1.18200.4
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-30 08:56:21
Description:
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.18300.4
Vorherige Modulversion: 1.1.18200.4
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2021-06-04 10:19:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.341.28.0
%Vorherige Version der Sicherheitsinformationen: 1.339.1550.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.18200.4
%Vorherige Modulversion: 1.1.18100.6
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2023-01-29 00:03:42
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-01-27 14:56:21
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.10 06/23/2020
Hauptplatine: PK Sleepy_PK
Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 27%
Installierter physikalischer RAM: 14274.64 MB
Verfügbarer physikalischer RAM: 10371.33 MB
Summe virtueller Speicher: 16450.64 MB
Verfügbarer virtueller Speicher: 12040.32 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:340.93 GB) (Model: KINGSTON OM8PCP3512F-AA) NTFS
\\?\Volume{4105c7d5-2f63-4b97-bfa1-dbb10f6069f8}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.46 GB) NTFS
\\?\Volume{ed7ecadb-08d4-4713-acab-1f81c3084814}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 0700843D)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
29.01.2023, 21:29
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig ComboCleaner war ja auch vorher "hidden" App Explorer und ComboCleaner jetzt deinstallieren über die Systemsteuerung --> Programme und Funktionen (appwiz.cpl)
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.01.2023, 22:31
| #27 |
| | Einige https-Seiten laden seit kurzem nicht richtig Prima, combocleaner ist deinstaliert app explorer taucht nicht unter "Programme und Features" auf ! |
|
29.01.2023, 22:52
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Was eigentlich nicht sein kann, denn in der Liste im Log taucht es auf und es nicht "hidden". Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.01.2023, 00:18
| #29 |
| | Einige https-Seiten laden seit kurzem nicht richtig So, schluß für heute Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 30.01.23
Scan-Zeit: 00:09
Protokolldatei: 00697666-a02a-11ed-8163-089798c05cf9.json
-Softwaredaten-
Version: 4.5.20.230
Komponentenversion: 1.0.1868
Version des Aktualisierungspakets: 1.0.65081
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.2486)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-4FQJE4KR\Arvid
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 310252
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 3 Min., 55 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.8.0.0
x64 : Yes
Program Date : Jan 26 2023
Location : C:\Users\caepe\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 10 (10.0.19044) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : Arvid
User is Admin : Yes
Date : 2023/01/29 22:56:55
Type : Removal
Aborted : No
Scan Mode : Standard
Duration : 1324
Found items : 1
Total scanned : 75193
Signatures Version : 20230124_072020
Truesight Driver : Yes
Updates Count : 3
************************* Warnings *************************
************************* Removal *************************
[PUP.Gen1 (Potenziell bösartig)] HKEY_USERS\S-1-5-21-1229889237-432342371-3005492529-1001\Software\OCS -- -> Gelöscht
[+] scan_what : 2
[+] vendors : PUP.Gen1
[+] Name : HKEY_USERS\S-1-5-21-1229889237-432342371-3005492529-1001\Software\OCS
[+] Type : Registry
[+] file_vtscore : 0
[+] file_vttotal : 0
[+] is_malicious : Yes
[+] detection_level : 3
[+] id : 0
[+] status : 3
[+] status_str : Gelöscht
[+] removed : Yes
[+] status_choice : 2
[+] malpe_score : 0
|
|
30.01.2023, 19:45
| #30 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Dann wären wir durch!  Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.  Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Einige https-Seiten laden seit kurzem nicht richtig |
| avira, computer, desktop, error, firefox, home, homepage, installation, internet, internet explorer, microsoft defender, mozilla, performance, port, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, updates, windows |
Linear-Darstellung
