|
Log-Analyse und Auswertung: Einige https-Seiten laden seit kurzem nicht richtigWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.01.2023, 21:35 | #1 |
| Einige https-Seiten laden seit kurzem nicht richtig Hallo, vor ein paar Tagen hat sich der Compi (windows 10) etwas eingefangen. Es tauchten drei Fenster auf mit dem Hinweis, dass der Computer aus Sicherheitsgründen gesperrt sei. Eine Suche im Netz ergab einige Hinweise wie man sowas beheben kann. Habe dann einiges durchgespielt, und siehe da, der Rechner lief wieder. Jetzt ist es aber so, dass z.B. youtube, immobielienscout24, ebay-kleinanzeigen nicht mehr richtig laden und darum auch nichtmehr nutzbar sind. Die Logfiles von FRST habe ich schonmal. Danke schonmal für eine Antwort Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-01-2023 durchgeführt von Arvid (Administrator) auf LAPTOP-4FQJE4KR (Acer Aspire A315-42) (26-01-2023 20:03:59) Gestartet von C:\Users\caepe\Downloads Geladene Profile: Arvid Plattform: Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe (C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe (C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mcomm.exe ->) (LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mlauncher.exe (C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mstart.exe ->) (LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mcomm.exe (DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atieclxx.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <32> (services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe (services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe (services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe (services.exe ->) (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe (services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe (services.exe ->) (GoTrustID Inc. -> GOTrustID Inc.) C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe (services.exe ->) (Qualcomm Atheros, Inc. -> ) C:\Windows\System32\drivers\QcomWlanSrvx64.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2> (svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe (svchost.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe (svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe (svchost.exe ->) (LogMeIn, Inc. -> LogMeIn, Inc.) C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mstart.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxAccounts.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxOutlook.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21256.0_x64__8wekyb3d8bbwe\HxTsr.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Opera Norway AS -> Opera Software) C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe <2> (svchost.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (svchost.exe ->) (SweetLabs Inc -> SweetLabs, Inc) C:\Users\caepe\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [333264 2023-01-17] (Avira Operations GmbH -> Avira Operations GmbH) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Run: [MicrosoftEdgeAutoLaunch_E479D7B1796EF8235003CF71F818F707] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Run: [MicrosoftEdgeAutoLaunch_FAAA0873F516C196E92134D46CAF7A09] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4188616 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005\amd64] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005\amd64" (Keine Datei) HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\RunOnce: [Uninstall 21.220.1024.0005] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Micki\AppData\Local\Microsoft\OneDrive\21.220.1024.0005" (Keine Datei) HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\Windows\system32\pxcpmL.dll [2044664 2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) GroupPolicy-Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0C0878DC-E4B6-4927-BE22-26E8F4652A60} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> ) Task: {10EBFCB9-3D3B-4637-9D9F-FCB0D2542F73} - System32\Tasks\Opera scheduled assistant Autoupdate 1614794006 => C:\Users\caepe\AppData\Local\Programs\Opera\launcher.exe [1962440 2023-01-19] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\caepe\AppData\Local\Programs\Opera\assistant" $(Arg0) Task: {14840FBD-BFCC-45FE-A230-58A0A1BA32F0} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated) Task: {34704495-A228-497A-8BD6-B1E3CA78E5D2} - System32\Tasks\Avira\System Speedup\TestScheduler => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [333264 2023-01-17] (Avira Operations GmbH -> Avira Operations GmbH) Task: {3531558B-EB2D-48FD-9813-6B235BE75E87} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [35427080 2023-01-19] (Avira Operations GmbH -> Avira Operations GmbH) Task: {3CBA92F3-C871-40D5-AF86-5B7EE62FD8CE} - System32\Tasks\Avira\System Speedup\Delayed Startup\Arvid\1 => C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe [4188616 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {4E383E7C-48B7-45AA-8CF9-04DBF27D97E1} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate Task: {542EFF90-D3EE-45DF-9ED9-6D74EC313D5C} - System32\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {604E6036-30BB-470C-85E4-A5B0CEA6072E} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\2 => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711328 2022-06-16] (Oracle America, Inc. -> Oracle Corporation) Task: {66564813-109D-46B4-8483-7A54B3788069} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Task: {67AAED1B-FDD0-4B3B-8606-2A17337DB91F} - System32\Tasks\CareCenter\Opera Browser Assistant_Reg_HKCURun_S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\Programs\Opera\assistant\browser_assistant.exe [3916232 2022-12-20] (Opera Norway AS -> Opera Software) Task: {686E46D4-E090-45AF-AF75-147A59181641} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated) Task: {6B0C08BB-26E3-45C4-806C-06C1D729E316} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> ) Task: {6EBD718B-E3C5-4EEF-927B-22B695A9837C} - System32\Tasks\CareCenter\GoToMeeting_Reg_HKCURun_S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19228\g2mstart.exe [31320 2021-02-02] (LogMeIn, Inc. -> LogMeIn, Inc.) Task: {708FA848-BE17-41EB-BB00-7363C1FA0AC0} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated) Task: {74390E06-4C6F-4DD2-AC9C-F8C69ACAD030} - System32\Tasks\Norton Security\Norton Security Error Analyzer => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /analyze (Keine Datei) Task: {7D814A54-5B06-40E2-8896-89675C534258} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) Task: {801076B2-E2AF-4AF9-A63B-DB67E33E0BC8} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [160696 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {8227844C-6BC0-4F6A-97A9-EE92B70BF552} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259872 2023-01-13] (Avira Operations GmbH -> Avira Operations GmbH) Task: {909553C6-3A9F-45C0-BB32-E9D2585BC5C5} - System32\Tasks\Norton Security\Norton Security Error Processor => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /submit (Keine Datei) Task: {98CD7A27-C20D-40BA-A7E9-C32C5626E685} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {ADD26D4E-785B-48A2-9D17-5F7E5B3A666C} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> ) Task: {B89B2B77-17C3-44CF-85E8-E6EDBE05AE7B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26308584 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) Task: {BBED597F-3997-4404-A81C-C66146AD0D6E} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) Task: {BE78721A-CB87-48FE-9099-81224CBC8ED3} - System32\Tasks\Opera scheduled Autoupdate 1614793999 => C:\Users\caepe\AppData\Local\Programs\Opera\launcher.exe [1962440 2023-01-19] (Opera Norway AS -> Opera Software) Task: {BFD531D7-DC7C-47E4-8639-088D720CDBB9} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> ) Task: {C43F432F-A558-485C-B4C8-788C9EC21001} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated) Task: {C86CFD19-47D2-4DC0-998A-01F145832548} - System32\Tasks\Avira_FallbackUpdater => C:\WINDOWS\system32\sc.exe start AviraFallbackUpdater Delayed=false Task: {DABC865E-870D-423E-B42A-6604920A2304} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB" Task: {DB5BFCB6-2406-49AA-B848-AEBD5CA43371} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1696440 2023-01-13] (Avira Operations GmbH -> Avira Operations GmbH) Task: {DDCFB456-BC76-4643-8B17-F49EDA113E14} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated) Task: {E07126C9-9CDE-4FB4-BCA7-D1F9B6CBE168} - System32\Tasks\Norton Security\Norton Security Autofix => C:\Program Files\Norton Security\Engine\22.20.5.40\SymErr.exe /ui (Keine Datei) Task: {E074D4E5-F739-4248-B99F-36EF1B8A4134} - System32\Tasks\App Explorer => C:\Users\caepe\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7583768 2022-12-06] (SweetLabs Inc -> SweetLabs, Inc) <==== ACHTUNG Task: {EF2FF6DC-1D3F-43DD-91D1-8206AA71D02A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144288 2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Task: {F168D377-BD59-43D9-B482-90D299759995} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry Task: {F168D377-BD59-43D9-B482-90D299759995} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog Task: {F168D377-BD59-43D9-B482-90D299759995} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector Task: {F6909FF6-A8F5-44A7-997E-F6CB3BE6D3E4} - System32\Tasks\Avira\System Speedup\Delayed Startup\All users\1 => C:\Program Files (x86)\Combo Cleaner\ComboCleaner.exe -minimized (Keine Datei) Task: {FF00D14C-47F5-4166-BF32-1BA93876E5FE} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> ) Task: {FF655F6B-D3AB-4B40-B042-639DB4511488} - System32\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001 => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupdate.exe Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-1229889237-432342371-3005492529-1001.job => C:\Users\caepe\AppData\Local\GoToMeeting\19950\g2mupload.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones) Tcpip\Parameters: [DhcpNameServer] 192.168.179.1 Tcpip\..\Interfaces\{3696aa09-1f9b-4ec0-a022-7ff8586915d3}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{a8bcdba4-bf83-4d69-ac55-80dbcda9e646}: [DhcpNameServer] 192.168.179.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default [2023-01-26] Edge HomePage: Default -> hxxp://www.msn.com/?pc=ACTE Edge Extension: (Malwarebytes Browser Guard) - C:\Users\caepe\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-01-19] Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn] FireFox: ======== FF DefaultProfile: k77153sx.default FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\k77153sx.default [2021-01-30] FF ProfilePath: C:\Users\caepe\AppData\Roaming\Mozilla\Firefox\Profiles\f0ytfo6q.default-release-1674758759545 [2023-01-26] FF Plugin: @java.com/DTPlugin,version=11.341.2 -> C:\Program Files\Java\jre1.8.0_341\bin\dtplugin\npDeployJava1.dll [2022-09-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @java.com/JavaPlugin,version=11.341.2 -> C:\Program Files\Java\jre1.8.0_341\bin\plugin2\npjp2.dll [2022-09-19] (Oracle America, Inc. -> Oracle Corporation) FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) FF Plugin HKU\S-1-5-21-1229889237-432342371-3005492529-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] Opera: ======= OPR Profile: C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable [2023-01-26] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Avira Safe Shopping) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\dalelnnofafalcmkmnhdbigbjjkloabo [2023-01-22] OPR Extension: (Rich Hints Agent) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-01-22] OPR Extension: (Opera Wallet) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-01-22] OPR Extension: (Amazon Assistant Promotion) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2021-11-17] OPR Extension: (Avira Password Manager) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\ngohaaocccbohaffogpbgfpmpgbcgccg [2023-01-22] OPR Extension: (Free Avira Phantom VPN – Entsperrt Webseiten) - C:\Users\caepe\AppData\Roaming\Opera Software\Opera Stable\Extensions\pcgkmkjdikhiodinhloioejnpjgmfigd [2021-03-25] StartMenuInternet: (HKU\S-1-5-21-1229889237-432342371-3005492529-1001) OperaStable - "C:\Users\caepe\AppData\Local\Programs\Opera\Launcher.exe" ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated) S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6312880 2023-01-19] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [386864 2022-03-30] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [265424 2023-01-13] (Avira Operations GmbH -> Avira Operations GmbH) S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296376 2023-01-13] (Avira Operations GmbH -> Avira Operations GmbH) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12540928 2022-12-17] (Microsoft Corporation -> Microsoft Corporation) S2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8909392 2023-01-26] (Avira Operations GmbH -> Avira Operations GmbH) R3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8909392 2023-01-26] (Avira Operations GmbH -> Avira Operations GmbH) R2 GoTrust ID Plugin; C:\Program Files\GoTrust ID Plugin\GoTrust ID Plugin\GTFidoService.exe [17408 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 GoTrustID Service; C:\Program Files\GoTrust ID Plugin\Bridge_Service.exe [246272 2019-08-02] (GoTrustID Inc. -> GOTrustID Inc.) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [288360 2021-05-15] (HP Inc. -> HP Inc.) R3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8891160 2023-01-19] (Malwarebytes Inc. -> Malwarebytes) S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated) R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated) R2 QcomWlanSrv; C:\WINDOWS\System32\drivers\QcomWlanSrvx64.exe [189768 2022-09-08] (Qualcomm Atheros, Inc. -> ) S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\NisSrv.exe [3191264 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe [133592 2023-01-19] (Microsoft Windows Publisher -> Microsoft Corporation) S3 ComboCleaner.Guard; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.Guard.exe [X] S3 ComboCleaner.WinService; C:\Program Files (x86)\Combo Cleaner\ComboCleaner.WinService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated) S3 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [802976 2020-12-04] (Bitdefender SRL -> Bitdefender) R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [185704 2022-12-20] (NortonLifeLock Inc. -> BullGuard Ltd.) R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [230520 2022-12-15] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG) S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.) S3 gzflt; C:\WINDOWS\System32\DRIVERS\gzflt.sys [195224 2020-09-03] (Bitdefender SRL -> BitDefender LLC) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-01-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [112184 2022-12-15] (Avira Operations GmbH -> Avira Operations GmbH) S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [25568 2023-01-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH) R2 rtp_filesystem_filter; C:\WINDOWS\System32\DRIVERS\rtp_filesystem_filter.sys [231032 2023-01-26] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp_process_monitor; C:\WINDOWS\system32\DRIVERS\rtp_process_monitor.sys [221920 2023-01-26] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [62632 2022-12-16] (Avira Operations GmbH -> Avira Operations GmbH) S3 Trufos; C:\WINDOWS\System32\DRIVERS\Trufos.sys [641736 2021-02-26] (Bitdefender SRL -> Bitdefender) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49568 2023-01-19] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [473376 2023-01-19] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99616 2023-01-19] (Microsoft Windows -> Microsoft Corporation) S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-01-26 20:03 - 2023-01-26 20:04 - 000031206 _____ C:\Users\caepe\Downloads\FRST.txt 2023-01-26 20:03 - 2023-01-26 20:04 - 000000000 ____D C:\FRST 2023-01-26 19:54 - 2023-01-26 19:54 - 002376704 _____ (Farbar) C:\Users\caepe\Downloads\FRST64.exe 2023-01-26 19:46 - 2023-01-26 19:46 - 000000000 ____D C:\Users\caepe\Desktop\Old Firefox Data 2023-01-26 18:38 - 2023-01-26 18:38 - 001058038 _____ C:\Users\caepe\Downloads\2023-01 BR-Zeitung.pdf 2023-01-25 20:10 - 2023-01-25 20:10 - 000000000 ____D C:\Users\Micki\AppData\Local\CrashDumps 2023-01-25 19:58 - 2023-01-25 19:58 - 000000000 ____D C:\WINDOWS\system32\Tasks\CareCenter 2023-01-25 19:51 - 2023-01-25 19:51 - 000000000 ____D C:\Users\caepe\Documents\FeedbackHub 2023-01-20 19:48 - 2022-12-15 09:51 - 000112184 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\netprotection_network_filter.sys 2023-01-20 19:47 - 2023-01-26 17:53 - 000231032 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filesystem_filter.sys 2023-01-20 19:47 - 2023-01-26 17:53 - 000221920 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_process_monitor.sys 2023-01-20 19:47 - 2022-12-20 11:46 - 000185704 _____ (BullGuard Ltd.) C:\WINDOWS\system32\Drivers\BdNet.sys 2023-01-20 19:47 - 2022-12-16 13:55 - 000062632 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_traverse.sys 2023-01-20 19:47 - 2022-12-15 12:28 - 000230520 _____ (Avira Operations GmbH & Co. KG) C:\WINDOWS\system32\Drivers\BdSentry.sys 2023-01-20 19:24 - 2023-01-20 19:24 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance 2023-01-20 19:24 - 2023-01-20 19:24 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog 2023-01-20 19:24 - 2023-01-20 19:24 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray 2023-01-19 21:50 - 2023-01-19 22:09 - 000000000 ____D C:\AdwCleaner 2023-01-19 21:49 - 2023-01-19 21:49 - 008791352 _____ (Malwarebytes) C:\Users\caepe\Downloads\malwarebytes-adwcleaner-8-4-0.exe 2023-01-19 21:41 - 2023-01-19 21:41 - 000000000 ____D C:\Users\caepe\AppData\Local\mbam 2023-01-19 21:40 - 2023-01-19 21:40 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-01-19 21:40 - 2023-01-19 21:40 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-01-19 21:36 - 2023-01-19 21:36 - 000000000 ____D C:\Program Files\Malwarebytes 2023-01-19 21:34 - 2023-01-19 21:35 - 002552184 _____ (Malwarebytes) C:\Users\caepe\Downloads\MBSetup.exe 2023-01-19 20:59 - 2023-01-19 20:59 - 000000000 ____D C:\Users\caepe\AppData\Local\RCS_LT 2023-01-19 20:58 - 2023-01-25 19:36 - 000000000 ____D C:\Program Files (x86)\InstallShield Installation Information 2023-01-19 16:18 - 2023-01-19 16:18 - 000003792 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify 2023-01-17 19:16 - 2023-01-17 19:16 - 002356404 _____ C:\Users\caepe\Downloads\Suchauftrag HDS Neu.pdf 2023-01-15 17:37 - 2023-01-15 17:37 - 000000000 ___HD C:\$WinREAgent 2023-01-12 13:19 - 2023-01-26 19:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2023-01-10 09:57 - 2023-01-20 19:45 - 000000000 ____D C:\Program Files\Mozilla Firefox ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-01-26 20:04 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-01-26 19:47 - 2022-02-14 11:08 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2023-01-26 19:46 - 2021-01-30 14:11 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Mozilla 2023-01-26 19:15 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-01-26 18:53 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-01-26 18:53 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-01-26 17:57 - 2022-06-16 14:04 - 000000000 ____D C:\Users\caepe\AppData\Local\CrashDumps 2023-01-26 17:56 - 2021-04-03 20:02 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-01-26 17:56 - 2019-12-07 15:50 - 000744794 _____ C:\WINDOWS\system32\perfh007.dat 2023-01-26 17:56 - 2019-12-07 15:50 - 000150180 _____ C:\WINDOWS\system32\perfc007.dat 2023-01-26 17:56 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2023-01-26 17:53 - 2022-06-05 14:07 - 009842032 _____ C:\WINDOWS\system32\rtp.db 2023-01-26 17:52 - 2021-01-30 13:31 - 000000000 ____D C:\Users\caepe\AppData\Local\Host App Service 2023-01-26 17:49 - 2021-04-03 20:05 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-01-26 17:49 - 2021-04-03 19:59 - 000008192 ___SH C:\DumpStack.log.tmp 2023-01-26 17:49 - 2021-04-03 19:59 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-01-26 17:49 - 2021-03-03 18:48 - 000000000 ____D C:\Users\Public\Speedup Sessions 2023-01-26 17:49 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2023-01-25 20:21 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\D3DSCache 2023-01-25 20:09 - 2022-08-25 10:55 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1002 2023-01-25 20:09 - 2022-08-25 10:55 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1002 2023-01-25 20:09 - 2022-08-25 10:53 - 000002399 _____ C:\Users\Micki\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-01-25 20:04 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki\AppData\Local\Packages 2023-01-25 19:53 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI 2023-01-25 18:52 - 2021-01-30 13:35 - 000000000 ____D C:\Users\caepe\AppData\Local\D3DSCache 2023-01-25 17:52 - 2021-12-12 19:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1229889237-432342371-3005492529-1001 2023-01-25 17:52 - 2021-04-03 20:05 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1229889237-432342371-3005492529-1001 2023-01-25 17:52 - 2021-04-03 19:00 - 000002399 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-01-25 12:56 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\NDF 2023-01-24 00:09 - 2021-04-03 19:00 - 000000000 ____D C:\Users\caepe 2023-01-23 22:28 - 2021-04-03 20:05 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1614793999 2023-01-23 22:28 - 2021-03-03 18:53 - 000001393 _____ C:\Users\caepe\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2023-01-22 11:34 - 2021-01-30 13:17 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-01-22 11:34 - 2021-01-30 13:17 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-01-20 19:47 - 2022-06-05 14:05 - 000000000 ____D C:\Program Files\Avira 2023-01-20 19:47 - 2021-03-03 18:47 - 000000000 ____D C:\ProgramData\Avira 2023-01-20 19:47 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-01-20 19:45 - 2020-09-25 11:18 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2023-01-20 19:45 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2023-01-20 19:25 - 2021-04-19 06:48 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2023-01-20 19:24 - 2021-04-19 06:48 - 000001082 _____ C:\Users\Public\Desktop\Avira.lnk 2023-01-20 19:24 - 2021-04-03 20:05 - 000003478 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update 2023-01-19 22:26 - 2020-09-25 11:18 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2023-01-19 20:55 - 2020-09-25 10:45 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-01-19 20:26 - 2021-04-03 19:59 - 000469256 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-01-19 17:05 - 2020-09-25 11:20 - 000000000 ____D C:\Program Files\Microsoft Office 2023-01-19 16:26 - 2022-12-16 13:34 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater 2023-01-19 09:46 - 2021-03-03 19:36 - 000803176 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe 2023-01-18 21:08 - 2021-05-05 07:33 - 000001178 _____ C:\Users\caepe\Desktop\Firefox.lnk 2023-01-18 18:46 - 2022-08-25 10:53 - 000000000 ____D C:\Users\Micki 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Portable Devices 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Multimedia Platform 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Portable Devices 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2023-01-18 18:46 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Multimedia Platform 2023-01-18 18:46 - 2019-12-07 15:51 - 000000000 ____D C:\WINDOWS\system32\OpenSSH 2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2023-01-18 18:46 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\de 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\dsc 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Keywords 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\InstallShield 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\downlevel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Keywords 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\icsxml 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\downlevel 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-01-18 18:46 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System 2023-01-18 18:46 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing 2023-01-18 18:41 - 2021-03-03 18:53 - 000000000 ____D C:\Users\Public\Security Sessions 2023-01-18 18:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Containers 2023-01-18 17:51 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\registration 2023-01-17 18:30 - 2019-12-07 15:52 - 000000000 ____D C:\WINDOWS\system32\FxsTmp 2023-01-15 15:21 - 2021-04-02 16:06 - 000000000 ____D C:\Users\caepe\AppData\LocalLow\Temp 2023-01-15 15:12 - 2021-02-03 14:14 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-01-15 14:53 - 2021-02-03 14:14 - 150199536 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-01-05 16:48 - 2021-01-31 16:15 - 000000000 ____D C:\Users\caepe\Documents\Rechnungen 2023-01-04 17:50 - 2021-03-21 16:50 - 000000445 _____ C:\WINDOWS\system32\Drivers\etc\hosts.ics 2023-01-04 14:27 - 2021-04-03 20:05 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-01-04 14:27 - 2021-04-03 20:05 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-01-04 14:22 - 2022-12-15 07:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird 2022-12-31 13:59 - 2022-01-16 17:43 - 000021580 _____ C:\Users\caepe\Desktop\Solar.Süd.Winkel.pro.Monat.ods ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2021-02-24 09:07 - 2021-02-24 09:07 - 350897843 _____ () C:\Program Files\PDFXVE9.zip 2022-01-06 19:58 - 2022-01-06 19:58 - 000003677 _____ () C:\Users\caepe\AppData\Local\recently-used.xbel 2021-01-30 13:46 - 2021-01-30 13:46 - 000007640 _____ () C:\Users\caepe\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-01-2023 durchgeführt von Arvid (26-01-2023 20:05:40) Gestartet von C:\Users\caepe\Downloads Microsoft Windows 10 Home Version 21H2 19044.2486 (X64) (2021-04-03 19:05:07) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1229889237-432342371-3005492529-500 - Administrator - Disabled) Arvid (S-1-5-21-1229889237-432342371-3005492529-1001 - Administrator - Enabled) => C:\Users\caepe DefaultAccount (S-1-5-21-1229889237-432342371-3005492529-503 - Limited - Disabled) Gast (S-1-5-21-1229889237-432342371-3005492529-501 - Limited - Disabled) Micki (S-1-5-21-1229889237-432342371-3005492529-1002 - Limited - Enabled) => C:\Users\Micki WDAGUtilityAccount (S-1-5-21-1229889237-432342371-3005492529-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avira Security (Enabled - Up to date) {76C0BF9F-9FD3-D249-DE2F-7A33A59B9258} FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer) Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer) AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28.10 - Advanced Micro Devices, Inc.) App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ACHTUNG App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ACHTUNG App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Host App Service) (Version: 0.273.4.604 - SweetLabs) <==== ACHTUNG App Explorer (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\Host App Service) (Version: 0.273.4.447 - SweetLabs) <==== ACHTUNG Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.41.1.25731 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.82.2 - Avira Operations GmbH) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.23.0.13 - Avira Operations GmbH) Hidden Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated) Combo Cleaner (HKLM\...\{8C9F8853-52F7-46F3-BC78-98001D3FF40C}) (Version: 1.0.44.0 - RCS LT) Hidden DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated) Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2212.316 - Avira Operations GmbH & Co. KG) Hidden ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer) Forge of Empires (HKLM-x32\...\{39D43D1E-8661-4990-9D01-2C1F593CC8C3}) (Version: 3.1.19223.4 - Acer) GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.) GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.) GoTrust ID Plugin 2.0.10.26 (HKLM\...\GoTrust ID Plugin) (Version: 2.0.10.26 - GoTrust ID Inc.) Inkscape (HKLM\...\{8E094247-4FB9-47F4-AF01-BF66AD9781C8}) (Version: 1.0.2 - Inkscape) Inkscape 0.48.4 (HKLM-x32\...\Inkscape) (Version: 0.48.4 - ) Java 8 Update 341 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180341F0}) (Version: 8.0.3410.10 - Oracle Corporation) Jitsi (HKLM\...\{D20996B9-BCB6-4877-8104-BDEEF5ED3097}) (Version: 2.10.5550 - Jitsi) Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.15928.20216 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 109.0.1518.61 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.61 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1229889237-432342371-3005492529-1002\...\OneDriveSetup.exe) (Version: 23.002.0102.0004 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.23026 (HKLM-x32\...\{74d0e5db-b326-4dae-a6b2-445b9de1836e}) (Version: 14.0.23026.0 - Microsoft Corporation) Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.23026 (HKLM-x32\...\{BE960C1C-7BAD-3DE6-8B1A-2616FE532845}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.23026 (HKLM-x32\...\{A2563E55-3BEC-3828-8D67-E5E8B9E8B675}) (Version: 14.0.23026 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation) Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 109.0 (x64 en-US)) (Version: 109.0 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.7.0 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.6.1 (x86 de)) (Version: 102.6.1 - Mozilla) OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15928.20198 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden OpenOffice 4.1.9 (HKLM-x32\...\{D505CBF4-7358-4F0A-BE29-9669B609BC9B}) (Version: 4.19.9805 - Apache Software Foundation) Opera Stable 94.0.4606.76 (HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\Opera 94.0.4606.76) (Version: 94.0.4606.76 - Opera Software) PDF-XChange Editor (HKLM\...\{0A1AB01E-23A3-44F7-8D98-FA72FAE2A75D}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{279ffadb-8f1f-4f3a-b2fe-660e0032ab35}) (Version: 9.0.352.0 - Tracker Software Products (Canada) Ltd.) Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated) Skype Version 8.68 (HKLM-x32\...\Skype_is1) (Version: 8.68 - Skype Technologies S.A.) User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3040.0_x64__48frkmn4z8aw4 [2023-01-25] (Acer Incorporated) AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2023-01-18] (Advanced Micro Devices Inc.) Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2023-01-25] (Acer Incorporated) Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.5.0_x64__xbfy0k16fey96 [2023-01-25] (Dropbox Inc.) Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.52.8.0_x64__q4d96b2w5wcc2 [2023-01-25] (Evernote) [Startup Task] GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2023-01-18] (GoTrustID Inc.) Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.101.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.1.133.0_x64__v10z8vjag6ke6 [2023-01-24] (HP Inc.) Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) Messenger -> C:\Program Files\WindowsApps\FACEBOOK.317180B0BB486_1720.28.215.0_x64__8xx8rvfyw5nnt [2023-01-25] (Meta) [Startup Task] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2023-01-18] (Microsoft Corporation) [MS Ad] Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2023-01-18] (MAGIX Software GmbH) PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP) PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2023-01-18] (CYBERLINK COM CORP) QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.12.219.0_x64__dt26b99r8h8gj [2023-01-18] (Realtek Semiconductor Corp) Simple FreeCell -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleFreeCell_3.7.79.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.3.81.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2023-01-25] (Microsoft Studios) [MS Ad] Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.4.14.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.120.0_x64__kx24dqmazqk8j [2023-01-25] (Random Salad Games LLC) User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2023-01-18] (Acer Incorporated) XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-01-18] (New Work SE) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1229889237-432342371-3005492529-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\caepe\AppData\Local\GoToMeeting\19228\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2021-02-04] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> Tracker Software Products (Canada) Ltd.) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-01-17] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-01-13] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-01-13] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-01-17] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-01-17] (Avira Operations GmbH -> Avira Operations GmbH) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2020-09-25 11:20 - 2020-09-25 11:20 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2020-09-25 11:20 - 2020-09-25 11:20 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll 2022-12-20 12:43 - 2022-12-20 12:43 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\253b53866e1f6b5735c3f44616547c88\Newtonsoft.Json.ni.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> DefaultScope {89939369-0700-4180-9FEC-552285274083} URL = SearchScopes: HKU\S-1-5-21-1229889237-432342371-3005492529-1001 -> {89939369-0700-4180-9FEC-552285274083} URL = BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_341\bin\ssv.dll [2022-09-19] (Oracle America, Inc. -> Oracle Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_341\bin\jp2ssv.dll [2022-09-19] (Oracle America, Inc. -> Oracle Corporation) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-11-06] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-01-19] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-03-21 16:50 - 2023-01-04 17:50 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\ HKU\S-1-5-21-1229889237-432342371-3005492529-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Acer01.jpg HKU\S-1-5-21-1229889237-432342371-3005492529-1002\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.179.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: ) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "GoToMeeting" HKU\S-1-5-21-1229889237-432342371-3005492529-1001\...\StartupApproved\Run: => "Opera Browser Assistant" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{BFD3337C-2395-4403-9CB7-FE1AD6870C1C}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{5053BBDD-E389-40F1-94EB-26BA360B4296}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{C2A6616C-2DBF-4DB9-8D95-E7275973FE93}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{A4EDE1B0-FC8D-42E0-84F5-DAAF797FC9EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{2E19D805-8DA9-4E1D-9549-34AEBEFD8897}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{3EE4C75F-0DAA-4411-A1CE-C6783037FCD4}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{E94F455A-138A-4FF8-8EBD-D6DCB2BB7292}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [UDP Query User{13A313C7-4514-464D-9A98-C614974F79AD}C:\users\caepe\appdata\local\programs\opera\opera.exe] => (Block) C:\users\caepe\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [TCP Query User{D91F2F76-A796-4A5D-9B90-330D006FA44B}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [UDP Query User{35910C17-AA34-41D1-B2F4-2D4C5B828678}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8B0D0202-646C-4DCC-9E17-311EB57ACD70}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{600535C9-EC13-411B-886C-515BDEF5B81E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0C1C2F0D-E9C5-4586-ADD1-983418B8936C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CE44F874-E35A-4911-BD6B-9B04C227640C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E5598405-667F-4275-B88A-B848182EC662}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AF7F9444-CF9B-48B3-A99C-23E0A38DCC09}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4F3F8721-69D3-459E-A46E-52CF54DF524B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{4D13D8FE-45D9-44B2-9F3D-5008A5863FA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{60EA0D0C-27F8-4D6E-AC89-9939CF7FE9D1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.194.874.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{8655E000-8B47-44BC-9D39-C89C4757C31C}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.65\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{755602D7-8C9B-4623-BDEB-B213A47FB394}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.61\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{5AD72749-3908-478F-B913-E082990D58DB}] => (Allow) C:\Users\caepe\AppData\Local\Programs\Opera\94.0.4606.76\opera.exe (Opera Norway AS -> Opera Software) FirewallRules: [{64799F1F-6E7C-44F9-93EA-357C2B0557C9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DD39E56C-D1E1-43C1-96C8-E600F5D89A36}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6B899ED9-8EC9-49DE-ABB8-0933DD47E9AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{6FCDD3D1-8502-4B44-8D84-21CA8DB62B99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) ==================== Wiederherstellungspunkte ========================= 21-01-2023 23:20:27 Avira System Speedup Optimierung 26-01-2023 19:15:25 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/26/2023 05:57:28 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0xb78 Startzeit der fehlerhaften Anwendung: 0x01d931a740c5d8fc Pfad der fehlerhaften Anwendung: C:\Users\caepe\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 91612d05-4246-4fac-a501-f048caad3004 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/26/2023 05:49:37 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (01/25/2023 08:10:00 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: Microsoft.SharePoint.exe, Version: 23.2.102.4, Zeitstempel: 0x9ff405d5 Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.19041.789, Zeitstempel: 0x2bd748bf Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007286e ID des fehlerhaften Prozesses: 0x36dc Startzeit der fehlerhaften Anwendung: 0x01d930f09a49bb04 Pfad der fehlerhaften Anwendung: C:\Users\Micki\AppData\Local\Microsoft\OneDrive\23.002.0102.0004\Microsoft.SharePoint.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\ucrtbase.dll Berichtskennung: 5d5c866d-bbb5-4a45-bf49-4e0030e05249 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/25/2023 05:49:02 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-4FQJE4KR) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (01/25/2023 05:48:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (01/25/2023 01:21:45 PM) (Source: Application Error) (EventID: 1000) (User: ) Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 10.0.19041.546, Zeitstempel: 0xf25621f0 Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2130, Zeitstempel: 0xb5ced1c6 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0000000000063526 ID des fehlerhaften Prozesses: 0x3bc0 Startzeit der fehlerhaften Anwendung: 0x01d930b792bfcf45 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: c9501eff-4566-4ff7-a502-b2d47f6ec9e1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (01/24/2023 10:22:17 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-4FQJE4KR) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Error: (01/24/2023 05:33:53 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-4FQJE4KR) Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode. Systemfehler: ============= Error: (01/26/2023 08:04:14 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/26/2023 08:04:14 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/26/2023 08:04:14 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/26/2023 08:04:14 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/26/2023 08:03:28 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/26/2023 08:03:28 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/26/2023 08:03:28 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Error: (01/26/2023 08:03:28 PM) (Source: Schannel) (EventID: 4103) (User: NT-AUTORITÄT) Description: Schwerwiegender Fehler beim Erstellen der Client-Anmeldeinformationen für TLS. Der interne Fehlerstatus ist 10013. Windows Defender: ================ Date: 2023-01-19 19:20:06 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {ECD5A274-6EE4-45E5-8A4C-3ACC3D03972B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-25 16:00:02 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {39CD74B0-DBA1-44C9-811A-6A7BBE0EE8B7} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-23 11:59:29 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {82E90B16-CDD1-4315-B039-FF38CA8F563F} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-15 08:42:10 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D052FD8C-8A08-4252-A551-B60BCA821869} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2021-07-02 15:23:03 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3A31D2ED-EC7D-4EA9-966D-8C63CA01749B} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2021-06-30 08:56:23 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070643 Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation. Date: 2021-06-30 08:56:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.99.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-30 08:56:21 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.343.99.0 %Vorherige Version der Sicherheitsinformationen: 1.341.1614.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18300.4 %Vorherige Modulversion: 1.1.18200.4 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-30 08:56:21 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.18300.4 Vorherige Modulversion: 1.1.18200.4 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. Date: 2021-06-04 10:19:27 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.341.28.0 %Vorherige Version der Sicherheitsinformationen: 1.339.1550.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Delta Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.18200.4 %Vorherige Modulversion: 1.1.18100.6 Fehlercode: 0x80070666 Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen. CodeIntegrity: =============== Date: 2023-01-26 19:52:48 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-01-26 17:53:26 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\drivers\firewall\Win10-x64\BdNet.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2023-01-26 17:53:26 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\drivers\BdNet.sys because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. ==================== Speicherinformationen =========================== BIOS: Insyde Corp. V1.10 06/23/2020 Hauptplatine: PK Sleepy_PK Prozessor: AMD Ryzen 7 3700U with Radeon Vega Mobile Gfx Prozentuale Nutzung des RAM: 36% Installierter physikalischer RAM: 14274.64 MB Verfügbarer physikalischer RAM: 9092.65 MB Summe virtueller Speicher: 16450.64 MB Verfügbarer virtueller Speicher: 9850.24 MB ==================== Laufwerke ================================ Drive c: (Acer) (Fixed) (Total:475.83 GB) (Free:331.9 GB) (Model: KINGSTON OM8PCP3512F-AA) NTFS \\?\Volume{4105c7d5-2f63-4b97-bfa1-dbb10f6069f8}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.46 GB) NTFS \\?\Volume{ed7ecadb-08d4-4713-acab-1f81c3084814}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ==================== Ende von Addition.txt ======================= |
26.01.2023, 21:42 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtigZitat:
__________________ |
26.01.2023, 21:52 | #3 |
| Einige https-Seiten laden seit kurzem nicht richtig Sorry,
__________________war zu unvorsichtig und hab das nicht dokumentiert, hätte mir das alles notieren sollen. könnte mit in den Hintern beißen! Suche gerade nach nem Log file von malwarebites |
26.01.2023, 22:05 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Die findest du im Programm.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.01.2023, 22:23 | #5 |
| Einige https-Seiten laden seit kurzem nicht richtig Das Log von Malwarebites von gerade eben Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 26.01.23 Scan-Zeit: 22:14 Protokolldatei: 6b0e2a84-9dbe-11ed-bd11-089798c05cf9.json -Softwaredaten- Version: 4.5.20.230 Komponentenversion: 1.0.1868 Version des Aktualisierungspakets: 1.0.64984 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19044.2486) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-4FQJE4KR\Arvid -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 322815 Erkannte Bedrohungen: 3 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 2 Min., 49 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Deaktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 3 PUP.Optional.WirelessNetworkTool, C:\USERS\CAEPE\APPDATA\LOCAL\TEMP\TEMP1_WIRELESSNETVIEW-1-70.ZIP\WIRELESSNETVIEW.EXE, Keine Aktion durch Benutzer, 16246, 299476, 1.0.64984, , ame, , ED6070B2B768F03DD4B8B95FB25C8683, 5180ABBD7B0ABFE868CEECA4528D96B33B221D04FE2EE47103AB4FAC3844BEE0 PUP.Optional.WirelessNetworkTool, C:\WINDOWS\TEMP\SENTRY_TEMP\WIRELESSNETVIEW.EXE.52A634096876BB0D1E7D31AEE26D2C64, Keine Aktion durch Benutzer, 16246, 299476, 1.0.64984, , ame, , ED6070B2B768F03DD4B8B95FB25C8683, 5180ABBD7B0ABFE868CEECA4528D96B33B221D04FE2EE47103AB4FAC3844BEE0 PUP.Optional.WirelessNetworkTool, C:\$RECYCLE.BIN\S-1-5-21-1229889237-432342371-3005492529-1001\$R4MNDVC\WIRELESSNETVIEW.EXE, Keine Aktion durch Benutzer, 16246, 299476, 1.0.64984, , ame, , ED6070B2B768F03DD4B8B95FB25C8683, 5180ABBD7B0ABFE868CEECA4528D96B33B221D04FE2EE47103AB4FAC3844BEE0 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
26.01.2023, 22:25 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Diese drei lächerlichen Funde sorgen aber nicht für solche Probleme. Ich denke da wurde noch viel mehr gefunden. Wenn du die Logs nicht mer hast, müssen wir im Dunkeln tappen und probieren.
__________________ --> Einige https-Seiten laden seit kurzem nicht richtig |
26.01.2023, 22:25 | #7 |
| Einige https-Seiten laden seit kurzem nicht richtig Und vom 19.01 ein Fund: Neshta.Virus.FileInfector.DDS |
26.01.2023, 22:27 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Was soll diese Angabe? Von welchem Programm kommt das? Bitte nur vollständige Logs posten!
__________________ Logfiles bitte immer in CODE-Tags posten |
26.01.2023, 22:42 | #9 |
| Einige https-Seiten laden seit kurzem nicht richtig Hat Malwarebites in die Qarantäne verschoben |
26.01.2023, 22:57 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig Ich hab nach dem kompletten Log gefragt nicht was mit diesem Einzelfund passierte, bei dem alle anderen Angaben ohnehin fehlen.
__________________ Logfiles bitte immer in CODE-Tags posten |
26.01.2023, 23:24 | #11 |
| Einige https-Seiten laden seit kurzem nicht richtig Hm den Log von eben von Malwarebites hatte ich oben gepostet, das: Neshta.Virus.FileInfector.DDS ist halt noch in der Quarantäne von vor ein paar Tagen. Hast du eine Idee wie man vorgehen könnte? Ich hab echt zu wenig Ahnung von der Materie, sonst hätte ich mir das besser abgespeichert und aufgeschrieben was genau passiert ist. So jetzt, man muss das Quarantäneergebnis einzeln exportieren: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 19.01.23 Scan-Zeit: 21:42 Protokolldatei: d1c66bfe-9839-11ed-8302-089798c05cf9.json -Softwaredaten- Version: 4.5.20.230 Komponentenversion: 1.0.1868 Version des Aktualisierungspakets: 1.0.64787 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19044.2486) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-4FQJE4KR\Arvid -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 310065 Erkannte Bedrohungen: 2 In die Quarantäne verschobene Bedrohungen: 2 Abgelaufene Zeit: 20 Min., 45 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 2 Neshta.Virus.FileInfector.DDS, C:\USERS\CAEPE\DOWNLOADS\PDF XCHANGE EDITOR - CHIP-INSTALLER VOM 24.02.2021 7C12130DC0DB209C7E749022AFCFAF8F.EXE, In Quarantäne, 1000002, 0, 1.0.64787, F6CD36555ED1F4E017827405, dds, 02130813, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729 Neshta.Virus.FileInfector.DDS, C:\USERS\CAEPE\DOWNLOADS\PDF XCHANGE EDITOR - CHIP-INSTALLER VOM 24.02.2021 9DA69C016CE63DEE8E3C036209DEBC61.EXE, In Quarantäne, 1000002, 0, 1.0.64787, F6CD36555ED1F4E017827405, dds, 02130813, 5F5B877DFAC2A4EC5AF890F33D7801C6, 5C3022D3CEDD37473E7FA598742CA27DA5B07C1E658A801CC64686F2E1FCB729 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
26.01.2023, 23:44 | #12 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtigZitat:
Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten |
28.01.2023, 11:02 | #13 |
| Einige https-Seiten laden seit kurzem nicht richtig Hallo cosinus, werde jetzt mal deinstallieren, war gestern dann doch zu spät Grrr, neuer Malwarebites-Log Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 27.01.23 Scan-Zeit: 14:53 Protokolldatei: ec7e46d6-9e49-11ed-9d37-089798c05cf9.json -Softwaredaten- Version: 4.5.20.230 Komponentenversion: 1.0.1868 Version des Aktualisierungspakets: 1.0.64988 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 10 (Build 19044.2486) CPU: x64 Dateisystem: NTFS Benutzer: System -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Zeitplaner Ergebnis: Abgeschlossen Gescannte Objekte: 322686 Erkannte Bedrohungen: 1 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 17 Min., 26 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 1 PUP.Optional.WirelessNetworkTool, C:\$RECYCLE.BIN\S-1-5-21-1229889237-432342371-3005492529-1001\$RWNPHL8.ZIP, Keine Aktion durch Benutzer, 16245, 299476, 1.0.64988, , ame, , 5DC6C11F3ED15C45AF2EE27E046948B4, 9ACC3568F4E2BD8DAA2942FACAAE642A855D3A65A0AA6D1BD27D44FA8431C202 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) habe alles gelöscht wie angegeben. Youtube läuft besser Ebay Kleinanzeigen öffnet sich zwar, eine Suche ist aber nicht möglich. Es ist angeblich keine sichere Verbindung möglich! Es gibt dann die Fehlermeldung Code:
ATTFilter Fehler: Gesicherte Verbindung fehlgeschlagen Beim Verbinden mit www.ebay-kleinanzeigen.de trat ein Fehler auf. Die Website kann nicht angezeigt werden, da die Authentizität der erhaltenen Daten nicht verifiziert werden konnte. Kontaktieren Sie bitte den Inhaber der Website, um ihn über dieses Problem zu informieren. Gruß |
28.01.2023, 13:30 | #14 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Einige https-Seiten laden seit kurzem nicht richtig adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
28.01.2023, 22:01 | #15 |
| Einige https-Seiten laden seit kurzem nicht richtig OK, es gibt zwei Log, ein Scan-Log und ein Clean-Log: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-10-10.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 01-28-2023 # Duration: 00:00:08 # OS: Windows 10 (Build 19044.2486) # Scanned: 32100 # Detected: 44 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** Adware.pokki C:\Users\Default\AppData\Local\Host App Service Adware.pokki C:\Users\Micki\AppData\Local\Host App Service Adware.pokki C:\Users\Public\App Explorer Adware.pokki C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service Adware.pokki C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service ***** [ Files ] ***** Adware.pokki C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk Adware.pokki C:\Windows\System32\Tasks_Migrated\App Explorer ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** Adware.pokki C:\Windows\System32\Tasks\APP EXPLORER ***** [ Registry ] ***** Adware.pokki HKCU\Software\App Host Service Adware.pokki HKCU\Software\Host App Service Adware.pokki HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E074D4E5-F739-4248-B99F-36EF1B8A4134} Adware.pokki HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer Adware.pokki HKU\S-1-5-19\Software\Host App Service Adware.pokki HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Adware.pokki HKU\S-1-5-20\Software\Host App Service Adware.pokki HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} PUP.Optional.Legacy HKLM\Software\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} PUP.Optional.Legacy HKLM\Software\Wow6432Node\\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14840FBD-BFCC-45FE-A230-58A0A1BA32F0} Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{686E46D4-E090-45AF-AF75-147A59181641} Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF} Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{708FA848-BE17-41EB-BB00-7363C1FA0AC0} Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C43F432F-A558-485C-B4C8-788C9EC21001} Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7} AdwCleaner[S00].txt - [7839 octets] - [19/01/2023 22:09:33] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ########## Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-10-10.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 01-28-2023 # Duration: 00:00:02 # OS: Windows 10 (Build 19044.2486) # Cleaned: 44 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\Users\Default\AppData\Local\Host App Service Deleted C:\Users\Micki\AppData\Local\Host App Service Deleted C:\Users\Public\App Explorer Deleted C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service Deleted C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service ***** [ Files ] ***** Deleted C:\ProgramData\Microsoft\Windows\Start Menu\Programs\App Explorer.lnk Deleted C:\Windows\System32\Tasks_Migrated\App Explorer ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** Deleted C:\Windows\System32\Tasks\APP EXPLORER ***** [ Registry ] ***** Deleted HKCU\Software\App Host Service Deleted HKCU\Software\Host App Service Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E074D4E5-F739-4248-B99F-36EF1B8A4134} Deleted HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\App Explorer Deleted HKLM\Software\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} Deleted HKLM\Software\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{65416821-217D-44BD-9C61-F53398FB1B46} Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{6DFC0DC7-FDC5-44C2-8B80-5977BA8F8ACC} Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{94915A56-4D71-4F85-B59C-CC040F5AC6F0} Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{E5AFF088-92F8-41a9-8CAB-E9CDCCE967AC} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{4ABDD67C-44E3-42E0-816D-D7F0E54761DF} Deleted HKLM\Software\Wow6432Node\\Classes\Interface\{65416821-217D-44BD-9C61-F53398FB1B46} Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{34F4FEAF-4921-4B5D-8BE5-CA384BFFC2CE} Deleted HKLM\Software\Wow6432Node\\Classes\TypeLib\{39A37965-0A96-43A3-870E-821FE5C84B0B} Deleted HKU\S-1-5-19\Software\Host App Service Deleted HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service Deleted HKU\S-1-5-20\Software\Host App Service Deleted HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{14840FBD-BFCC-45FE-A230-58A0A1BA32F0} Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{686E46D4-E090-45AF-AF75-147A59181641} Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Power Button Deleted Preinstalled.AcerQuickAccess Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Quick Access Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\POWER BUTTON Deleted Preinstalled.AcerQuickAccess Task C:\Windows\System32\Tasks\QUICK ACCESS Deleted Preinstalled.AcerQuickAccessService Folder C:\Program Files\ACER\QUICK ACCESS SERVICE Deleted Preinstalled.AcerQuickAccessService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{AB25551C-74EF-4BAB-9989-891517FCF9FF} Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{708FA848-BE17-41EB-BB00-7363C1FA0AC0} Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C43F432F-A558-485C-B4C8-788C9EC21001} Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UEIPInvitation Deleted Preinstalled.AcerUEIPFramework Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\UbtFrameworkService Deleted Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UBTFRAMEWORKSERVICE Deleted Preinstalled.AcerUEIPFramework Task C:\Windows\System32\Tasks\UEIPINVITATION Deleted Preinstalled.AcerUpdater Folder C:\ProgramData\ACER\ACER UPDATER Deleted Preinstalled.UserExperienceImprovementProgramService Folder C:\Program Files\ACER\USER EXPERIENCE IMPROVEMENT PROGRAM SERVICE\FRAMEWORK Deleted Preinstalled.UserExperienceImprovementProgramService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7} ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [7839 octets] - [19/01/2023 22:09:33] AdwCleaner[S01].txt - [6141 octets] - [28/01/2023 16:35:20] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ########## Leider laden die Seiten immer noch nicht ordnungsgemäß. Hab mal mein uralt Schlepptop rausgekramt, mit dem läuft alles. ??? |
Themen zu Einige https-Seiten laden seit kurzem nicht richtig |
avira, computer, desktop, error, firefox, home, homepage, installation, internet, internet explorer, microsoft defender, mozilla, performance, port, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, updates, windows |