| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde SeitenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
14.02.2023, 17:55
| #1 |
| |  Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten Hallo liebes Forum, ich nutze seit Jahren täglich zwei Internetforen und lese dort Beiträge. Seit ca. einer Woche ist es mir nicht mehr möglich, die Beiträge zu öffnen. Schon der Klick auf die Überschrift eines Beitrags oder generell auf Kategorie-Überschriften führt automatisch zur Weiterleitung auf Seiten außerhalb dieser Foren, deren Öffnung aber mein Eset aus Sicherheitsgründen sofort blockiert. Diese blockierten Seiten haben immer andere Namen, gerade eben war es z. B. "radargoats.com", vor der im Netz auf einigen Seiten in Zusammenhang mit Malware gewarnt wird. Alle anderen Internetseiten, die ich aufrufe, funktonieren bisher ohne Störungen. Die heutigen Scans mit Eset, Adwcleaner und Malwarebytes waren bis jetzt aus meiner Sicht unauffällig. Euer Einveständnis vorausgesetzt, habe ich unten entsprechende Logfiles eingefügt. Wenn ich die Forum-Seiten auf einem anderen PC aufrufe, habe ich dort keinerlei Probleme mit derartigen Weiterleitungen. Es wäre toll, wenn ihr mir helfen oder vielleicht eine Idee hättet, was ich aus eurer Sicht selbst noch tun sollte. Auf jeden Fall herzlichen Dank im Voraus! Liebe Grüße und weiterhin gute Nerven barcelona200 FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-02-2023 01
durchgeführt von XXXXX (Administrator) auf ASUS (ASUSTeK COMPUTER INC. N551JK) (14-02-2023 11:37:21)
Gestartet von C:\Users\XXXXX\Desktop\XXXXX
Geladene Profile: XXXXX
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2486 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ASUS Cloud Corporation -> ASUS Cloud Corporation) C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSPanel.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPHelper.exe
(ASUSTeK Computer Inc. -> AsusTek) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe
(C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLoader.exe ->) (ASUSTeK Computer Inc. -> ASUSTeK COMPUTER INC.) C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPCenter.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(D:\Programme\Eset\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) D:\Programme\Eset\eguiProxy.exe
(D:\Programme\Eset\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) D:\Programme\Eset\eOppFrame.exe
(explorer.exe ->) (Sanford, L.P.) [Datei ist nicht signiert] C:\Program Files (x86)\DYMO\DYMO Label Software\DymoQuickPrint.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.152\GoogleCrashHandler64.exe
(Intel(R) pGFX -> ) C:\Windows\System32\igfxTray.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(Sanford, L.P.) [Datei ist nicht signiert] C:\Program Files (x86)\DYMO\DYMO Label Software\DYMO.DLS.Printing.Host.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (ASUSTek Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\ASUS Video DSP\DriverMFTService.exe
(services.exe ->) (CyberGhost S.R.L. -> CyberGhost S.R.L.) C:\Program Files\CyberGhost 8\Dashboard.Service.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) D:\Programme\Eset\ekrn.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> ) C:\ProgramData\MobileBrServ\mbbService.exe
(services.exe ->) (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
(services.exe ->) (Intel Corporation - Intel® Management Engine Firmware -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\FWService\IntelMeFWService.exe
(services.exe ->) (Intel Corporation - Software and Firmware Products -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation-Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Intel(R) Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(services.exe ->) (Sanford, L.P.) [Datei ist nicht signiert] C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUS) C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
(svchost.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe
(svchost.exe ->) (Google Inc -> Google Inc.) C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21318.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.1271.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22112.142.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(svchost.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [egui] => D:\Programme\Eset\ecmdS.exe [194704 2023-01-16] (ESET, spol. s r.o. -> ESET)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM-x32\...\Run: [ASUSPRP] => C:\Program Files (x86)\ASUS\APRP\APRP.EXE [1080992 2014-05-15] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [WebStorage] => C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\ASUSWSLoader.exe [63296 2014-02-25] (ASUS Cloud Corporation -> )
HKLM-x32\...\Run: [DLSWebSvc] => C:\Program Files (x86)\DYMO\DYMO Label Software\DYMO.DLS.Printing.Host.exe [5130240 2021-03-18] (Sanford, L.P.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-19\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-20\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [31682144 2015-03-25] (Skype Software Sarl -> Skype Technologies S.A.)
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\Run: [Steam] => D:\Programme\Steam\steam.exe [3146016 2019-03-06] (Valve -> Valve Corporation)
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\Run: [DymoQuickPrint] => C:\Program Files (x86)\DYMO\DYMO Label Software\DymoQuickPrint.exe [2033664 2021-03-18] (Sanford, L.P.) [Datei ist nicht signiert]
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\MountPoints2: {3651f64f-b614-11ea-844b-7824afc94a33} - "F:\pushinst.exe"
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\Bubbles.scr [809472 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
HKU\S-1-5-18\...\Run: [GoogleDriveFS] => C:\Program Files\Google\Drive File Stream\70.0.2.0\GoogleDriveFS.exe [51889432 2023-02-08] (Google LLC -> Google, Inc.)
HKLM\...\Print\Monitors\DYMO DUO D1 450 Monitor: C:\WINDOWS\system32\DUO_450MON.DLL [16896 2018-07-26] (Microsoft Windows Hardware Compatibility Publisher -> Sanford L.P.)
HKLM\...\Print\Monitors\DYMO LabelWriter Monitor: C:\WINDOWS\system32\LW400MON.DLL [16384 2018-07-26] (Microsoft Windows Hardware Compatibility Publisher -> DYMO Corp.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\109.0.5414.122\Installer\chrmstp.exe [2023-02-14] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{b84ca702-35a8-4e67-8d2a-6c2807b297d3}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0BD7DAC3-E49F-4FF7-A7C2-F53924B8FA97} - System32\Tasks\G2MUploadTask-S-1-5-21-2579014944-3052102422-3795740936-1001 => C:\Users\XXXXX\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {0E5B188E-0DFD-40A8-9FF5-CAFECBE24972} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {0E7433A2-B124-4F6C-BD96-A1D55C7666E3} - System32\Tasks\ASUS Splendid ACMON => C:\Program Files (x86)\ASUS\Splendid\ACMON.exe [58440 2014-06-03] (ASUSTeK Computer Inc. -> ASUS)
Task: {188A66A7-A41E-48A9-AE53-5F641E798AA8} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> Keine Datei <==== ACHTUNG
Task: {18E3366C-57A4-4B73-858C-B8E9E1CB8E91} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {19FBCCF9-0F2F-4241-8A0F-B2E3DE2177D5} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-17] (Google Inc -> Google Inc.)
Task: {1A9B7261-2810-4D60-85CE-5CC14D85D1FD} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {237F0E43-8C28-497A-9A45-D9A73EC1A229} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {25F62E8A-D393-4349-9610-552BABD6F0DF} - System32\Tasks\G2MUpdateTask-S-1-5-21-2579014944-3052102422-3795740936-1001 => C:\Users\XXXXX\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-21] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {267F91E0-F4F8-4622-BE3B-27D4BB7565A2} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {32429B29-A0A6-4D4C-8C44-D3F9C9A31E7F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {37924CC9-8F7F-415E-A334-B26F18510693} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {38CD58E4-0928-4CA8-87D1-D7E823DB9BD5} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {40CC6BA7-DE8D-4C38-81CC-45BF169E73FF} - System32\Tasks\Update Checker => C:\Program Files (x86)\ASUS\ASUS Live Update\UpdateChecker.exe [149712 2021-10-14] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.)
Task: {4B6C8157-2EA0-409F-B74F-271F0EC5FEE6} - System32\Tasks\RtHDVBg => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1386712 2014-06-12] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {4EFAEC72-33E8-47A8-B71B-D03CE97D7F3D} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> Keine Datei <==== ACHTUNG
Task: {6249A2A9-10F3-4B4E-BE56-E89C46EEA705} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [2069952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6857DD1E-7CB1-4F1F-869B-CA4E1CCFF306} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {6CA196F1-21D8-4F74-AE4B-15BCAC254EB3} - System32\Tasks\NvBatteryBoostCheckOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe [469952 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files (x86)\NVIDIA Corporation\NvBackend\NvBatteryBoostCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerBatteryBoostCheck.log
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7B6D2D54-373B-4FFE-94F0-4A877E96F047} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {7C8B70AE-BE54-49C7-BFF9-D9C3C6BD38AE} - System32\Tasks\ASUS USB Charger Plus => C:\Program Files (x86)\ASUS\USBChargerPlus\USBChargerPlus.exe [19858000 2014-07-09] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {80C625F0-C04B-45A1-9B7D-194832DD2B23} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [710560 2023-02-01] (Mozilla Corporation -> Mozilla Foundation)
Task: {82529F1B-E9AB-4C86-8B9B-A717621DD614} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154440 2016-07-17] (Google Inc -> Google Inc.)
Task: {8422671C-464A-4FBF-983D-7DAC7AF4BC70} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [13672152 2014-06-17] (Realtek Semiconductor Corp -> Realtek Semiconductor)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {88121C6C-147B-4EF8-932E-8E21EE145737} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task => {3519154C-227E-47F3-9CC9-12C3F05817F1}
Task: {881C5EA2-8630-4544-BE95-0EE9262D59A2} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [976832 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {9B0A70CF-43A9-4677-BF9C-608EBFFEAE99} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-23] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {9B3B6B9B-D5E9-443C-B20E-AEDB1870F535} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5142728 2023-01-10] (Microsoft Windows -> Microsoft Corporation)
Task: {9D66FF7D-6094-45D9-90B4-66791C24D3AD} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {B9342204-82B6-4326-8D8F-FCC628F5EE5E} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {BA6C4C51-BB0A-47B4-9FC6-FB256754C2A9} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1552376 2022-09-26] (Adobe Inc. -> Adobe Inc.)
Task: {BEDBD90C-3592-4EDF-A2E6-C847D933AE41} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C8481830-431A-4773-8801-B429189C05F2} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [522688 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {CBF6A8FD-072F-4648-AC2A-27F53153E896} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe (Keine Datei)
Task: {CC0ADBF0-8D88-4840-A7D6-0B9C183D945E} - \Microsoft\Windows\Setup\EOONotify -> Keine Datei <==== ACHTUNG
Task: {CD67D694-E680-4EC5-917C-AD670ECA93FC} - \Microsoft\Windows\Setup\gwx\rundetector -> Keine Datei <==== ACHTUNG
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CFD087FD-1ADA-416B-87CE-AFD25E903267} - System32\Tasks\ASUS Smart Gesture Launcher => C:\Program Files (x86)\ASUS\ASUS Smart Gesture\AsTPCenter\x64\AsusTPLauncher.exe [18392 2017-12-12] (ASUSTeK Computer Inc. -> AsusTek)
Task: {DAF737BA-4855-4070-B610-E9D128DFE022} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2579014944-3052102422-3795740936-500 => C:\Users\XXXXX\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {F4255C25-89DA-428F-9196-954E702E146F} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-2579014944-3052102422-3795740936-1001.job => C:\Users\XXXXX\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-2579014944-3052102422-3795740936-1001.job => C:\Users\XXXXX\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{53abd391-75d3-440d-917d-b73ccd355d14}: [DhcpNameServer] 192.168.8.1 192.168.8.1
Tcpip\..\Interfaces\{ad71ebc7-b5fc-4e82-8c9b-3c5f5ce69c6f}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{d2b37f9f-0f6a-49ce-9008-1144a6de91c6}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\XXXXX\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-21]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: vxxv609b.default
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release [2022-09-16]
FF user.js: detected! => C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release\user.js [2021-04-02]
FF Homepage: Mozilla\Firefox\Profiles\rzd7493n.default-release -> hxxp://www.zeit.de/index
FF Notifications: Mozilla\Firefox\Profiles\rzd7493n.default-release -> hxxps://www.facebook.com
FF Extension: (Social Fixer for Facebook) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release\Extensions\betterfacebook@mattkruse.com.xpi [2019-08-21]
FF Extension: (Mountain - Vercors - Winter - France) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release\Extensions\{1f36c256-296e-4310-92db-26667470b96e}.xpi [2019-08-21]
FF Extension: (FC Barcelona v2) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release\Extensions\{39df96ce-acbd-420f-bc71-14807e5f4774}.xpi [2019-08-21]
FF Extension: (E.T. -ANIMATED NIGHT SKY--) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release\Extensions\{8c443341-2735-4e5b-a07d-6788046b8eac}.xpi [2019-08-21]
FF Extension: (Video DownloadHelper) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2019-08-21]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2019-08-27]
FF Extension: (Abstract Fun Colors) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\rzd7493n.default-release\Extensions\{fa5728b1-83a4-409e-a699-66aeb452b378}.xpi [2019-08-21]
FF ProfilePath: C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vxxv609b.default [2023-02-14]
FF user.js: detected! => C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vxxv609b.default\user.js [2021-04-02]
FF DownloadDir: C:\Users\XXXXX\Desktop
FF Homepage: Mozilla\Firefox\Profiles\vxxv609b.default -> hxxps://www.google.com/
FF Notifications: Mozilla\Firefox\Profiles\vxxv609b.default -> hxxps://web.getbring.com; hxxps://www.instagram.com
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vxxv609b.default\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2021-06-25] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vxxv609b.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-02-11]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\XXXXX\AppData\Roaming\Mozilla\Firefox\Profiles\vxxv609b.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-02-11]
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.12 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.6 -> D:\Programme\VLC\npvlc.dll [2021-01-04] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-01-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2013-09-03] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2013-09-03] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files (x86)\Microsoft Silverlight\5.1.50918.0\npctrl.dll [2018-10-23] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/WLPG,version=16.4.3528.0331 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2014-03-31] (Microsoft Corporation -> Microsoft Corporation)
FF ExtraCheck: C:\Program Files (x86)\mozilla firefox\defaults\pref\eset_security_config_overlay.js [2023-02-14]
Chrome:
=======
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default [2023-02-13]
CHR DownloadDir: C:\Users\XXXXX\Desktop
CHR Notifications: Default -> hxxp://www.ccma.cat
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-02-06]
CHR Extension: (Logitech Smooth Scrolling) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkpejdfnpdkhifgbancbammdijojoffk [2020-02-07]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-02-13]
CHR Extension: (Google Docs Offline) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-01-31]
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-02-13]
CHR Extension: (Chrome Remote Desktop) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\inomeogfingihgjfjlpeplalcfajhgai [2022-12-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-01]
CHR Profile: C:\Users\XXXXX\AppData\Local\Google\Chrome\User Data\System Profile [2021-02-08]
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [lmjegmlicamnimmfhcmpkclmigmmcbeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2022-09-26] (Adobe Inc. -> Adobe Inc.)
S4 Asus WebStorage Windows Service; C:\Program Files (x86)\ASUS\WebStorage\2.1.2.301\AsusWSWinService.exe [71680 2014-02-25] (ASUS Cloud Corporation) [Datei ist nicht signiert]
R2 CyberGhost8Service; C:\Program Files\CyberGhost 8\Dashboard.Service.exe [69328 2022-12-20] (CyberGhost S.R.L. -> CyberGhost S.R.L.)
S3 DevActSvc; C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe [321936 2018-05-24] (ASUSTeK Computer Inc. -> )
R2 DriverMFTService; C:\Program Files (x86)\Asus\ASUS Video DSP\DriverMFTService.exe [9728 2014-01-09] (ASUSTek Computer Inc.) [Datei ist nicht signiert]
R2 DymoPnpService; C:\Program Files (x86)\DYMO\DYMO Label Software\DymoPnpService.exe [27136 2021-03-18] (Sanford, L.P.) [Datei ist nicht signiert]
R2 ekrn; D:\Programme\Eset\ekrn.exe [3549872 2023-01-16] (ESET, spol. s r.o. -> ESET)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [229360 2023-01-21] (HP Inc. -> HP Inc.)
S3 IDriverT; C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [Datei ist nicht signiert]
R2 Intel(R) Capability Licensing Service Interface; C:\Program Files\Intel\iCLS Client\HeciServer.exe [733696 2013-05-11] (Intel(R) Corporation) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8966256 2023-02-05] (Malwarebytes Inc. -> Malwarebytes)
R2 Mobile Broadband HL Service; C:\ProgramData\MobileBrServ\mbbservice.exe [242256 2014-08-20] (Huawei Technologies Co., Ltd. -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13257000 2021-07-01] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\NisSrv.exe [2372048 2020-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2009.7-0\MsMpEng.exe [128376 2020-10-30] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AsusTP; C:\WINDOWS\System32\drivers\AsusTP.sys [110544 2017-12-12] (ASUSTeK Computer Inc. -> ASUS Corporation)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [160376 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [198416 2023-01-16] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [119904 2023-01-16] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [16336 2022-08-23] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [237208 2023-01-16] (ESET, spol. s r.o. -> ESET)
R2 EkaProt6; C:\WINDOWS\system32\DRIVERS\ekaprot6.sys [27288 2012-03-23] (Ekahau Inc. -> Ekahau Inc.)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [55392 2023-01-16] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81696 2023-01-16] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [122504 2023-01-16] (ESET, spol. s r.o. -> ESET)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 GigasetGenericUSB_x64; C:\WINDOWS\system32\DRIVERS\GigasetGenericUSB_x64.sys [54272 2019-08-26] (Siemens AG -> Siemens Home and Office Communication Devices GmbH & Co. KG)
R1 googledrivefs31092; C:\WINDOWS\System32\DRIVERS\googledrivefs31092.sys [384600 2023-02-08] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
U4 googledrivefs3758; C:\WINDOWS\System32\DRIVERS\googledrivefs3758.sys [384584 2022-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Google, Inc.)
R3 HIDSwitch; C:\WINDOWS\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R3 kbfiltr; C:\WINDOWS\System32\drivers\kbfiltr.sys [17280 2012-08-06] (ASUSTeK Computer Inc. -> )
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-02-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198088 2023-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [76216 2023-02-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-02-07] (Malwarebytes Inc. -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [167544 2021-10-08] (Samsung Electronics Co., Ltd. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [48536 2020-10-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [428264 2020-10-30] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [69864 2020-10-30] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-14 11:34 - 2023-02-14 11:34 - 000006336 _____ C:\Users\XXXXX\Desktop\AdwCleaner[S04].txt
2023-02-14 11:32 - 2023-02-14 11:32 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\WildTangent
2023-02-14 11:27 - 2023-02-14 11:27 - 000000000 ____D C:\Users\XXXXX\AppData\LocalLow\IGDump
2023-02-11 13:08 - 2023-02-11 13:09 - 000000000 ____D C:\Users\XXXXX\Desktop\Trojaner-Board
2023-02-11 12:49 - 2023-02-14 11:37 - 000000000 ____D C:\FRST
2023-02-11 12:04 - 2023-02-11 12:04 - 016245900 _____ C:\Users\XXXXX\Desktop\Der Spiegel 2023.02.11.pdf
2023-02-10 18:35 - 2023-02-10 18:35 - 014871334 _____ C:\Users\XXXXX\Desktop\Handelsblatt 2023.02.03 WE .pdf
2023-02-10 18:32 - 2023-02-10 18:32 - 009485958 _____ C:\Users\XXXXX\Desktop\Sueddeutsche 2023.02.07.pdf
2023-02-10 18:32 - 2023-02-10 18:32 - 005668708 _____ C:\Users\XXXXX\Desktop\Sueddeutsche 2023.02.08.pdf
2023-02-10 18:29 - 2023-02-10 18:29 - 006751620 _____ C:\Users\XXXXX\Desktop\taz 2023.02.08.pdf
2023-02-10 18:28 - 2023-02-10 18:28 - 012116557 _____ C:\Users\XXXXX\Desktop\Handelsblatt 2023.02.08.pdf
2023-02-10 18:03 - 2023-02-10 18:03 - 022316220 _____ C:\Users\XXXXX\Desktop\Die Zeit 2023.02.09.pdf
2023-02-10 18:02 - 2023-02-10 18:02 - 006258350 _____ C:\Users\XXXXX\Desktop\Sueddeutsche 2023.02.09.pdf
2023-02-10 18:02 - 2023-02-10 18:02 - 005865056 _____ C:\Users\XXXXX\Desktop\taz 2023.02.09.pdf
2023-02-10 18:01 - 2023-02-10 18:01 - 011388423 _____ C:\Users\XXXXX\Desktop\taz 2023.02.10.pdf
2023-02-10 17:58 - 2023-02-10 17:59 - 101647594 _____ C:\Users\XXXXX\Desktop\Musik Express 2023.02.pdf
2023-02-10 17:58 - 2023-02-10 17:58 - 019375104 _____ C:\Users\XXXXX\Desktop\Computer Bild 2023.02.10.pdf
2023-02-08 19:49 - 2023-02-08 19:51 - 1517042735 _____ C:\Users\XXXXX\Desktop\The.65th.Annual.Grammy.Awards.2023.REPACK.HDTV.H264.mp4
2023-02-07 08:57 - 2023-02-07 08:57 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-02-06 23:19 - 2023-02-06 23:19 - 006365039 _____ C:\Users\XXXXX\Desktop\taz 2023.02.06.pdf
2023-02-06 23:19 - 2023-02-06 23:19 - 005783746 _____ C:\Users\XXXXX\Desktop\Sueddeutsche 2023.02.06.pdf
2023-02-06 10:17 - 2023-02-14 11:26 - 000001422 _____ C:\Users\XXXXX\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-02-06 00:10 - 2023-02-06 00:10 - 000000000 ____D C:\Users\XXXXX\Desktop\backups
2023-02-05 23:55 - 2023-02-06 00:06 - 019536167 _____ C:\Users\XXXXX\Desktop\Sueddeutsche 2023.02.04 WE.pdf
2023-02-05 16:13 - 2023-02-05 16:13 - 000000000 ____D C:\Users\XXXXX\AppData\Local\mbam
2023-02-05 16:12 - 2023-02-05 16:12 - 000002035 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-02-05 16:11 - 2023-02-05 16:11 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-02-05 16:11 - 2023-02-05 16:11 - 000000000 ____D C:\Program Files\Malwarebytes
2023-02-05 16:10 - 2023-02-05 16:10 - 000000000 ____D C:\AdwCleaner
2023-02-03 16:51 - 2023-02-01 05:36 - 092150085 _____ C:\Users\XXXXX\Desktop\Audio Video Foto 2023.02.02.pdf
2023-02-03 16:17 - 2023-02-03 16:17 - 079475901 _____ C:\Users\XXXXX\Desktop\Video 2023.02.pdf
2023-02-03 16:17 - 2023-02-03 16:17 - 021521367 _____ C:\Users\XXXXX\Desktop\Computer Bild 2023.01.27.pdf
2023-02-01 07:40 - 2023-02-02 20:22 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2023-01-29 14:40 - 2023-01-24 21:19 - 064391555 _____ C:\Users\XXXXX\Desktop\Good Times 2023.01.pdf
2023-01-29 14:31 - 2023-01-29 14:31 - 063222762 _____ C:\Users\XXXXX\Desktop\Audio 2023.01.pdf
2023-01-26 08:19 - 2023-01-26 08:19 - 000050754 _____ C:\Users\XXXXX\Downloads\Umsatzdetails_Konto0114355400_EUR_26-01-2023_0819.pdf
2023-01-20 17:43 - 2023-01-20 17:43 - 021818287 _____ C:\Users\XXXXX\Desktop\Die Zeit 2023.01.12.pdf
2023-01-20 17:39 - 2023-01-20 17:39 - 012333702 _____ C:\Users\XXXXX\Desktop\Der Spiegel 2023.01.14.pdf
2023-01-20 17:28 - 2023-01-20 17:28 - 011989102 _____ C:\Users\XXXXX\Desktop\Finanztest 2023.02.pdf
2023-01-20 17:23 - 2022-11-23 09:35 - 000000000 ____D C:\Users\XXXXX\Desktop\Bluthochdruck_ 8 naturliche Mittel, (232)
2023-01-20 17:13 - 2023-01-20 17:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Winamp
2023-01-17 17:50 - 2023-01-17 17:50 - 000072234 _____ C:\Users\XXXXX\Desktop\Lufthansa Passagierbeleg XXX-XXX 123456789.pdf
2023-01-17 12:51 - 2023-01-17 12:51 - 031622977 _____ C:\Users\XXXXX\Desktop\Wolfenbütteler Schaufenster - Wohnungsanzeige.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-02-14 11:37 - 2020-02-29 21:11 - 000000000 ____D C:\Users\XXXXX\Desktop\XXXXX
2023-02-14 11:37 - 2016-07-17 21:57 - 000000000 ____D C:\Program Files (x86)\Google
2023-02-14 11:32 - 2014-05-15 16:59 - 000000000 ___RD C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games
2023-02-14 11:32 - 2014-05-15 16:59 - 000000000 ____D C:\ProgramData\WildTangent
2023-02-14 11:32 - 2014-05-15 16:59 - 000000000 ____D C:\Program Files (x86)\WildTangent Games
2023-02-14 11:28 - 2016-07-16 20:54 - 000000000 ____D C:\Users\XXXXX\AppData\Local\ESET
2023-02-14 11:25 - 2020-09-27 06:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-02-14 11:12 - 2022-02-09 08:14 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-02-14 11:12 - 2016-11-20 06:44 - 000000000 ____D C:\Users\XXXXX\AppData\LocalLow\Mozilla
2023-02-14 11:10 - 2022-03-09 08:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2023-02-14 08:09 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-02-14 06:40 - 2017-04-29 22:57 - 000000000 ____D C:\ProgramData\NVIDIA
2023-02-14 06:37 - 2016-07-17 21:58 - 000002295 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-02-14 06:37 - 2016-07-17 21:58 - 000002254 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-02-13 08:46 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-02-13 08:46 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-02-13 08:18 - 2018-06-21 15:24 - 000000000 ____D C:\ProgramData\ASUS Smart Gesture
2023-02-13 08:18 - 2017-04-29 22:56 - 000000180 _____ C:\WINDOWS\system32\{A6D608F0-0BDE-491A-97AE-5C4B05D86E01}.bat
2023-02-13 08:18 - 2015-07-07 18:39 - 000000000 __SHD C:\Users\XXXXX\IntelGraphicsProfiles
2023-02-13 00:25 - 2022-05-11 11:46 - 000743758 _____ C:\WINDOWS\system32\perfh00A.dat
2023-02-13 00:25 - 2022-05-11 11:46 - 000710198 _____ C:\WINDOWS\system32\perfh007.dat
2023-02-13 00:25 - 2022-05-11 11:46 - 000142244 _____ C:\WINDOWS\system32\perfc00A.dat
2023-02-13 00:25 - 2022-05-11 11:46 - 000137492 _____ C:\WINDOWS\system32\perfc007.dat
2023-02-13 00:25 - 2020-10-26 23:19 - 002519716 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-02-13 00:25 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-02-13 00:23 - 2021-07-21 11:53 - 000000000 ____D C:\Users\XXXXX\AppData\Local\CyberGhost
2023-02-11 20:38 - 2016-07-17 20:50 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\vlc
2023-02-11 19:19 - 2020-09-27 08:53 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-02-10 07:26 - 2020-09-27 08:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-02-10 07:26 - 2020-09-27 08:52 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-02-09 07:34 - 2021-07-15 15:28 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\CyberGhost
2023-02-08 19:40 - 2021-09-21 12:01 - 000002059 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Drive.lnk
2023-02-08 19:40 - 2021-09-21 12:01 - 000001901 _____ C:\Users\Default\Desktop\Google Slides.lnk
2023-02-08 19:40 - 2021-09-21 12:01 - 000001901 _____ C:\Users\Default\Desktop\Google Sheets.lnk
2023-02-08 19:40 - 2021-09-21 12:01 - 000001889 _____ C:\Users\Default\Desktop\Google Docs.lnk
2023-02-07 08:57 - 2020-09-27 08:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-02-07 08:57 - 2020-06-05 08:32 - 000008192 ___SH C:\DumpStack.log.tmp
2023-02-07 08:57 - 2016-07-17 22:42 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-02-06 23:38 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-02-05 16:12 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-02-02 20:22 - 2016-07-16 20:39 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-02-01 08:48 - 2016-07-16 20:39 - 000001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-01-27 13:26 - 2022-10-14 12:11 - 000002075 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-01-27 13:26 - 2021-11-25 12:04 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-01-27 08:31 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-01-26 17:39 - 2019-01-01 16:32 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\MSC_FK
2023-01-26 17:37 - 2021-02-20 16:36 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-01-22 00:14 - 2022-03-22 14:46 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2023-01-22 00:14 - 2022-01-31 14:19 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2023-01-22 00:00 - 2019-02-14 19:34 - 000000000 ____D C:\Users\XXXXX\AppData\Local\CrashDumps
2023-01-20 17:13 - 2016-07-17 21:49 - 000000000 ____D C:\Users\XXXXX\AppData\Roaming\Winamp
2023-01-16 23:46 - 2017-01-17 08:15 - 000119904 _____ (ESET) C:\WINDOWS\system32\Drivers\edevmon.sys
2023-01-16 23:46 - 2016-05-12 09:48 - 000237208 _____ (ESET) C:\WINDOWS\system32\Drivers\ehdrv.sys
2023-01-16 23:46 - 2016-05-12 09:48 - 000198416 _____ (ESET) C:\WINDOWS\system32\Drivers\eamonm.sys
2023-01-16 23:46 - 2016-05-12 09:48 - 000122504 _____ (ESET) C:\WINDOWS\system32\Drivers\epfwwfp.sys
2023-01-16 23:46 - 2016-05-12 09:48 - 000081696 _____ (ESET) C:\WINDOWS\system32\Drivers\epfw.sys
2023-01-16 23:46 - 2016-05-12 09:48 - 000055392 _____ (ESET) C:\WINDOWS\system32\Drivers\ekbdflt.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2016-07-16 20:19 - 2019-07-07 20:00 - 000000093 _____ () C:\Users\XXXXX\AppData\Roaming\sp_data.sys
2021-02-27 17:34 - 2021-02-27 17:43 - 000005120 _____ () C:\Users\XXXXX\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2579014944-3052102422-3795740936-500 - Administrator - Disabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2579014944-3052102422-3795740936-503 - Limited - Disabled)
XXXXX (S-1-5-21-2579014944-3052102422-3795740936-1001 - Administrator - Enabled) => C:\Users\XXXXX
Gast (S-1-5-21-2579014944-3052102422-3795740936-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-2579014944-3052102422-3795740936-1003 - Limited - Enabled)
WDAGUtilityAccount (S-1-5-21-2579014944-3052102422-3795740936-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: ESET Security (Enabled - Up to date) {DF8BEACB-94C9-218A-73AD-A78362A8C516}
AV: ESET Security (Enabled - Up to date) {89B55CC4-3881-78B2-11E2-479AE0371896}
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: ESET Security (Enabled - Up to date) {885D845F-AF19-0124-FECE-FFF49D00F440}
AV: ESET Security (Enabled - Up to date) {EC1D6F37-E411-475A-DF50-12FF7FE4AC70}
AS: ESET Security (Enabled - Up to date) {577C8ED3-C22B-48D4-E5E0-298D0463E6CD}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: ESET Firewall (Enabled) {B066057A-E576-007C-D591-56C163D3B33B}
FW: ESET Firewall (Enabled) {E7B06BEE-DEA6-20D2-58F2-0EB69C7B826D}
FW: ESET Firewall (Enabled) {D426EE12-AE7E-4602-F40F-BBCA8137EB0B}
FW: ESET Firewall (Enabled) {B18EDDE1-72EE-79EA-3ABD-EEAF1EE45FED}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 22.003.20314 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601032}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Advanced Renamer (HKLM-x32\...\Advanced Renamer_is1) (Version: 3.84 - Hulubulu Software)
ASUS Device Activation (HKLM-x32\...\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}) (Version: 1.0.2.0 - ASUSTeK COMPUTER INC.)
Asus FaceID (HKLM-x32\...\{C4071085-DDF0-403F-90F9-27582FC22C9B}) (Version: 7.7.6.1 - ASUS)
ASUS Live Update (HKLM-x32\...\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}) (Version: 3.6.15 - ASUSTeK COMPUTER INC.)
ASUS Screen Saver (HKLM-x32\...\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}) (Version: 2.0.5 - ASUS)
ASUS Smart Gesture (HKLM-x32\...\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}) (Version: 4.0.20 - ASUS)
ASUS Splendid Video Enhancement Technology (HKLM-x32\...\{0969AF05-4FF6-4C00-9406-43599238DE0D}) (Version: 3.02.0001 - ASUS)
ASUS USB Charger Plus (HKLM-x32\...\{A859E3E5-C62F-4BFA-AF1D-2B95E03166AF}) (Version: 4.0.1 - ASUS)
ASUS Video DSP (HKLM\...\{65302154-AAF6-4020-A070-76CAA9CEC8D3}) (Version: 1.1.10 - ASUS)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0060 - ASUSTeK COMPUTER INC.)
Backup and Sync from Google (HKLM\...\{696895F7-52C7-4C9E-998B-C7E0CC907092}) (Version: 3.57.4256.0809 - Google, Inc.)
Belegschnellerfassung (HKLM-x32\...\{8C61C538-0962-4EFC-9302-8ECDBEE1FC75}) (Version: 23.0.0.0 - Buhl Data Service GmbH)
Breitbandmessung 1.1.5 (HKLM\...\{14607473-30db-509f-94f0-bb7c085c619e}) (Version: 1.1.5 - zafaco GmbH)
Canon MP Navigator EX 3.1 (HKLM-x32\...\MP Navigator EX 3.1) (Version: - )
CanoScan 9000F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9602) (Version: - )
CDex - Digital Audio CD Extractor and Converter (HKLM-x32\...\CDex) (Version: 2.03.0.2018 - CDex.mu)
CyberGhost 8 (HKLM\...\CyberGhost 8) (Version: 8.3.0.8042 - CyberGhost S.A.)
CyberGhost TUN (HKLM\...\{677232D6-72D6-4821-8CB5-47969B15D4DF}) (Version: 1.0 - CyberGhost S.R.L.) Hidden
CyberLink MediaStory (HKLM-x32\...\{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.) Hidden
CyberLink MediaStory (HKLM-x32\...\InstallShield_{55762F9A-FCE3-45d5-817B-051218658423}) (Version: 1.0.1314 - CyberLink Corp.)
D3DX10 (HKLM-x32\...\{E09C4DB7-630C-4F06-A631-8EA7239923AF}) (Version: 15.4.2368.0902 - Microsoft) Hidden
DYMO Label (HKLM-x32\...\{764D82EE-A8F0-426A-88B8-71AC3B28E332}) (Version: 8.7.4.48936 - Newell Rubbermaid)
Ekahau HeatMapper (HKLM\...\Heatmapper-1.1.4.39795) (Version: 1.1.4.39795 - Ekahau Inc.)
ESET Security (HKLM\...\{B489BC2D-0079-4631-97BF-CA2378299D43}) (Version: 16.0.26.0 - ESET, spol. s r.o.)
Fotogalerie (HKLM-x32\...\{41BF4A3B-D60A-4E92-883F-C88C8C157261}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.29 - FreeFileSync.org)
Game Explorer Categories - casual (HKLM-x32\...\WildTangentGameProvider-asus-casual) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - enthusiast (HKLM-x32\...\WildTangentGameProvider-asus-enthusiast) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - family (HKLM-x32\...\WildTangentGameProvider-asus-family) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - kids (HKLM-x32\...\WildTangentGameProvider-asus-kids) (Version: 3.2.0.6 - WildTangent, Inc.)
Game Explorer Categories - touch (HKLM-x32\...\WildTangentGameProvider-asus-touch) (Version: 3.2.0.6 - WildTangent, Inc.)
Gigaset QuickSync (HKLM\...\{90cbe112-5ab9-4ff3-aa3a-25dec23359ab}) (Version: 8.6.0880.1 - Gigaset Communications GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 109.0.5414.122 - Google LLC)
Google Drive (HKLM\...\{6BBAE539-2232-434A-A4E5-9A33560C6283}) (Version: 70.0.2.0 - Google LLC)
GoTo Opener (HKLM-x32\...\{C0F33C38-345C-4C02-B161-11389350C2A5}) (Version: 1.0.533 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Intel(R) Control Center (HKLM-x32\...\{F8A9085D-4C7A-41a9-8A77-C8998A96C421}) (Version: 1.2.1.1008 - Intel Corporation)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 9.5.14.1724 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 20.19.15.4549 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{50748ecf-730e-4c86-87be-0346d4aa7aac}) (Version: 17.0.6 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{A39CDDD2-3FB3-4C98-BDE9-E3032443417C}) (Version: 17.0.5.0389 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{89AFB053-A343-46EF-97E4-D593AD7184E6}) (Version: 1.28.487.1 - Intel Corporation) Hidden
JDownloader 2 (HKLM\...\jdownloader2) (Version: 2.0 - AppWork GmbH)
KC Softwares BATExpert (HKLM-x32\...\KC Softwares BATExpert_is1) (Version: 1.13.0.19 - KC Softwares)
LabelWriter Print Server Control Center (HKLM-x32\...\{886A497D-8A35-4F8C-80C6-1710BD81B1AC}) (Version: 2.364 - DYMO)
LabelWriter Print Server Control Center (HKLM-x32\...\{F6EC3961-F690-4844-BB66-64236EFA354D}) (Version: 2.64 - Ihr Firmenname)
Maklerservicecenter (HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\MSC-fondskonzept-makler) (Version: - )
Malwarebytes version 4.5.21.231 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.21.231 - Malwarebytes)
Microsoft ASP.NET MVC 4 Runtime (HKLM-x32\...\{3FE312D5-B862-40CE-8E4E-A6D8ABF62736}) (Version: 4.0.40804.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 110.0.1587.41 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 109.0.1518.78 - Microsoft Corporation)
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office (HKLM-x32\...\{90150000-0138-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office 64-bit Components 2016 (HKLM\...\{90160000-002A-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Access database engine 2007 (English) (HKLM-x32\...\{90120000-00D1-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM-x32\...\{90160000-001F-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM-x32\...\{90160000-00E1-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM-x32\...\{90160000-002C-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM-x32\...\{90160000-001F-0409-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2016 (HKLM\...\{90160000-002A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM-x32\...\{90160000-006E-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook 2016 (HKLM-x32\...\{90160000-001A-0000-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook 2016 (HKLM-x32\...\Office16.OUTLOOK) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft Outlook MUI (German) 2016 (HKLM-x32\...\{90160000-001A-0407-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Silverlight (HKLM\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 5.1.50918.0 - Microsoft Corporation)
Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.60610 (HKLM-x32\...\{a1909659-0a08-4554-8af1-2175904903a1}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.60610 (HKLM-x32\...\{95716cce-fc71-413f-8ad5-56c2892d4b3a}) (Version: 11.0.60610.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.60610 (HKLM\...\{764384C5-BCA9-307C-9AAC-FD443662686A}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.60610 (HKLM\...\{2EDC2FA3-1F34-34E5-9085-588C9EFD1CC6}) (Version: 11.0.60610 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29016 (HKLM-x32\...\{40d3fee2-b257-46c2-bdc0-cb1088d97327}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Mobile Broadband HL Service (HKLM-x32\...\Mobile Broadband HL Service) (Version: 22.001.26.01.03 - Huawei Technologies Co.,Ltd)
Movie Maker (HKLM-x32\...\{70C91B91-61E8-4D06-86D6-A9DCC291983A}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Movie Maker (HKLM-x32\...\{DD67BE4B-7E62-4215-AFA3-F123A800A389}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 109.0.1 (x64 de)) (Version: 109.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 109.0.1.8427 - Mozilla)
MSVCRT (HKLM-x32\...\{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}) (Version: 15.4.2862.0708 - Microsoft) Hidden
MSVCRT110 (HKLM-x32\...\{8E14DDC8-EA60-4E18-B3E3-1937104D5BDA}) (Version: 16.4.1108.0727 - Microsoft) Hidden
MSVCRT110_amd64 (HKLM\...\{E9FA781F-3E80-4399-825A-AD3E11C28C77}) (Version: 16.4.1109.0912 - Microsoft) Hidden
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 1.8.14 - F.J. Wechselberger)
NVIDIA GeForce Experience 3.13.1.30 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.13.1.30 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{B455E95A-B804-439F-B533-336B1635AE97}) (Version: 9.14.0702 - NVIDIA Corporation) Hidden
NVIDIA PhysX System Software 9.14.0702 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.14.0702 - NVIDIA Corporation)
OpenJDK 11 (HKLM-x32\...\OpenJDK-11) (Version: - )
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM-x32\...\{90160000-001F-040C-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Photo Common (HKLM-x32\...\{87DABDEA-47A4-4182-AA7C-2C90DAAE3117}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Photo Gallery (HKLM-x32\...\{07AAB66E-4718-422D-9218-4AFB3C922A71}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9600.21243 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 8.33.529.2014 - Realtek)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7272 - Realtek Semiconductor Corp.)
RollerCoaster Tycoon Adventures MULTi8 1.0 (HKLM-x32\...\RollerCoaster Tycoon Adventures MULTi8 1.0) (Version: 1.0 - x.X.RIDDICK.X.x)
Send Anywhere 22.6.130938 (HKLM-x32\...\20db1975-fda0-5740-b262-81be26ba22ab) (Version: 22.6.130938 - Estmob Inc.)
Shotcut (HKLM\...\Shotcut) (Version: 21.10.31 - Meltytech, LLC)
Sky Go 22.11.2.0 (HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\com.bskyb.skygoplayer_is1) (Version: 22.11.2.0 - Sky)
Skype™ 7.3 (HKLM-x32\...\{24991BA0-F0EE-44AD-9CC8-5EC50AECF6B7}) (Version: 7.3.101 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM-x32\...\{90160000-001F-0410-0000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.19.5 - TeamViewer)
UE4 Prerequisites (x64) (HKLM\...\{36EAD5CF-44EF-4FCF-8BE1-D96C4835D7A4}) (Version: 1.0.11.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{2890ae6b-90e9-448d-b3e6-97e43c21e2fd}) (Version: 1.0.13.0 - Epic Games, Inc.) Hidden
Update for Skype for Business 2016 (KB5002106) 32-Bit Edition (HKLM-x32\...\{90160000-002A-0000-1000-0000000FF1CE}_Office16.OUTLOOK_{6B44CEF7-ECA7-4132-8D18-BD92DE0DC48F}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{1FD817A6-63E1-4519-BFD4-228DABB7AB6B}) (Version: 2.55.0.0 - Microsoft Corporation)
VdhCoApp 1.3.0 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.12 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
WebStorage (HKLM-x32\...\WebStorage) (Version: 2.1.2.301 - ASUS Cloud Corporation)
WhatsApp (HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\WhatsApp) (Version: 2.2228.14 - WhatsApp)
Winamp (HKLM-x32\...\Winamp) (Version: 5.91.0 - Winamp SA)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.23192 - Microsoft Corporation)
Windows Live Communications Platform (HKLM-x32\...\{41C61308-6CFD-4D54-AB6A-7136ED08A18E}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\{66233218-CA57-4AB2-BA43-A97AA4635960}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Essentials (HKLM-x32\...\WinLiveSuite) (Version: 16.4.3528.0331 - Microsoft Corporation)
Windows Live Installer (HKLM-x32\...\{659CB81C-B54E-4DF1-B618-F35777393A54}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live Photo Common (HKLM-x32\...\{1D6432B4-E24D-405E-A4AB-D7E6D088CBC9}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live PIMT Platform (HKLM-x32\...\{B2611F8A-EFE7-4E88-875D-19F0EFAE87E4}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE (HKLM-x32\...\{CDC1AB00-01FF-4FC7-816A-16C67F0923C0}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live SOXE Definitions (HKLM-x32\...\{D1893000-EA77-493C-8DDD-E262436E959B}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform (HKLM-x32\...\{00F9DB8C-65D7-4D47-AB5F-F698EE38580D}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows Live UX Platform Language Pack (HKLM-x32\...\{FC071B45-4A5F-408F-92F8-4D9D693E866F}) (Version: 16.4.3528.0331 - Microsoft Corporation) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - ASUS (AsusTP) Mouse (04/10/2017 1.0.0.296) (HKLM\...\CE3B2AC6A7CFF15EC85D2C007B1B4143383541C1) (Version: 04/10/2017 1.0.0.296 - ASUS)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 2.42.0 - ASUS)
WinRAR 5.71 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 5.71.0 - win.rar GmbH)
Zoom (HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\ZoomUMX) (Version: 5.10.7 (6120) - Zoom Video Communications, Inc.)
Packages:
=========
ARTE TV -> C:\Program Files\WindowsApps\ARTE.ARTETV_2.3.2.0_x64__m1e0m10bvmah6 [2018-05-15] (ARTE)
ASUS WebStorage -> C:\Program Files\WindowsApps\ASUSCloudCorporation.MobileFileExplorer_1.0.24.190_x86__wk4d32h0cvhem [2016-07-16] (ASUS Cloud Corporation)
ASUS Welcome -> C:\Program Files\WindowsApps\B9ECED6F.ASUSWelcome_1.0.1.0_x64__qmba6cd70vzyy [2016-07-17] (ASUSTeK COMPUTER INC.)
Backgammon Pro -> C:\Program Files\WindowsApps\32988BernardoZamora.BackgammonPro_2.20.13.0_x64__1fgex2kbsn6g8 [2020-11-14] (Bernardo Zamora)
BlutdruckDaten -> C:\Program Files\WindowsApps\klier.net.BlutdruckDaten_6.1.28.0_x64__6n8khp3kc97qy [2019-05-25] (Horst Klier)
Das Erste -> C:\Program Files\WindowsApps\ARD-Gemeinschaftsprogramm.DasErste_1.1.2.1_x64__s5fee09ek9mba [2016-07-16] (ARD-Gemeinschaftsprogramm ErstesDeutschesFernsehen)
Facebook -> C:\Program Files\WindowsApps\FACEBOOK.FACEBOOK_2022.1209.5.0_neutral__8xx8rvfyw5nnt [2022-12-14] (Meta)
Flipboard -> C:\Program Files\WindowsApps\Flipboard.Flipboard_2.1.3.0_neutral__3f5azkryzdbc4 [2017-07-15] (Flipboard)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-14] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_142.3.139.0_x64__v10z8vjag6ke6 [2023-01-27] (HP Inc.)
LINE -> C:\Program Files\WindowsApps\NAVER.LINEwin8_7.15.0.0_x86__8ptj331gd3tyt [2023-02-10] (LINE Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-20] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1808.3.0_x64__8wekyb3d8bbwe [2020-10-26] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-16] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x64__8wekyb3d8bbwe [2016-07-16] (Microsoft Corporation) [MS Ad]
Music Maker Jam -> C:\Program Files\WindowsApps\MAGIX.MusicMakerJam_3.1.1.0_x64__a2t3txkz9j1jw [2020-01-18] (MAGIX)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-16] (Netflix, Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.12020.0_x64__8wekyb3d8bbwe [2022-12-08] (Microsoft Studios) [MS Ad]
Speedtest by Ookla -> C:\Program Files\WindowsApps\Ookla.SpeedtestbyOokla_1.15.163.0_x64__43tkc6nmykmb6 [2021-10-03] (Ookla)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2021-06-12] (Twitter Inc.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2304.6.0_x64__cv1g1gvanyjgm [2023-02-08] (WhatsApp Inc.) [Startup Task]
Zinio -> C:\Program Files\WindowsApps\ZinioLLC.Zinio_2.1.0.317_x64__0q6dqzpp40p2e [2016-07-16] (Zinio LLC)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2579014944-3052102422-3795740936-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\XXXXX\AppData\Local\GoToMeeting\19598\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveCloudOverlayIconHandler] -> {A8E52322-8734-481D-A7E2-27B309EF8D56} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveMirrorBlacklistedOverlayIconHandler] -> {51EF1569-67EE-4AD6-9646-E726C3FFC8A2} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDrivePinnedOverlayIconHandler] -> {CFE8B367-77A7-41D7-9C90-75D16D7DC6B6} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveProgressOverlayIconHandler] -> {C973DA94-CBDF-4E77-81D1-E5B794FBD146} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ShellIconOverlayIdentifiers: [ GoogleDriveBlacklisted] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSynced] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ GoogleDriveSyncing] -> {81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41} => C:\Program Files\Google\Drive\googledrivesync64.dll [2022-02-01] (Google LLC -> Google)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [!AsusWSShellExt_B] -> {6D4133E5-0742-4ADC-8A8C-9303440F7191} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_O] -> {64174815-8D98-4CE6-8646-4C039977D809} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [!AsusWSShellExt_U] -> {1C5AB7B1-0B38-4EC4-9093-7FD277E2AF4E} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSShellExt64.dll [2013-06-26] (ASUS Cloud Corporation.) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> Keine Datei
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers1: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\Programme\Eset\shellExt.dll [2023-01-16] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => D:\Programme\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\Programme\Eset\shellExt.dll [2023-01-16] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [BackupContextMenuExtension] -> {b1b96b20-da1d-4a3c-92c1-7229b32f2326} => C:\Program Files (x86)\Common Files\AWS\2.1.2.301\ASUSWSContextMenu.dll [2014-02-25] (ASUS Cloud Corporation -> ASUS Cloud Corporation)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => -> Keine Datei
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => -> Keine Datei
ContextMenuHandlers4: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers4: [GDContextMenu] -> {BB02B294-8425-42E5-983F-41A1FA970CD6} => C:\Program Files\Google\Drive\contextmenu64.dll [2022-02-01] (Google LLC -> Google)
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers5: [DriveFS 28 or later] -> {EE15C2BD-CECB-49F8-A113-CA1BFC528F5B} => C:\Program Files\Google\Drive File Stream\70.0.2.0\drivefsext.dll [2023-02-08] (Google LLC -> Google, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-11-30] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-12-04] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> Keine Datei
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => D:\Programme\Eset\shellExt.dll [2023-01-16] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [Fast Explorer] -> {693BE9C0-BEC3-11D2-B4C1-C33BBD3AD64B} => C:\ProgramData\AllDup\FEShlExt.dll [2008-08-20] (Alex Yakovlev) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-02-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> Keine Datei
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\rarext.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\rarext32.dll [2019-04-27] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\XXXXX\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\d249d9ddd424b688\Google Chrome.lnk -> C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2014-06-03 21:01 - 2014-06-03 21:01 - 000117248 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\CCTAdjust.dll
2022-09-16 21:53 - 2022-06-13 01:45 - 000147968 _____ () [Datei ist nicht signiert] D:\Programme\Send Anywhere\context_handler\x64\snda_context_handler.dll
2019-07-10 14:15 - 2008-08-20 23:08 - 001107520 _____ (Alex Yakovlev) [Datei ist nicht signiert] C:\ProgramData\AllDup\FEShlExt.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 000163840 _____ (ASUSTeK Computer Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\ColorU.dll
2021-03-18 11:47 - 2021-03-18 11:47 - 000505344 _____ (DYMO Corporation) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\DYMO\DYMO Label Software\PrintingSupportLibrary.dll
2014-06-03 21:01 - 2014-06-03 21:01 - 001600000 _____ (TODO: <Company name>) [Datei ist nicht signiert] C:\Program Files (x86)\ASUS\Splendid\Alb_ASUSLib.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2579014944-3052102422-3795740936-500\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://asus13.msn.com/?pc=ASJB
HKU\S-1-5-21-2579014944-3052102422-3795740936-500\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://asus13.msn.com/?pc=ASJB
SearchScopes: HKU\S-1-5-21-2579014944-3052102422-3795740936-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
SearchScopes: HKU\S-1-5-21-2579014944-3052102422-3795740936-1001 -> {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 14:25 - 2013-08-22 14:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2018-10-06 06:41 - 2018-10-06 06:41 - 000000433 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\Skype\Phone\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\Windows Live\Shared
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\Control Panel\Desktop\\Wallpaper -> c:\users\XXXXX\appdata\roaming\mozilla\firefox\desktop-hintergrund.bmp
HKU\S-1-5-21-2579014944-3052102422-3795740936-500\Control Panel\Desktop\\Wallpaper -> C:\windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Prompt)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 0)
ist aktiviert.
Network Binding:
=============
Ethernet: Ekahau User Protocol Driver for NDIS 6 -> EKA_NDISPROT (enabled)
WiFi: Ekahau User Protocol Driver for NDIS 6 -> EKA_NDISPROT (enabled)
Ethernet 2: Ekahau User Protocol Driver for NDIS 6 -> EKA_NDISPROT (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AdobeFlashPlayerUpdateSvc => 3
MSCONFIG\Services: Asus WebStorage Windows Service => 2
MSCONFIG\Services: GamesAppIntegrationService => 2
MSCONFIG\Services: GamesAppService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: NvNetworkService => 2
MSCONFIG\Services: NvStreamSvc => 2
MSCONFIG\Services: SkypeUpdate => 2
MSCONFIG\Services: Steam Client Service => 3
HKLM\...\StartupApproved\Run: => "ShadowPlay"
HKLM\...\StartupApproved\Run32: => "Jabra Direct"
HKLM\...\StartupApproved\Run32: => "ASUSPRP"
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\StartupApproved\Run: => "Skype"
HKU\S-1-5-21-2579014944-3052102422-3795740936-1001\...\StartupApproved\Run: => "Steam"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0F27B70B-4C21-4AFA-A443-A9FC3CF2AEEC}] => (Allow) D:\Programme\Steam\steamapps\common\Truberbrook\Truberbrook.exe () [Datei ist nicht signiert]
FirewallRules: [{571C1673-7DC3-418B-B8AC-1A491880550D}] => (Allow) D:\Programme\Steam\steamapps\common\Truberbrook\Truberbrook.exe () [Datei ist nicht signiert]
FirewallRules: [{64CF5559-17E4-401A-BD60-39964E5B9334}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{428456CD-1E73-48C2-983F-8092B7276180}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{4CA1DFFA-96FA-4E9E-B118-B17E7EB7D0CB}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AB44653F-8CDB-46A2-AAB0-71F32EB505AE}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{752ED51C-012F-47DD-AD86-C2C278C6F9E8}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe => Keine Datei
FirewallRules: [{786B9358-F390-48F8-B2BD-A409FEE6F732}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{A74483A0-2A47-4893-8C8C-EF1DF5985D01}] => (Allow) D:\Programme\Steam\Steam.exe (Valve -> Valve Corporation)
FirewallRules: [{EE8BFA6F-A7CC-48DE-A59A-1D651F65FA1E}] => (Allow) D:\Programme\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{696D2979-9514-4010-89DF-E529763BF9E4}] => (Allow) D:\Programme\Steam\bin\steamwebhelper.exe => Keine Datei
FirewallRules: [{CEFF56A5-C0CA-470D-9715-B7263822980D}] => (Allow) D:\Programme\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{E117B8E4-1D75-4DA0-9FD3-4F02CE9363D7}] => (Allow) D:\Programme\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{9CF54884-A2CD-4EDE-8579-B05999B7BD8E}] => (Allow) C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{83E9AC46-A107-4BD6-9C9A-4CCEE29EFACF}] => (Allow) LPort=2869
FirewallRules: [{72DD8C2D-5807-4C8C-8423-F2A8D30D5261}] => (Allow) LPort=1900
FirewallRules: [{0675290E-ADC6-4D7F-8F8F-1C9C2CB31F02}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{02B17C75-FB66-4DB9-980A-9F0B4A066B91}] => (Allow) D:\Programme\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve -> Valve Corporation)
FirewallRules: [{1269E4F0-3947-4DAB-906D-84AD57652742}] => (Allow) D:\Programme\Steam\steamapps\common\Ticket to Ride\Ticket to Ride.exe (Days of Wonder, Inc.) [Datei ist nicht signiert]
FirewallRules: [{336578D6-9705-4ED8-AFA3-93F31BF5D5BE}] => (Allow) D:\Programme\Steam\steamapps\common\Ticket to Ride\Ticket to Ride.exe (Days of Wonder, Inc.) [Datei ist nicht signiert]
FirewallRules: [{77C56338-C649-4E69-A6FC-A835AF71DEDE}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{8C55772C-956B-4781-9D27-A5642AB2B6E1}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AB6B530A-B2D6-4282-80B8-B6CEF45C4316}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{88758296-1D01-4C5D-80D8-E54ADD1AB7AF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{FD339ED4-2849-4CE2-B273-3D0FE57A809A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{B574FAF1-EDF0-4064-BDC4-D3F4CF692075}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{DA9A2BFC-A357-40B1-BCCE-9D4582ADB780}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{AD3B7099-CA8C-4197-AF25-5B710D57271B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EE255B06-B6A1-404E-BAC8-888673F278CB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{5C0C624D-5B18-490A-A0D3-E01B5C63F0DB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{35C97CB5-E01C-40CF-95E1-2A15A27D2669}] => (Allow) C:\Program Files (x86)\DYMO\LabelWriter Print Server\Control Center.exe () [Datei ist nicht signiert]
FirewallRules: [{F95F2611-6A66-43A3-92D8-31640309A7C9}] => (Allow) C:\Program Files (x86)\DYMO\LabelWriter Print Server\Control Center.exe () [Datei ist nicht signiert]
FirewallRules: [{643C208E-424E-4F22-B73F-228635D98EAE}] => (Allow) LPort=7303
FirewallRules: [{FBD6863B-F67F-4D2A-9F90-941CE6F296AC}] => (Allow) C:\Users\XXXXX\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{511B0F7B-9E4F-4AFE-BE50-7C3ADF4557F5}] => (Allow) C:\Users\XXXXX\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{8AF8D0AC-197F-4DF4-92D5-4F609B84A03E}] => (Allow) C:\Users\XXXXX\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{A62BF547-F475-4640-8B63-AEF05F51B9E7}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{1ADA5B96-F63E-4C62-A0E0-4B0D0FE975C0}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7C14D421-2578-42AB-984F-395286B2BF36}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3B18120B-1D36-4E6B-8138-467538E22CB4}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{552BEDCB-AFCE-41B3-9CF9-0685ED5122D6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\109.0.1518.78\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FBDF2629-91B2-49BB-8D3A-BCDB1052F01A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{7D3249EC-F2E3-460B-9A70-3F01E08AD61C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9C8722CD-E1C0-4CE3-B2AF-EC47592B485E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{136EB3E2-A5B6-4D05-9D0D-63554346202C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6B3D0E23-4C3E-4FF6-A5CF-43A9D2560B92}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:94.61 GB) (Free:5.2 GB) (5%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/11/2023 12:58:33 PM) (Source: usbperf) (EventID: 2001) (User: )
Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
Error: (02/11/2023 12:58:32 PM) (Source: Microsoft Security Client) (EventID: 3002) (User: )
Description: Event-ID 3002
Error: (02/11/2023 12:58:32 PM) (Source: Microsoft Security Client) (EventID: 2002) (User: )
Description: Event-ID 2002
Error: (02/11/2023 12:58:32 PM) (Source: Microsoft Security Client) (EventID: 2003) (User: )
Description: Event-ID 2003
Error: (02/11/2023 12:56:32 PM) (Source: usbperf) (EventID: 2001) (User: )
Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
Error: (02/07/2023 08:57:40 AM) (Source: usbperf) (EventID: 2001) (User: )
Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
Error: (02/07/2023 08:57:39 AM) (Source: usbperf) (EventID: 2001) (User: )
Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
Error: (02/07/2023 08:57:38 AM) (Source: usbperf) (EventID: 2001) (User: )
Description: Der Wert von "First Counter" unter dem Schlüssel "usbperf\Performance" kann nicht gelesen werden. Statuscodes wurden in den Daten zurückgegeben.
Systemfehler:
=============
Error: (02/14/2023 11:26:00 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/14/2023 07:57:04 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/12/2023 12:21:58 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/11/2023 10:42:43 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/11/2023 07:19:16 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/10/2023 06:10:04 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/10/2023 05:32:30 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (02/10/2023 11:37:53 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{F3B4E234-7A68-4E43-B813-E4BA55A065F6}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2020-11-03 11:28:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {31CEB366-756A-491C-8E94-610468B75F2C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-11-01 15:34:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F45384B0-9878-47C6-BE80-B6E6E8EEA1FA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-10-31 12:27:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {62E2CDB3-92D4-446D-9B89-7B9B107821D6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2020-10-30 11:14:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {290E2995-F1E9-454F-B7AF-E6FFE363E58A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-02-14 11:25:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Programme\Eset\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-14 11:10:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Programme\Eset\eamsi.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. N551JK.203 10/06/2014
Hauptplatine: ASUSTeK COMPUTER INC. N551JK
Prozessor: Intel(R) Core(TM) i7-4710HQ CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 56%
Installierter physikalischer RAM: 8074.93 MB
Verfügbarer physikalischer RAM: 3485.68 MB
Summe virtueller Speicher: 10255.89 MB
Verfügbarer virtueller Speicher: 5013.92 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:94.61 GB) (Free:5.2 GB) (Model: KINGSTON RBU-SC100S37256GD) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (Data) (Fixed) (Total:130.86 GB) (Free:18.54 GB) (Model: KINGSTON RBU-SC100S37256GD) NTFS
\\?\Volume{4de997a4-e963-4c2e-930b-bab08b7f0491}\ () (Fixed) (Total:0.78 GB) (Free:0.28 GB) NTFS
\\?\Volume{668eb8ae-efbd-406d-9ed3-6951493b8910}\ () (Fixed) (Total:12 GB) (Free:11.96 GB) NTFS
\\?\Volume{f3ea74fb-a0a3-4957-b44a-93bd3eea2ed5}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: D71B8E90)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 02-14-2023
# Duration: 00:00:07
# OS: Windows 10 (Build 19045.2486)
# Scanned: 32094
# Detected: 38
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
Preinstalled.ASUSDeviceActivation Folder C:\Program Files (x86)\ASUS\ASUS DEVICE ACTIVATION
Preinstalled.ASUSDeviceActivation Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{9C4B0706-9F9A-47BF-B417-0A111FC52B04}
Preinstalled.ASUSLiveUpdate Folder C:\Program Files (x86)\ASUS\ASUS LIVE UPDATE
Preinstalled.ASUSLiveUpdate Folder C:\ProgramData\ASUS\ASUS LIVE UPDATE
Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{40CC6BA7-DE8D-4C38-81CC-45BF169E73FF}
Preinstalled.ASUSLiveUpdate Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Update Checker
Preinstalled.ASUSLiveUpdate Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{FA540E67-095C-4A1B-97BA-4D547DEC9AF4}
Preinstalled.ASUSLiveUpdate Task C:\Windows\System32\Tasks\UPDATE CHECKER
Preinstalled.ASUSProductRegistration Folder C:\Program Files (x86)\ASUS\APRP
Preinstalled.ASUSProductRegistration Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|ASUSPRP
Preinstalled.ASUSProductRegistration Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|ASUSPRP
Preinstalled.ASUSScreenSaver Folder C:\Program Files (x86)\ASUS\ASUS SCREEN SAVER
Preinstalled.ASUSScreenSaver Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0FBEEDF8-30FA-4FA3-B31F-C9C7E7E8DFA2}
Preinstalled.ASUSSmartGesture Folder C:\Program Files (x86)\ASUS\ASUS SMART GESTURE
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CFD087FD-1ADA-416B-87CE-AFD25E903267}
Preinstalled.ASUSSmartGesture Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Smart Gesture Launcher
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Classes\CLSID\{F31B5912-07D6-4895-B4BA-5486CF3B18B1}
Preinstalled.ASUSSmartGesture Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{4D3286A6-F6AB-498A-82A4-E4F040529F3D}
Preinstalled.ASUSSmartGesture Task C:\Windows\System32\Tasks\ASUS SMART GESTURE LAUNCHER
Preinstalled.ASUSSplendid Folder C:\Program Files (x86)\ASUS\SPLENDID
Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0E7433A2-B124-4F6C-BD96-A1D55C7666E3}
Preinstalled.ASUSSplendid Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ASUS Splendid ACMON
Preinstalled.ASUSSplendid Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{0969AF05-4FF6-4C00-9406-43599238DE0D}
Preinstalled.ASUSSplendid Task C:\Windows\System32\Tasks\ASUS SPLENDID ACMON
Preinstalled.ASUSWebStorage Folder C:\Program Files (x86)\ASUS\WEBSTORAGE
Preinstalled.ASUSWebStorage Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ASUS\WEBSTORAGE
Preinstalled.ASUSWebStorage Registry HKLM\Software\Classes\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7191}
Preinstalled.ASUSWebStorage Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run32|WebStorage
Preinstalled.ASUSWebStorage Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Run|WebStorage
Preinstalled.ASUSWebStorage Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WebStorage
Preinstalled.HPCleanFLC File C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office.lnk
Preinstalled.WildTangentGamesBundle Folder C:\Program Files (x86)\WILDTANGENT GAMES
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangent wildgames Master Uninstall
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-asus-casual
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-asus-enthusiast
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-asus-family
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-asus-kids
Preinstalled.WildTangentGamesBundle Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\WildTangentGameProvider-asus-touch
AdwCleaner[S00].txt - [7319 octets] - [05/02/2023 16:10:19]
AdwCleaner[S01].txt - [7380 octets] - [06/02/2023 00:19:54]
AdwCleaner[S02].txt - [7441 octets] - [11/02/2023 13:05:55]
AdwCleaner[S03].txt - [7502 octets] - [14/02/2023 11:31:42]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S04].txt ##########
Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 14.02.23
Scan-Zeit: 11:50
Protokolldatei: 6beea10e-ac55-11ed-910d-7824afc94a33.json
-Softwaredaten-
Version: 4.5.21.231
Komponentenversion: 1.0.1890
Version des Aktualisierungspakets: 1.0.65704
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2486)
CPU: x64
Dateisystem: NTFS
Benutzer: System
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Zeitplaner
Ergebnis: Abgeschlossen
Gescannte Objekte: 341581
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 13 Min., 41 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
14.02.2023, 17:55
| #2 |
| | Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten Eset Internet Security
__________________Code:
ATTFilter Log
Scan-Log
Version der Erkennungsroutine: 26747 (20230214)
Datum: 14.02.2023 Uhrzeit: 11:46:03
Gescannte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektoren/UEFI;D:\Bootsektoren/UEFI;C:\;D:\;WMI-Datenbank;System-Registry
C:\Boot\BCD - Fehler beim Lesen
C:\Boot\BCD.LOG - Fehler beim Lesen
C:\Boot\BOOTSTAT.DAT - Fehler beim Lesen
C:\Boot\Fonts\chs_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\cht_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\jpn_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\kor_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\malgun_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\malgunn_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\meiryo_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\meiryon_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\msjh_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\msjhn_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\msyh_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\msyhn_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\segmono_boot.ttf - Fehler beim Lesen
C:\Boot\Fonts\segoe_slboot.ttf - Fehler beim Lesen
C:\Boot\Fonts\segoen_slboot.ttf - Fehler beim Lesen
C:\Boot\Fonts\wgl4_boot.ttf - Fehler beim Lesen
C:\Boot\Resources\bootres.dll - Fehler beim Lesen
C:\Boot\Resources\de-DE\bootres.dll.mui - Fehler beim Lesen
C:\Boot\Resources\en-US\bootres.dll.mui - Fehler beim Lesen
C:\Boot\Resources\fr-FR\bootres.dll.mui - Fehler beim Lesen
C:\Boot\Resources\it-IT\bootres.dll.mui - Fehler beim Lesen
C:\Boot\Resources\nl-NL\bootres.dll.mui - Fehler beim Lesen
C:\Boot\bg-BG\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\cs-CZ\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\cs-CZ\memtest.exe.mui - Fehler beim Lesen
C:\Boot\da-DK\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\da-DK\memtest.exe.mui - Fehler beim Lesen
C:\Boot\de-DE\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\de-DE\memtest.exe.mui - Fehler beim Lesen
C:\Boot\el-GR\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\el-GR\memtest.exe.mui - Fehler beim Lesen
C:\Boot\en-GB\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\en-US\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\en-US\memtest.exe.mui - Fehler beim Lesen
C:\Boot\es-ES\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\es-ES\memtest.exe.mui - Fehler beim Lesen
C:\Boot\et-EE\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\fi-FI\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\fi-FI\memtest.exe.mui - Fehler beim Lesen
C:\Boot\fr-FR\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\fr-FR\memtest.exe.mui - Fehler beim Lesen
C:\Boot\hr-HR\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\hu-HU\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\hu-HU\memtest.exe.mui - Fehler beim Lesen
C:\Boot\it-IT\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\it-IT\memtest.exe.mui - Fehler beim Lesen
C:\Boot\ja-JP\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\ja-JP\memtest.exe.mui - Fehler beim Lesen
C:\Boot\ko-KR\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\ko-KR\memtest.exe.mui - Fehler beim Lesen
C:\Boot\lt-LT\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\lv-LV\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\memtest.exe - Fehler beim Lesen
C:\Boot\nb-NO\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\nb-NO\memtest.exe.mui - Fehler beim Lesen
C:\Boot\nl-NL\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\nl-NL\memtest.exe.mui - Fehler beim Lesen
C:\Boot\pl-PL\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\pl-PL\memtest.exe.mui - Fehler beim Lesen
C:\Boot\pt-BR\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\pt-BR\memtest.exe.mui - Fehler beim Lesen
C:\Boot\pt-PT\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\pt-PT\memtest.exe.mui - Fehler beim Lesen
C:\Boot\qps-ploc\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\qps-ploc\memtest.exe.mui - Fehler beim Lesen
C:\Boot\ro-RO\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\ru-RU\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\ru-RU\memtest.exe.mui - Fehler beim Lesen
C:\Boot\sk-SK\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\sl-SI\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\sr-Latn-CS\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\sr-Latn-RS\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\sv-SE\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\sv-SE\memtest.exe.mui - Fehler beim Lesen
C:\Boot\tr-TR\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\tr-TR\memtest.exe.mui - Fehler beim Lesen
C:\Boot\uk-UA\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\zh-CN\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\zh-CN\memtest.exe.mui - Fehler beim Lesen
C:\Boot\zh-HK\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\zh-HK\memtest.exe.mui - Fehler beim Lesen
C:\Boot\zh-TW\bootmgr.exe.mui - Fehler beim Lesen
C:\Boot\zh-TW\memtest.exe.mui - Fehler beim Lesen
C:\DumpStack.log.tmp - öffnen nicht möglich: [4]
C:\Program Files\Malwarebytes\Anti-Malware\MBAMInstallerService.exe = 7ZIP = SHBridge_x64.exe - Vorgang kann nicht ausgeführt werden
C:\Users\XXXXX\AppData\Local\Comms\UnistoreDB\USS.jtx - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Comms\UnistoreDB\USStmp.jtx - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Comms\UnistoreDB\store.jfm - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Comms\UnistoreDB\store.vol - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Comms\UnistoreDB\tmp.edb - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edb.log - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Internet Explorer\CacheStorage\edbtmp.log - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\Notifications\WPNPRMRY.tmp - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\UsrClass.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WebCache\V01.log - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WebCache\V01tmp.log - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WebCache\WebCacheV01.jfm - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\Windows\WebCacheLock.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\GameBarElevatedFT_Alias.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\WindowsPackageManagerServer.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\python3.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\Microsoft.DesktopAppInstaller_8wekyb3d8bbwe\winget.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\Microsoft.SkypeApp_kzf8qxf38zg5c\Skype.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\GameBarElevatedFT_Alias.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\MicrosoftEdge.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\Skype.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\WindowsPackageManagerServer.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\python.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\python3.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Microsoft\WindowsApps\winget.exe - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\ARD-Gemeinschaftsprogramm.DasErste_s5fee09ek9mba\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\ARD-Gemeinschaftsprogramm.DasErste_s5fee09ek9mba\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\ARD-Gemeinschaftsprogramm.DasErste_s5fee09ek9mba\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.549981C3F5F10_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.549981C3F5F10_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.549981C3F5F10_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\SystemAppData\Helium\User.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\SystemAppData\Helium\User.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\SystemAppData\Helium\User.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\SystemAppData\Helium\UserClasses.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\SystemAppData\Helium\UserClasses.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.SkypeApp_kzf8qxf38zg5c\SystemAppData\Helium\UserClasses.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.edb - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\CacheStorage\CacheStorage.jfm - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.edb - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\Indexed DB\IndexedDB.jfm - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\AppData\Indexed DB\edb.log - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.Search_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.ShellExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.Windows.StartMenuExperienceHost_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.XboxGamingOverlay_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\SystemAppData\Helium\User.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\SystemAppData\Helium\User.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\SystemAppData\Helium\User.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\SystemAppData\Helium\UserClasses.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\SystemAppData\Helium\UserClasses.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.YourPhone_8wekyb3d8bbwe\SystemAppData\Helium\UserClasses.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\c9a29f8019ca52ff\EntClientDb.edb - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\c9a29f8019ca52ff\EntClientDb.jfm - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\c9a29f8019ca52ff\edb.log - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\LocalState\Database\c9a29f8019ca52ff\tmp.edb - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\Microsoft.ZuneVideo_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\AppData\Local\Packages\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Settings\settings.dat.LOG2 - öffnen nicht möglich: [4]
C:\Users\XXXXX\NTUSER.DAT - öffnen nicht möglich: [4]
C:\Users\XXXXX\ntuser.dat.LOG1 - öffnen nicht möglich: [4]
C:\Users\XXXXX\ntuser.dat.LOG2 - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.edb - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\DataStore.jfm - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\edbtmp.log - öffnen nicht möglich: [4]
C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edb.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\edbtmp.log - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - öffnen nicht möglich: [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb.jfm - öffnen nicht möglich: [4]
C:\bootmgr - Fehler beim Lesen
C:\hiberfil.sys - öffnen nicht möglich: [4]
C:\pagefile.sys - öffnen nicht möglich: [4]
C:\swapfile.sys - öffnen nicht möglich: [4]
D:\SejdaPDFDesktopPortable.exe = NSIS - Archiv beschädigt
Gescannte Objekte: 561230
Anzahl der Ereignisse: 0
Abgeschlossen: 12:01:20 Benötigte Zeit: 917 Sek. (00:15:17)
Hinweise:
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.
|
|
14.02.2023, 21:43
| #3 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten Die Internetforen sind welche?
__________________Welche Browser sind betroffen? Alle?
__________________ |
|
14.02.2023, 23:06
| #4 |
| | Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten Foren: Zwei spanischsprachige Foren, meneame.net (https://en.wikipedia.org/wiki/Men%C3%A9ame) und taringa.net (https://de.wikipedia.org/wiki/Taringa!) Browser: Ja, alle (Firefox und Chrome). |
|
14.02.2023, 23:26
| #5 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten Erstell dir mal mit Firefox ein neues Profil und teste damit. Du kannst auch wenn du willst deinen betroffenen Rechner mit einem Linux starten und dort testen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
15.02.2023, 17:20
| #6 |
| | Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten Mit dem neuen Firefox-Profil habe ich bisher keinerlei Probleme mit ungewollten Weiterleitungen in den Foren.  |
|
18.02.2023, 14:14
| #7 |
| /// TB-Ausbilder | Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten Na das klingt doch gut. Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
18.02.2023, 14:14
| #8 |
| /// TB-Ausbilder | Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Beim Klick auf Forumsbeiträge: Automatische Weiterleitung auf fremde Seiten |
| administrator, adobe, computer, defender, desktop, firefox, geforce, google, home, homepage, malware, microsoft defender, mozilla, musik, nvidia, programme, prozesse, realtek, registry, security, seiten, services.exe, software, svchost.exe, system, windows |
Lesestoff:
Linear-Darstellung
