|
Log-Analyse und Auswertung: Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstallerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
01.04.2023, 18:19 | #1 |
| Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Hallo in die Runde, ich bin derzeit am Rechner meiner Schwester und habe festegestellt, dass sie vermutlich im Rahmen einer Installation ("Einladungs-Druckerei") weitere Software installiert hat. Es handelt sich um die Software "SEO" von "Business Convers Track SRL" mit Sitz in Rumänien. Ich habe davon noch nie gehört und finde bei Google auch recht wenige Informationen hierüber. Auch war Avira Teil der Installation. Und eine Software namens "Massive". Es schien also solch eine Art "Multi-Installer" gewesen zu sein. Ich weiß leider nicht, welche Software es in dem Rahmen darüber hinaus mit auf den Rechner geschafft hat. Die Programme lassen sich nicht über "Software" deinstallieren und eine "Uninstall.exe" aus dem Installationsordner möchte ich nun auch nicht mit Adminrechten für die Deinstallation ausführen. Ich habe entsprechend der "Anleitung für Hilfesuchende" einen Systemscan mit FRST durchgeführt und würde mich freuen, wenn sich das einmal jemand anschauen kann und mir ggf. sagen kann, um was für Programme es sich handelt und ob ich diese zurecht vorverurteile. Vielen lieben Dank! Liebe Grüße, Michi Hier die FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023 durchgeführt von corin (Administrator) auf LAPTOPMEDION (MEDION E16402) (01-04-2023 19:27:24) Gestartet von C:\Users\corin\OneDrive\Desktop Geladene Profile: corin Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (C:\Users\corin\AppData\Roaming\SEO\SEO.exe ->) (Massive Computing, Inc. -> Massive Computing, Inc.) C:\Users\corin\Programs\Massive\Massive.exe (C:\Users\corin\Programs\Massive\Massive.exe ->) (Massive Computing, Inc. -> ) C:\Users\corin\Programs\Massive\crashpad_handler.exe (DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEMN.exe (DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe (explorer.exe ->) (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) C:\Users\corin\AppData\Roaming\SEO\SEO.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe (services.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe (services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG) C:\Windows\System32\oobe\info\OOBE_DataService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2> (services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (services.exe ->) (TBT_DCH_DRV_PROD -> ) C:\Windows\TbtP2pShortcutService.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileCoAuth.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631088 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-03-30] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> Startup: C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2023-02-19] ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\corin\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc Task: {316F266F-8771-443B-81A0-724DD3A987D7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {34889F2D-7290-428D-8B23-527E9B11ADD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4A118082-A752-4394-AED4-AA150BC2D905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [153620824 2023-03-19] (Microsoft Windows -> Microsoft Corporation) Task: {5514C916-AB5A-4738-933E-AD4CCE38E686} - System32\Tasks\GoogleUpdateTaskMachineCore{48354CBA-D696-4478-95F7-1BA67A936C97} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC) Task: {611A62FD-2E65-4415-9E87-C012CDA52A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {8C18546B-6AFE-4DA2-8644-ECDEB413817F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) Task: {9B2C3A38-E36E-463A-BA8D-59CA3EBC1E4A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {A7F526BF-54A6-4F9F-8956-E09AAE248DB7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {AF3664D3-1D41-4948-B0B8-6EF6CA701261} - System32\Tasks\Opera scheduled Autoupdate 1676817097 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) Task: {B2F894FE-74C2-4149-8A41-F2BFADC9598D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BF660997-69E5-4EF8-A692-96997583D340} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) Task: {C2236831-0D24-4E66-A00F-0B981DA3929F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei) Task: {D648E8FC-6F92-4279-9EB9-E1EA9D108D70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.) Task: {DAAB4FDF-E4B3-4390-9869-A865E3F0A752} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei) Task: {DE10EB16-EF7F-4DD1-9388-61A27327DEEB} - System32\Tasks\GoogleUpdateTaskMachineUA{7D20A4EE-C0EB-4734-8DA4-809CC5C41D08} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei) Task: {F8D630E9-FB0F-42A6-9E3F-8412CE158688} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {FC4835A5-53CB-4974-A19E-BC92F80BC8C1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Task: {FC9E5307-440F-4B8A-B40D-3E3BEFC644CC} - System32\Tasks\Opera scheduled Autoupdate 1668704723 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) Task: {FE5B2FDC-1987-4B36-A5EA-E4936D18ECA3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{53bf29d5-9074-47f9-9341-b57402c3ff46}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-19] Edge Extension: (Avira Password Manager) - C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-02-19] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default [2023-04-01] CHR Notifications: Default -> hxxp://kleinanzeigen.ebay.de; hxxps://www.tomtom.com CHR Extension: (Avira Password Manager) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-03-24] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-03-10] CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-03-24] CHR Extension: (Outsurf) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiamiknkelfkfombkabmpdanicllfohk [2023-02-19] CHR Extension: (Avira Browserschutz) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-02-19] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-09] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Opera: ======= OPR Profile: C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable [2023-02-19] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-19] OPR Extension: (Opera Wallet) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-19] OPR Extension: (Amazon Assistant Promotion) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-19] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.) R2 BTErgoMouseNotificationService; C:\WINDOWS\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel) R2 IntelContextService; C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe [157336 2020-08-27] (Intel Corporation -> Intel Corp) S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-09] (Microsoft Windows -> Microsoft Corporation) S3 mcafeeintegrationservice; C:\WINDOWS\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_97383b7ddce443b9\mcafeeintegrationservice.exe [2596952 2020-05-19] (McAfee, LLC -> McAfee) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) U2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [39904 2021-02-10] (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH) R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 StarMoney 13 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> ) R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-19] (Microsoft Windows -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) S3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-19] (Microsoft Windows -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-09] (Microsoft Windows -> Microsoft Corporation) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation) S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_47dea9773e9dfab7\GSCAuxDriverx64.sys [79136 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation) S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_ce09d58896876eb1\TeeDriverGSCW8x64.sys [258320 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation) R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_dae60954c36e87c0\iaLPSS2_SPI_TGL.sys [155808 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_0b4251313af34984\iaLPSS2_UART2_TGL.sys [310432 2021-01-29] (Intel Corporation -> Intel Corporation) S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-13] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_8dd4e6dd6061449d\IntcUSB.sys [1684544 2021-09-01] (Intel Corporation -> Intel(R) Corporation) R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation) R3 McAfeeIntegrationDriver; C:\WINDOWS\System32\drivers\McAfeeIntegrationDriver.sys [49664 2020-05-19] (McAfee, LLC -> McAfee) R3 MpKsl16723299; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A9C61D10-E8C9-478F-8D45-9475A6131421}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation) S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.) S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-28] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-28] (Microsoft Windows -> Microsoft Corporation) R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-19] (Microsoft Windows -> Microsoft Corporation) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-04-01 18:45 - 2023-04-01 18:45 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat 2023-04-01 18:45 - 2023-04-01 18:45 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat 2023-04-01 18:42 - 2023-04-01 19:27 - 000000000 ____D C:\FRST 2023-04-01 18:41 - 2023-04-01 18:42 - 000000000 ____D C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive 2023-04-01 18:41 - 2023-04-01 18:41 - 000000000 ____D C:\Users\corin\AppData\Local\Massive 2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2023-03-19 16:06 - 2023-03-19 16:06 - 000000000 ___HD C:\$WinREAgent 2023-03-05 20:36 - 2023-03-05 20:36 - 000236619 _____ C:\Users\corin\OneDrive\Dokumente\End1 2023-03-05 20:36 - 2023-03-05 20:36 - 000205099 _____ C:\Users\corin\OneDrive\Dokumente\End2 ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-04-01 19:27 - 2022-10-09 12:23 - 000000000 ____D C:\Program Files (x86)\Google 2023-04-01 19:27 - 2022-10-09 11:39 - 000000000 ___RD C:\Users\corin\OneDrive 2023-04-01 19:27 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-04-01 19:26 - 2022-10-09 11:38 - 000000000 __SHD C:\Users\corin\IntelGraphicsProfiles 2023-04-01 19:23 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-04-01 18:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-04-01 18:45 - 2022-10-09 16:26 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-04-01 18:45 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF 2023-04-01 18:41 - 2022-10-23 11:15 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2023-04-01 18:41 - 2022-10-21 23:11 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK 2023-04-01 18:41 - 2022-10-09 16:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState 2023-04-01 18:41 - 2020-11-19 09:39 - 000000000 ____D C:\Intel 2023-04-01 18:40 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-04-01 14:11 - 2021-06-24 10:55 - 000000000 ____D C:\ProgramData\Package Cache 2023-04-01 10:51 - 2023-01-17 11:55 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-04-01 10:51 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-03-31 14:35 - 2022-10-09 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-03-30 17:03 - 2022-10-23 10:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2023-03-30 17:03 - 2022-10-23 10:47 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-03-30 17:03 - 2022-10-09 16:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 2023-03-30 17:03 - 2022-10-09 12:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-03-30 17:03 - 2022-10-09 12:23 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2023-03-29 19:50 - 2022-10-23 11:47 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI 2023-03-29 19:44 - 2022-10-23 11:17 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Basic 2023-03-28 11:32 - 2020-11-19 09:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-03-25 20:05 - 2022-11-20 13:32 - 000000000 ____D C:\Users\corin\AppData\Roaming\reolink 2023-03-25 20:02 - 2022-10-23 15:16 - 000000000 ____D C:\Users\corin\AppData\Local\reolink-updater 2023-03-25 12:30 - 2023-01-14 17:08 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2023-03-25 12:30 - 2022-12-11 11:53 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-03-25 12:30 - 2022-12-11 11:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-03-24 19:40 - 2022-10-23 10:46 - 000079352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe 2023-03-24 19:40 - 2022-10-23 10:46 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe 2023-03-24 19:40 - 2022-10-09 12:22 - 000165328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll 2023-03-24 19:40 - 2022-10-09 12:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 002786768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll 2023-03-21 14:39 - 2022-10-09 16:26 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-03-21 14:39 - 2022-10-09 16:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-03-19 20:42 - 2022-10-09 16:23 - 000537944 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-03-19 16:40 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\Packages 2023-03-19 16:40 - 2020-11-19 09:33 - 000000000 ____D C:\ProgramData\Packages 2023-03-19 16:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-03-19 16:11 - 2022-10-09 16:25 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-03-19 16:05 - 2022-10-09 11:42 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-03-19 15:41 - 2021-03-11 16:34 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-03-19 15:40 - 2021-06-24 11:28 - 000000000 ____D C:\Program Files\Microsoft Office 2023-03-16 20:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth 2023-03-12 20:01 - 2023-02-19 16:34 - 000000000 ____D C:\Users\corin\AppData\Local\CrashDumps 2023-03-12 19:00 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\D3DSCache 2023-03-07 19:41 - 2023-02-21 11:50 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\Einladungsdruckerei 2023-03-05 12:21 - 2022-10-09 11:40 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\neu corinna 2023-03-03 16:51 - 2023-02-19 16:35 - 000000000 ____D C:\Users\corin\AppData\Roaming\SEO 2023-03-03 16:51 - 2022-10-09 15:49 - 000000000 ____D C:\Users\corin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-10-09 13:44 - 2022-10-09 16:59 - 000007602 _____ () C:\Users\corin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023 durchgeführt von corin (01-04-2023 19:28:34) Gestartet von C:\Users\corin\OneDrive\Desktop Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-10-09 14:26:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-933377351-1933657966-4185743321-500 - Administrator - Disabled) corin (S-1-5-21-933377351-1933657966-4185743321-1004 - Administrator - Enabled) => C:\Users\corin DefaultAccount (S-1-5-21-933377351-1933657966-4185743321-503 - Limited - Disabled) Gast (S-1-5-21-933377351-1933657966-4185743321-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-933377351-1933657966-4185743321-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG) Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.) CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.4 - CEWE Stiftung u Co. KGaA) Dynamic Application Loader Host Interface Service (HKLM\...\{79DD0F5D-7B7F-40D2-AB07-230DA018224E}) (Version: 1.0.0.0 - Intel Corporation) Hidden Einladungs Druckerei 14 (HKLM-x32\...\{E9401516-E702-4F8D-B77F-B8858FA97C23}_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC) Intel(R) Chipset Device Software (HKLM\...\{8E7A81EF-0B97-4CD2-94E5-CD9E5A2767F4}) (Version: 10.1.18698.8258 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{80ec5470-ac51-4956-b2dc-87dc2cdaa04b}) (Version: 10.1.18698.8258 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{3691CE16-9786-4E08-A806-8AEB8DE61DEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{38E2C7EE-7A13-4829-84A0-FE67C8A3D6DF}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{482A8FD8-0330-4349-9782-0B52651C1C04}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{E3E5698B-C444-4A19-8293-1E287E8AAE2A}) (Version: 1.0.0.0 - Intel Corporation) Hidden Massive (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{07F54E47-DE08-486E-921C-D09624774BB6}_is1) (Version: 0.14.0 - Massive Computing, Inc.) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden PDF24 Creator 11.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.6.0 - PDF24.org) Reolink 8.8.2 (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{3e633401-0468-5835-935c-33d2b4b2a764}) (Version: 8.8.2 - Shenzhen Reolink Technology Co., Ltd.) Rossmann Fotowelt Software (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{6a4d6a51-4673-40a4-8f1f-f0164f7c5602}) (Version: 6.0.0-5143 - ORWO Net GmbH Bitterfeld-Wolfen) SEO (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\SEO) (Version: 2.41 - Business Convers Track S.R.L.) StarMoney 13 Basic (HKLM-x32\...\{93F98F79-72A6-466F-ACCA-FF12A302FCB6}) (Version: 13 - Star Finanz GmbH) VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{4390A8B9-2263-481B-87BF-5E92801F3BA7}) (Version: 29.06.3060 - Buhl Data Service GmbH) Packages: ========= Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-04-01] (Adobe Inc.) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corporation) ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-05] (Microsoft Corp.) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Corporation) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation) ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-09] (Microsoft Corporation) ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-20] (ms-resource:ProductPublisherDisplayName) ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-10] (INTEL CORP) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-10-09] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-01] (Spotify AB) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [2023-03-24] (WhatsApp Inc.) [Startup Task] WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-933377351-1933657966-4185743321-1004_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk -> C:\Users\corin\Programs\Massive\RunMassiveStartMenuScript.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-10-23 11:46 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2022-10-23 11:46 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2022-10-23 11:46 - 2014-06-16 15:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll 2022-10-23 11:46 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll 2022-10-09 12:48 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-933377351-1933657966-4185743321-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "PDF24" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{18303CA4-07CC-40BF-9B01-AAE3B8F56FBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B47DD0A3-D091-46E1-AA9A-CD7087324F5A}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{89EF80AB-0FEC-485F-B70A-AC0FBEEDD117}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{5B4EE364-5E3E-4296-897F-9E37BFF7FD19}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{68CA152F-9814-47CF-9162-8379A02AFA47}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{6F4D6B08-C0C9-4E47-8E51-4B18B5D12999}] => (Allow) LPort=54925 FirewallRules: [TCP Query User{58A55C09-0278-4C17-9190-1DAB987D4613}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.) FirewallRules: [UDP Query User{AC6951B2-0ADD-4356-A298-94D3BBA19D47}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.) FirewallRules: [{FC7A717E-1FA4-4901-A957-776AB636D9A4}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\93.0.4585.11\opera.exe => Keine Datei FirewallRules: [{6F2D5FF7-5B70-4D02-A0F5-18380C75F4F3}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46\opera.exe => Keine Datei FirewallRules: [{4D0F0650-6B24-4C6A-9512-AD15B10809C9}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46_0\opera.exe => Keine Datei FirewallRules: [{6A3F5C96-0312-4CA9-B3E8-053EB009F9D6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0F58415F-0270-4224-85D6-F01E13A89306}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6CAFECBB-63B2-4688-8DA4-44130CDCC88E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D801B6DE-37C1-4B88-8934-092EDFB929A9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{E0AF59D9-7C28-4474-86B1-887CBD774765}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0B46F771-4B29-4A95-A30D-56D798FA82D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AF75211C-B082-43D6-A144-4B9C67452EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{782BAB04-253C-403D-BAD9-CAD8FA86D645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5BDDF6F2-7C06-40D3-8FB6-6125DB5D0B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E8392860-127C-42ED-A0DD-BC9AF62F2C78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{50E4ECAA-4453-4905-B829-9B01CE3E9032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CEE5AB55-3831-429C-A3D8-D727ED17E17E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0CD55236-095A-4B97-B024-2606DA9A7FC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{18D4F920-A464-4EA3-8AE4-23E2D570A692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= 12-03-2023 18:41:31 Geplanter Prüfpunkt 19-03-2023 16:06:17 Windows Modules Installer 30-03-2023 17:52:19 Geplanter Prüfpunkt 01-04-2023 14:11:27 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/01/2023 06:39:32 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm chrome.exe Version 111.0.5563.147 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (04/01/2023 05:03:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007f61e ID des fehlerhaften Prozesses: 0x0x2c78 Startzeit der fehlerhaften Anwendung: 0x0x1d95b30d3929647 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll Berichtskennung: e8c0906c-d2d3-4b7c-b5d1-bd9fd081f34d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (03/19/2023 08:40:49 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOPMEDION) Description: Name der fehlerhaften Anwendung: UserAwarenessHelper.exe, Version: 8.7.10401.16510, Zeitstempel: 0xa0168b91 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1194, Zeitstempel: 0xfaa44dd0 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000009051c ID des fehlerhaften Prozesses: 0x0x1d98 Startzeit der fehlerhaften Anwendung: 0x0x1d95a9252facb2a Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: e07ec19c-429f-49ea-bcfe-fc3f2e0ec7f4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/19/2023 08:40:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: UserAwarenessHelper.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Runtime.InteropServices.COMException bei System.Security.Policy.PEFileEvidenceFactory.GetLocationEvidence(Microsoft.Win32.SafeHandles.SafePEFileHandle, System.Security.SecurityZone ByRef, System.Runtime.CompilerServices.StringHandleOnStack) bei System.Security.Policy.PEFileEvidenceFactory.GenerateLocationEvidence() bei System.Security.Policy.PEFileEvidenceFactory.GenerateEvidence(System.Type) bei System.Security.Policy.AssemblyEvidenceFactory.GenerateEvidence(System.Type) bei System.Security.Policy.Evidence.GetHostEvidenceNoLock(System.Type) bei System.Security.Policy.Evidence.GetHostEvidence(System.Type, Boolean) bei System.Security.Policy.AppDomainEvidenceFactory.GenerateEvidence(System.Type) bei System.Security.Policy.Evidence.GetHostEvidenceNoLock(System.Type) bei System.Security.Policy.Evidence+RawEvidenceEnumerator.MoveNext() bei System.Security.Policy.Evidence+EvidenceEnumerator.MoveNext() bei System.Configuration.ClientConfigPaths.GetEvidenceInfo(System.AppDomain, System.String, System.String ByRef) bei System.Configuration.ClientConfigPaths.GetTypeAndHashSuffix(System.AppDomain, System.String) bei System.Configuration.ClientConfigPaths..ctor(System.String, Boolean) bei System.Configuration.ClientConfigPaths.GetPaths(System.String, Boolean) bei System.Configuration.ClientConfigurationHost.RequireCompleteInit(System.Configuration.Internal.IInternalConfigRecord) bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef) bei System.Configuration.BaseConfigurationRecord.GetSection(System.String) bei System.Configuration.ConfigurationManager.GetSection(System.String) bei log4net.Config.XmlConfigurator.InternalConfigure(log4net.Repository.ILoggerRepository) bei log4net.Config.XmlConfigurator.Configure(log4net.Repository.ILoggerRepository) bei ContextService.Logger.Initialize() bei ContextService.Logger..ctor() bei UserAwarenessHelper.Program..cctor() Ausnahmeinformationen: System.TypeInitializationException bei UserAwarenessHelper.Program.Main(System.String[]) Error: (03/12/2023 08:01:44 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOPMEDION) Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 421.20070.1470.0, Zeitstempel: 0x63fd55d2 Name des fehlerhaften Moduls: Widgets.exe, Version: 421.20070.1470.0, Zeitstempel: 0x63fd55d2 Ausnahmecode: 0xc0000005 Fehleroffset: 0x000000000001a6a8 ID des fehlerhaften Prozesses: 0x0x2e3c Startzeit der fehlerhaften Anwendung: 0x0x1d9541d455170d4 Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe Berichtskennung: b3858600-9324-48d4-99a0-74297eaa6ad0 Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets Error: (03/07/2023 02:24:11 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOPMEDION) Description: Name der fehlerhaften Anwendung: Einladungs_Druckerei_14.exe, Version: 1.0.0.1, Zeitstempel: 0x55e022e9 Name des fehlerhaften Moduls: Einladungs_Druckerei_14.exe, Version: 1.0.0.1, Zeitstempel: 0x55e022e9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x001c4bc7 ID des fehlerhaften Prozesses: 0x0x30e4 Startzeit der fehlerhaften Anwendung: 0x0x1d950efb5d4cd0c Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Markt+Technik\Einladungs Druckerei 14\Einladungs_Druckerei_14.exe Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Markt+Technik\Einladungs Druckerei 14\Einladungs_Druckerei_14.exe Berichtskennung: 478b4f32-c881-415e-851e-14f6a6a6a96a Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Systemfehler: ============= Error: (04/01/2023 07:26:56 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: ) Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {918e77c6-c6db-45ea-8f62-df5bde17082c}" ist das Ereignis "74" aufgetreten. Error: (04/01/2023 07:23:30 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION) Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.22621.900_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/01/2023 06:45:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "OOBE_DataService" wurde nicht richtig gestartet. Error: (04/01/2023 06:43:19 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/01/2023 06:41:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet: %%2684420176 Error: (04/01/2023 05:03:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2023 02:13:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/01/2023 11:22:37 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION) Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.22621.900_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Windows Defender: ================ Date: 2023-04-01 17:44:22 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B3EF19D0-3953-4C3E-AE3B-1CDD46C8B664} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-04-01 17:41:59 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOPMEDION\corin Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-04-01 16:52:27 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOPMEDION\corin Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-30 17:52:02 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.385.1571.0, AS: 1.385.1571.0, NIS: 1.385.1571.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-25 17:39:54 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {BA97676A-B567-40B3-ABCF-4B8B927EAF8E} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2023-01-20 18:25:24 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.2414.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2022-10-23 12:23:38 Description: Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen. Dateiname: C:\Users\corin\OneDrive\Downloads\setup_CEWE_Fotowelt.exe Sha256: dd6db342cc9834ae3e33a0ce4bb03d1b941da49a91d8e561bdc9aceb508635b2 Aktuelle Sicherheitsversion: AV: 1.377.658.0, AS: 1.377.658.0 Aktuelle Modulversion: 1.1.19700.3 Fehlercode: 0x80071112 CodeIntegrity: =============== Date: 2023-04-01 17:03:54 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. Date: 2023-03-30 17:50:52 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-03-25 11:34:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-02-04 10:48:30 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. TGL_TG618_V4.1.22 07/20/2021 Hauptplatine: MEDION NS16TGR Prozessor: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz Prozentuale Nutzung des RAM: 45% Installierter physikalischer RAM: 7934.42 MB Verfügbarer physikalischer RAM: 4305.23 MB Summe virtueller Speicher: 8446.42 MB Verfügbarer virtueller Speicher: 4964.86 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:386.01 GB) (Model: E12S-512G-PHISON-SSD-BICS4) (Protected) NTFS \\?\Volume{b85ec912-62ab-46db-b552-83ed3aea81c7}\ () (Fixed) (Total:1.06 GB) (Free:0.08 GB) NTFS \\?\Volume{4ef946ff-561c-40ab-a564-6aa359d06722}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 26B66C2D) Partition: GPT. ==================== Ende von Addition.txt ======================= edit: FRST zuerst nicht vom Desktop ausgeführt, nun erneut durchgeführt vom Desktop. Geändert von michael1967 (01.04.2023 um 18:31 Uhr) |
01.04.2023, 18:32 | #2 | |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Das hier
__________________Zitat:
Danach bitte adwCleaner: adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ |
01.04.2023, 18:44 | #3 |
| Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Beim Deinstallations-Versuch bekomme ich folgende Fehlermeldungen und eine Benachrichtiung von Windows-Sicherheit:
__________________ |
01.04.2023, 18:48 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Dann lass es so und mach jetzt mit adwCleaner weiter.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.04.2023, 18:58 | #5 |
| Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Nach dem ersten Durchlauf gab es Funde, hier das Ergebnis: Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.0.0 # ------------------------------- # Build: 08-30-2022 # Database: 2022-10-10.1 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 04-01-2023 # Duration: 00:00:01 # OS: Windows 11 (Build 22621.1413) # Cleaned: 7 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Lavasoft\Web Companion Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [2100 octets] - [01/04/2023 19:52:28] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
01.04.2023, 19:58 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Ok, dann neue Logs mit FRST bitte.
__________________ --> Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller |
01.04.2023, 20:08 | #7 |
| Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Hier die neue FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023 durchgeführt von corin (Administrator) auf LAPTOPMEDION (MEDION E16402) (01-04-2023 21:00:59) Gestartet von C:\Users\corin\OneDrive\Desktop Geladene Profile: corin Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (C:\Users\corin\AppData\Roaming\SEO\SEO.exe ->) (Massive Computing, Inc. -> Massive Computing, Inc.) C:\Users\corin\Programs\Massive\Massive.exe (C:\Users\corin\Programs\Massive\Massive.exe ->) (Massive Computing, Inc. -> ) C:\Users\corin\Programs\Massive\crashpad_handler.exe (C:\Users\corin\Programs\Massive\Massive.exe ->) (Massive Computing, Inc. -> Massive Computing, Inc.) C:\Users\corin\Programs\Massive\MassiveExtension.exe (DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEMN.exe (DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe (explorer.exe ->) (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) C:\Users\corin\AppData\Roaming\SEO\SEO.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe (services.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe (services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\TPMProvisioningService.exe (services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_5691d7468d2b65ae\RstMwService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2> (services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (services.exe ->) (TBT_DCH_DRV_PROD -> ) C:\Windows\TbtP2pShortcutService.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1344_none_e953938a42d5ff76\TiWorker.exe (svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631088 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-03-30] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> Startup: C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2023-02-19] ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\corin\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc Task: {316F266F-8771-443B-81A0-724DD3A987D7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {34889F2D-7290-428D-8B23-527E9B11ADD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4A118082-A752-4394-AED4-AA150BC2D905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [153620824 2023-03-19] (Microsoft Windows -> Microsoft Corporation) Task: {5514C916-AB5A-4738-933E-AD4CCE38E686} - System32\Tasks\GoogleUpdateTaskMachineCore{48354CBA-D696-4478-95F7-1BA67A936C97} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC) Task: {611A62FD-2E65-4415-9E87-C012CDA52A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {8C18546B-6AFE-4DA2-8644-ECDEB413817F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) Task: {9B2C3A38-E36E-463A-BA8D-59CA3EBC1E4A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {A7F526BF-54A6-4F9F-8956-E09AAE248DB7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {AF3664D3-1D41-4948-B0B8-6EF6CA701261} - System32\Tasks\Opera scheduled Autoupdate 1676817097 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) Task: {B2F894FE-74C2-4149-8A41-F2BFADC9598D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BF660997-69E5-4EF8-A692-96997583D340} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) Task: {C2236831-0D24-4E66-A00F-0B981DA3929F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei) Task: {D648E8FC-6F92-4279-9EB9-E1EA9D108D70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.) Task: {DAAB4FDF-E4B3-4390-9869-A865E3F0A752} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei) Task: {DE10EB16-EF7F-4DD1-9388-61A27327DEEB} - System32\Tasks\GoogleUpdateTaskMachineUA{7D20A4EE-C0EB-4734-8DA4-809CC5C41D08} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei) Task: {F8D630E9-FB0F-42A6-9E3F-8412CE158688} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {FC4835A5-53CB-4974-A19E-BC92F80BC8C1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Task: {FC9E5307-440F-4B8A-B40D-3E3BEFC644CC} - System32\Tasks\Opera scheduled Autoupdate 1668704723 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) Task: {FE5B2FDC-1987-4B36-A5EA-E4936D18ECA3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{53bf29d5-9074-47f9-9341-b57402c3ff46}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-19] Edge Extension: (Avira Password Manager) - C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-02-19] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default [2023-04-01] CHR Notifications: Default -> hxxp://kleinanzeigen.ebay.de; hxxps://www.tomtom.com CHR Extension: (Avira Password Manager) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-03-24] CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-03-10] CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-03-24] CHR Extension: (Outsurf) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiamiknkelfkfombkabmpdanicllfohk [2023-02-19] CHR Extension: (Avira Browserschutz) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-02-19] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-09] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Opera: ======= OPR Profile: C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable [2023-02-19] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-19] OPR Extension: (Opera Wallet) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-19] OPR Extension: (Amazon Assistant Promotion) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-19] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.) R2 BTErgoMouseNotificationService; C:\WINDOWS\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel) R2 IntelContextService; C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe [157336 2020-08-27] (Intel Corporation -> Intel Corp) S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-09] (Microsoft Windows -> Microsoft Corporation) S3 mcafeeintegrationservice; C:\WINDOWS\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_97383b7ddce443b9\mcafeeintegrationservice.exe [2596952 2020-05-19] (McAfee, LLC -> McAfee) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) S2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [39904 2021-02-10] (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH) S2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 StarMoney 13 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> ) R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-19] (Microsoft Windows -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-19] (Microsoft Windows -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-09] (Microsoft Windows -> Microsoft Corporation) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation) S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_47dea9773e9dfab7\GSCAuxDriverx64.sys [79136 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation) S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_ce09d58896876eb1\TeeDriverGSCW8x64.sys [258320 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation) R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_dae60954c36e87c0\iaLPSS2_SPI_TGL.sys [155808 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_0b4251313af34984\iaLPSS2_UART2_TGL.sys [310432 2021-01-29] (Intel Corporation -> Intel Corporation) S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-13] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_8dd4e6dd6061449d\IntcUSB.sys [1684544 2021-09-01] (Intel Corporation -> Intel(R) Corporation) R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation) R3 McAfeeIntegrationDriver; C:\WINDOWS\System32\drivers\McAfeeIntegrationDriver.sys [49664 2020-05-19] (McAfee, LLC -> McAfee) R3 MpKslb1504caa; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A9C61D10-E8C9-478F-8D45-9475A6131421}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation) S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.) S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-28] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-28] (Microsoft Windows -> Microsoft Corporation) R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-19] (Microsoft Windows -> Microsoft Corporation) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-04-01 19:52 - 2023-04-01 19:53 - 000000000 ____D C:\AdwCleaner 2023-04-01 18:45 - 2023-04-01 18:45 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat 2023-04-01 18:45 - 2023-04-01 18:45 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat 2023-04-01 18:42 - 2023-04-01 21:01 - 000000000 ____D C:\FRST 2023-04-01 18:41 - 2023-04-01 18:42 - 000000000 ____D C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive 2023-04-01 18:41 - 2023-04-01 18:41 - 000000000 ____D C:\Users\corin\AppData\Local\Massive 2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2023-03-19 16:06 - 2023-03-19 16:06 - 000000000 ___HD C:\$WinREAgent 2023-03-05 20:36 - 2023-03-05 20:36 - 000236619 _____ C:\Users\corin\OneDrive\Dokumente\End1 2023-03-05 20:36 - 2023-03-05 20:36 - 000205099 _____ C:\Users\corin\OneDrive\Dokumente\End2 ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-04-01 21:00 - 2022-10-09 16:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-04-01 21:00 - 2022-10-09 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-04-01 21:00 - 2022-10-09 12:23 - 000000000 ____D C:\Program Files (x86)\Google 2023-04-01 21:00 - 2022-10-09 11:39 - 000000000 ___RD C:\Users\corin\OneDrive 2023-04-01 21:00 - 2022-10-09 11:38 - 000000000 __SHD C:\Users\corin\IntelGraphicsProfiles 2023-04-01 21:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-04-01 21:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState 2023-04-01 21:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-04-01 21:00 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-04-01 21:00 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-04-01 21:00 - 2020-11-19 09:39 - 000000000 ____D C:\Intel 2023-04-01 18:45 - 2022-10-09 16:26 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-04-01 18:45 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF 2023-04-01 18:41 - 2022-10-23 11:15 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2023-04-01 18:41 - 2022-10-21 23:11 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK 2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2023-04-01 14:11 - 2021-06-24 10:55 - 000000000 ____D C:\ProgramData\Package Cache 2023-04-01 10:51 - 2023-01-17 11:55 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-04-01 10:51 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-03-30 17:03 - 2022-10-23 10:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2023-03-30 17:03 - 2022-10-23 10:47 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-03-30 17:03 - 2022-10-09 16:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 2023-03-30 17:03 - 2022-10-09 12:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-03-30 17:03 - 2022-10-09 12:23 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2023-03-29 19:50 - 2022-10-23 11:47 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI 2023-03-29 19:44 - 2022-10-23 11:17 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Basic 2023-03-28 11:32 - 2020-11-19 09:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-03-25 20:05 - 2022-11-20 13:32 - 000000000 ____D C:\Users\corin\AppData\Roaming\reolink 2023-03-25 20:02 - 2022-10-23 15:16 - 000000000 ____D C:\Users\corin\AppData\Local\reolink-updater 2023-03-25 12:30 - 2023-01-14 17:08 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2023-03-25 12:30 - 2022-12-11 11:53 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-03-25 12:30 - 2022-12-11 11:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-03-24 19:40 - 2022-10-23 10:46 - 000079352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe 2023-03-24 19:40 - 2022-10-23 10:46 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe 2023-03-24 19:40 - 2022-10-09 12:22 - 000165328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll 2023-03-24 19:40 - 2022-10-09 12:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 002786768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll 2023-03-21 14:39 - 2022-10-09 16:26 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-03-21 14:39 - 2022-10-09 16:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-03-19 20:42 - 2022-10-09 16:23 - 000537944 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-03-19 16:40 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\Packages 2023-03-19 16:40 - 2020-11-19 09:33 - 000000000 ____D C:\ProgramData\Packages 2023-03-19 16:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-03-19 16:11 - 2022-10-09 16:25 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-03-19 16:05 - 2022-10-09 11:42 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-03-19 15:41 - 2021-03-11 16:34 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-03-19 15:40 - 2021-06-24 11:28 - 000000000 ____D C:\Program Files\Microsoft Office 2023-03-16 20:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth 2023-03-12 20:01 - 2023-02-19 16:34 - 000000000 ____D C:\Users\corin\AppData\Local\CrashDumps 2023-03-12 19:00 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\D3DSCache 2023-03-07 19:41 - 2023-02-21 11:50 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\Einladungsdruckerei 2023-03-05 12:21 - 2022-10-09 11:40 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\neu corinna 2023-03-03 16:51 - 2023-02-19 16:35 - 000000000 ____D C:\Users\corin\AppData\Roaming\SEO 2023-03-03 16:51 - 2022-10-09 15:49 - 000000000 ____D C:\Users\corin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-10-09 13:44 - 2022-10-09 16:59 - 000007602 _____ () C:\Users\corin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023 durchgeführt von corin (01-04-2023 21:02:09) Gestartet von C:\Users\corin\OneDrive\Desktop Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-10-09 14:26:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-933377351-1933657966-4185743321-500 - Administrator - Disabled) corin (S-1-5-21-933377351-1933657966-4185743321-1004 - Administrator - Enabled) => C:\Users\corin DefaultAccount (S-1-5-21-933377351-1933657966-4185743321-503 - Limited - Disabled) Gast (S-1-5-21-933377351-1933657966-4185743321-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-933377351-1933657966-4185743321-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG) Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.) CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.4 - CEWE Stiftung u Co. KGaA) Dynamic Application Loader Host Interface Service (HKLM\...\{79DD0F5D-7B7F-40D2-AB07-230DA018224E}) (Version: 1.0.0.0 - Intel Corporation) Hidden Einladungs Druckerei 14 (HKLM-x32\...\{E9401516-E702-4F8D-B77F-B8858FA97C23}_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC) Intel(R) Chipset Device Software (HKLM\...\{8E7A81EF-0B97-4CD2-94E5-CD9E5A2767F4}) (Version: 10.1.18698.8258 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{80ec5470-ac51-4956-b2dc-87dc2cdaa04b}) (Version: 10.1.18698.8258 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{3691CE16-9786-4E08-A806-8AEB8DE61DEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{38E2C7EE-7A13-4829-84A0-FE67C8A3D6DF}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{482A8FD8-0330-4349-9782-0B52651C1C04}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{E3E5698B-C444-4A19-8293-1E287E8AAE2A}) (Version: 1.0.0.0 - Intel Corporation) Hidden Massive (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{07F54E47-DE08-486E-921C-D09624774BB6}_is1) (Version: 0.14.0 - Massive Computing, Inc.) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden PDF24 Creator 11.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.6.0 - PDF24.org) Reolink 8.8.2 (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{3e633401-0468-5835-935c-33d2b4b2a764}) (Version: 8.8.2 - Shenzhen Reolink Technology Co., Ltd.) Rossmann Fotowelt Software (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{6a4d6a51-4673-40a4-8f1f-f0164f7c5602}) (Version: 6.0.0-5143 - ORWO Net GmbH Bitterfeld-Wolfen) SEO (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\SEO) (Version: 2.41 - Business Convers Track S.R.L.) StarMoney 13 Basic (HKLM-x32\...\{93F98F79-72A6-466F-ACCA-FF12A302FCB6}) (Version: 13 - Star Finanz GmbH) VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{4390A8B9-2263-481B-87BF-5E92801F3BA7}) (Version: 29.06.3060 - Buhl Data Service GmbH) Packages: ========= Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-04-01] (Adobe Inc.) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corporation) ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-05] (Microsoft Corp.) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Corporation) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation) ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-09] (Microsoft Corporation) ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-20] (ms-resource:ProductPublisherDisplayName) ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-10] (INTEL CORP) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-10-09] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-01] (Spotify AB) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [2023-03-24] (WhatsApp Inc.) [Startup Task] WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-933377351-1933657966-4185743321-1004_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk -> C:\Users\corin\Programs\Massive\RunMassiveStartMenuScript.bat () ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-10-23 11:46 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2022-10-23 11:46 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2022-10-23 11:46 - 2014-06-16 15:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll 2022-10-23 11:46 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-933377351-1933657966-4185743321-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "PDF24" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{18303CA4-07CC-40BF-9B01-AAE3B8F56FBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B47DD0A3-D091-46E1-AA9A-CD7087324F5A}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{89EF80AB-0FEC-485F-B70A-AC0FBEEDD117}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{5B4EE364-5E3E-4296-897F-9E37BFF7FD19}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{68CA152F-9814-47CF-9162-8379A02AFA47}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{6F4D6B08-C0C9-4E47-8E51-4B18B5D12999}] => (Allow) LPort=54925 FirewallRules: [TCP Query User{58A55C09-0278-4C17-9190-1DAB987D4613}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.) FirewallRules: [UDP Query User{AC6951B2-0ADD-4356-A298-94D3BBA19D47}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.) FirewallRules: [{FC7A717E-1FA4-4901-A957-776AB636D9A4}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\93.0.4585.11\opera.exe => Keine Datei FirewallRules: [{6F2D5FF7-5B70-4D02-A0F5-18380C75F4F3}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46\opera.exe => Keine Datei FirewallRules: [{4D0F0650-6B24-4C6A-9512-AD15B10809C9}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46_0\opera.exe => Keine Datei FirewallRules: [{6A3F5C96-0312-4CA9-B3E8-053EB009F9D6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0F58415F-0270-4224-85D6-F01E13A89306}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6CAFECBB-63B2-4688-8DA4-44130CDCC88E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D801B6DE-37C1-4B88-8934-092EDFB929A9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{E0AF59D9-7C28-4474-86B1-887CBD774765}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0B46F771-4B29-4A95-A30D-56D798FA82D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AF75211C-B082-43D6-A144-4B9C67452EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{782BAB04-253C-403D-BAD9-CAD8FA86D645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5BDDF6F2-7C06-40D3-8FB6-6125DB5D0B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E8392860-127C-42ED-A0DD-BC9AF62F2C78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{50E4ECAA-4453-4905-B829-9B01CE3E9032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CEE5AB55-3831-429C-A3D8-D727ED17E17E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0CD55236-095A-4B97-B024-2606DA9A7FC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{18D4F920-A464-4EA3-8AE4-23E2D570A692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= 19-03-2023 16:06:17 Windows Modules Installer 30-03-2023 17:52:19 Geplanter Prüfpunkt 01-04-2023 14:11:27 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/01/2023 06:39:32 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm chrome.exe Version 111.0.5563.147 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (04/01/2023 05:03:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007f61e ID des fehlerhaften Prozesses: 0x0x2c78 Startzeit der fehlerhaften Anwendung: 0x0x1d95b30d3929647 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll Berichtskennung: e8c0906c-d2d3-4b7c-b5d1-bd9fd081f34d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (03/19/2023 08:40:49 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOPMEDION) Description: Name der fehlerhaften Anwendung: UserAwarenessHelper.exe, Version: 8.7.10401.16510, Zeitstempel: 0xa0168b91 Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1194, Zeitstempel: 0xfaa44dd0 Ausnahmecode: 0xe0434352 Fehleroffset: 0x000000000009051c ID des fehlerhaften Prozesses: 0x0x1d98 Startzeit der fehlerhaften Anwendung: 0x0x1d95a9252facb2a Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll Berichtskennung: e07ec19c-429f-49ea-bcfe-fc3f2e0ec7f4 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/19/2023 08:40:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: ) Description: Anwendung: UserAwarenessHelper.exe Frameworkversion: v4.0.30319 Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet. Ausnahmeinformationen: System.Runtime.InteropServices.COMException bei System.Security.Policy.PEFileEvidenceFactory.GetLocationEvidence(Microsoft.Win32.SafeHandles.SafePEFileHandle, System.Security.SecurityZone ByRef, System.Runtime.CompilerServices.StringHandleOnStack) bei System.Security.Policy.PEFileEvidenceFactory.GenerateLocationEvidence() bei System.Security.Policy.PEFileEvidenceFactory.GenerateEvidence(System.Type) bei System.Security.Policy.AssemblyEvidenceFactory.GenerateEvidence(System.Type) bei System.Security.Policy.Evidence.GetHostEvidenceNoLock(System.Type) bei System.Security.Policy.Evidence.GetHostEvidence(System.Type, Boolean) bei System.Security.Policy.AppDomainEvidenceFactory.GenerateEvidence(System.Type) bei System.Security.Policy.Evidence.GetHostEvidenceNoLock(System.Type) bei System.Security.Policy.Evidence+RawEvidenceEnumerator.MoveNext() bei System.Security.Policy.Evidence+EvidenceEnumerator.MoveNext() bei System.Configuration.ClientConfigPaths.GetEvidenceInfo(System.AppDomain, System.String, System.String ByRef) bei System.Configuration.ClientConfigPaths.GetTypeAndHashSuffix(System.AppDomain, System.String) bei System.Configuration.ClientConfigPaths..ctor(System.String, Boolean) bei System.Configuration.ClientConfigPaths.GetPaths(System.String, Boolean) bei System.Configuration.ClientConfigurationHost.RequireCompleteInit(System.Configuration.Internal.IInternalConfigRecord) bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef) bei System.Configuration.BaseConfigurationRecord.GetSection(System.String) bei System.Configuration.ConfigurationManager.GetSection(System.String) bei log4net.Config.XmlConfigurator.InternalConfigure(log4net.Repository.ILoggerRepository) bei log4net.Config.XmlConfigurator.Configure(log4net.Repository.ILoggerRepository) bei ContextService.Logger.Initialize() bei ContextService.Logger..ctor() bei UserAwarenessHelper.Program..cctor() Ausnahmeinformationen: System.TypeInitializationException bei UserAwarenessHelper.Program.Main(System.String[]) Systemfehler: ============= Error: (04/01/2023 09:00:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet: %%2684420176 Error: (04/01/2023 08:00:10 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION) Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Context Sensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2023-04-01 19:33:18 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-04-01 17:44:22 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B3EF19D0-3953-4C3E-AE3B-1CDD46C8B664} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-04-01 17:41:59 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOPMEDION\corin Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-04-01 16:52:27 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOPMEDION\corin Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-30 17:52:02 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.385.1571.0, AS: 1.385.1571.0, NIS: 1.385.1571.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Event[0] Date: 2023-01-20 18:25:24 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.2414.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2022-10-23 12:23:38 Description: Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen. Dateiname: C:\Users\corin\OneDrive\Downloads\setup_CEWE_Fotowelt.exe Sha256: dd6db342cc9834ae3e33a0ce4bb03d1b941da49a91d8e561bdc9aceb508635b2 Aktuelle Sicherheitsversion: AV: 1.377.658.0, AS: 1.377.658.0 Aktuelle Modulversion: 1.1.19700.3 Fehlercode: 0x80071112 CodeIntegrity: =============== Date: 2023-04-01 17:03:54 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. Date: 2023-03-30 17:50:52 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-03-25 11:34:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-02-04 10:48:30 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. TGL_TG618_V4.1.22 07/20/2021 Hauptplatine: MEDION NS16TGR Prozessor: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 7934.42 MB Verfügbarer physikalischer RAM: 4388.87 MB Summe virtueller Speicher: 8446.42 MB Verfügbarer virtueller Speicher: 5245.95 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:388.04 GB) (Model: E12S-512G-PHISON-SSD-BICS4) (Protected) NTFS \\?\Volume{b85ec912-62ab-46db-b552-83ed3aea81c7}\ () (Fixed) (Total:1.06 GB) (Free:0.08 GB) NTFS \\?\Volume{4ef946ff-561c-40ab-a564-6aa359d06722}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 26B66C2D) Partition: GPT. ==================== Ende von Addition.txt ======================= |
01.04.2023, 20:40 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Deaktiviere mal den Windows Defender, dann SEO nochmal versuchen zu deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.04.2023, 21:18 | #9 |
| Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Für "SEO" scheint es geklappt zu haben mit dem Defender. "Massive" gehörte wohl auch dazu. Avira ist in der Programmliste noch aufgeführt, lässt sich aber so nicht deinstallieren, da das Verzeichnis unter dem angegebenen Pfad nicht existierte. Ich habe nun aber aus Edge und Chrome die vorhandenen Avira Extensions deinstalliert. Anschließend Neustart und hier nun ein neuer FRST-Log. Irgendwas mit "Avira Security" lese ich da aber immer noch. FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023 durchgeführt von corin (Administrator) auf LAPTOPMEDION (MEDION E16402) (01-04-2023 22:07:52) Gestartet von C:\Users\corin\OneDrive\Desktop Geladene Profile: corin Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland) Standard-Browser nicht gefunden! Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe (C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe (DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEMN.exe (DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe (services.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe (services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\TPMProvisioningService.exe (services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_5691d7468d2b65ae\RstMwService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2> (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe (services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe (services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2> (services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (services.exe ->) (TBT_DCH_DRV_PROD -> ) C:\Windows\TbtP2pShortcutService.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileCoAuth.exe (svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1344_none_e953938a42d5ff76\TiWorker.exe (svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631088 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-03-30] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc Task: {316F266F-8771-443B-81A0-724DD3A987D7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {34889F2D-7290-428D-8B23-527E9B11ADD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4A118082-A752-4394-AED4-AA150BC2D905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [153620824 2023-03-19] (Microsoft Windows -> Microsoft Corporation) Task: {5514C916-AB5A-4738-933E-AD4CCE38E686} - System32\Tasks\GoogleUpdateTaskMachineCore{48354CBA-D696-4478-95F7-1BA67A936C97} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC) Task: {611A62FD-2E65-4415-9E87-C012CDA52A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {8C18546B-6AFE-4DA2-8644-ECDEB413817F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) Task: {9B2C3A38-E36E-463A-BA8D-59CA3EBC1E4A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {A7F526BF-54A6-4F9F-8956-E09AAE248DB7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {AF3664D3-1D41-4948-B0B8-6EF6CA701261} - System32\Tasks\Opera scheduled Autoupdate 1676817097 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) Task: {B2F894FE-74C2-4149-8A41-F2BFADC9598D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {BF660997-69E5-4EF8-A692-96997583D340} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) Task: {C2236831-0D24-4E66-A00F-0B981DA3929F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei) Task: {D648E8FC-6F92-4279-9EB9-E1EA9D108D70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.) Task: {DAAB4FDF-E4B3-4390-9869-A865E3F0A752} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei) Task: {DE10EB16-EF7F-4DD1-9388-61A27327DEEB} - System32\Tasks\GoogleUpdateTaskMachineUA{7D20A4EE-C0EB-4734-8DA4-809CC5C41D08} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC) Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei) Task: {F8D630E9-FB0F-42A6-9E3F-8412CE158688} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) Task: {FC4835A5-53CB-4974-A19E-BC92F80BC8C1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Task: {FC9E5307-440F-4B8A-B40D-3E3BEFC644CC} - System32\Tasks\Opera scheduled Autoupdate 1668704723 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei) Task: {FE5B2FDC-1987-4B36-A5EA-E4936D18ECA3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{53bf29d5-9074-47f9-9341-b57402c3ff46}: [DhcpNameServer] 192.168.2.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-01] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR DefaultProfile: Default CHR Profile: C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default [2023-04-01] CHR Notifications: Default -> hxxp://kleinanzeigen.ebay.de; hxxps://www.tomtom.com CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-03-10] CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-03-24] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-09] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Opera: ======= OPR Profile: C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable [2023-02-19] OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding} OPR Extension: (Rich Hints Agent) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-19] OPR Extension: (Opera Wallet) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-19] OPR Extension: (Amazon Assistant Promotion) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-19] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.) R2 BTErgoMouseNotificationService; C:\WINDOWS\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-18] (Microsoft Corporation -> Microsoft Corporation) R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel) R2 IntelContextService; C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe [157336 2020-08-27] (Intel Corporation -> Intel Corp) S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-09] (Microsoft Windows -> Microsoft Corporation) S3 mcafeeintegrationservice; C:\WINDOWS\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_97383b7ddce443b9\mcafeeintegrationservice.exe [2596952 2020-05-19] (McAfee, LLC -> McAfee) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation) S2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [39904 2021-02-10] (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH) S2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation) R2 StarMoney 13 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> ) R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-19] (Microsoft Windows -> Microsoft Corporation) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation) R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-19] (Microsoft Windows -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.) R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-09] (Microsoft Windows -> Microsoft Corporation) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert] S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation) S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_47dea9773e9dfab7\GSCAuxDriverx64.sys [79136 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation) S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_ce09d58896876eb1\TeeDriverGSCW8x64.sys [258320 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation) R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_dae60954c36e87c0\iaLPSS2_SPI_TGL.sys [155808 2021-01-29] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_0b4251313af34984\iaLPSS2_UART2_TGL.sys [310432 2021-01-29] (Intel Corporation -> Intel Corporation) S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-13] (Intel(R) Rapid Storage Technology -> Intel Corporation) R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_8dd4e6dd6061449d\IntcUSB.sys [1684544 2021-09-01] (Intel Corporation -> Intel(R) Corporation) R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation) R3 McAfeeIntegrationDriver; C:\WINDOWS\System32\drivers\McAfeeIntegrationDriver.sys [49664 2020-05-19] (McAfee, LLC -> McAfee) R3 MpKslaa54b354; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DDFFD9D3-F9ED-4412-9EBF-AABA28324A9D}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation) S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.) S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> ) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-28] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-28] (Microsoft Windows -> Microsoft Corporation) R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-19] (Microsoft Windows -> Microsoft Corporation) S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-04-01 21:59 - 2023-04-01 21:59 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat 2023-04-01 21:59 - 2023-04-01 21:59 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat 2023-04-01 19:52 - 2023-04-01 19:53 - 000000000 ____D C:\AdwCleaner 2023-04-01 18:42 - 2023-04-01 22:08 - 000000000 ____D C:\FRST 2023-04-01 18:41 - 2023-04-01 21:43 - 000000000 ____D C:\Users\corin\AppData\Local\Massive 2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Windows Kits 2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput 2023-03-19 16:06 - 2023-03-19 16:06 - 000000000 ___HD C:\$WinREAgent 2023-03-05 20:36 - 2023-03-05 20:36 - 000236619 _____ C:\Users\corin\OneDrive\Dokumente\End1 2023-03-05 20:36 - 2023-03-05 20:36 - 000205099 _____ C:\Users\corin\OneDrive\Dokumente\End2 ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-04-01 22:07 - 2022-10-09 12:23 - 000000000 ____D C:\Program Files (x86)\Google 2023-04-01 22:07 - 2022-10-09 11:39 - 000000000 ___RD C:\Users\corin\OneDrive 2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp 2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-04-01 22:06 - 2022-10-09 16:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-04-01 22:06 - 2022-10-09 11:38 - 000000000 __SHD C:\Users\corin\IntelGraphicsProfiles 2023-04-01 22:06 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState 2023-04-01 22:06 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-04-01 22:06 - 2020-11-19 09:39 - 000000000 ____D C:\Intel 2023-04-01 21:59 - 2022-10-09 16:26 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-04-01 21:59 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF 2023-04-01 21:00 - 2022-10-09 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-04-01 18:41 - 2022-10-23 11:15 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2023-04-01 18:41 - 2022-10-21 23:11 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK 2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps 2023-04-01 14:11 - 2021-06-24 10:55 - 000000000 ____D C:\ProgramData\Package Cache 2023-04-01 10:51 - 2023-01-17 11:55 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2023-04-01 10:51 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2023-03-30 17:03 - 2022-10-23 10:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2023-03-30 17:03 - 2022-10-23 10:47 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-03-30 17:03 - 2022-10-09 16:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 2023-03-30 17:03 - 2022-10-09 12:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2023-03-30 17:03 - 2022-10-09 12:23 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2023-03-29 19:50 - 2022-10-23 11:47 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI 2023-03-29 19:44 - 2022-10-23 11:17 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Basic 2023-03-28 11:32 - 2020-11-19 09:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-03-25 20:05 - 2022-11-20 13:32 - 000000000 ____D C:\Users\corin\AppData\Roaming\reolink 2023-03-25 20:02 - 2022-10-23 15:16 - 000000000 ____D C:\Users\corin\AppData\Local\reolink-updater 2023-03-25 12:30 - 2023-01-14 17:08 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk 2023-03-25 12:30 - 2022-12-11 11:53 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2023-03-25 12:30 - 2022-12-11 11:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2023-03-24 19:40 - 2022-10-23 10:46 - 000079352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe 2023-03-24 19:40 - 2022-10-23 10:46 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe 2023-03-24 19:40 - 2022-10-09 12:22 - 000165328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll 2023-03-24 19:40 - 2022-10-09 12:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 002786768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll 2023-03-24 19:40 - 2022-10-09 12:20 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll 2023-03-21 14:39 - 2022-10-09 16:26 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-03-21 14:39 - 2022-10-09 16:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-03-19 20:42 - 2022-10-09 16:23 - 000537944 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-03-19 16:40 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\Packages 2023-03-19 16:40 - 2020-11-19 09:33 - 000000000 ____D C:\ProgramData\Packages 2023-03-19 16:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-03-19 16:11 - 2022-10-09 16:25 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-03-19 16:05 - 2022-10-09 11:42 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-03-19 15:41 - 2021-03-11 16:34 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2023-03-19 15:40 - 2021-06-24 11:28 - 000000000 ____D C:\Program Files\Microsoft Office 2023-03-16 20:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth 2023-03-12 20:01 - 2023-02-19 16:34 - 000000000 ____D C:\Users\corin\AppData\Local\CrashDumps 2023-03-12 19:00 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\D3DSCache 2023-03-07 19:41 - 2023-02-21 11:50 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\Einladungsdruckerei 2023-03-05 12:21 - 2022-10-09 11:40 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\neu corinna 2023-03-03 16:51 - 2022-10-09 15:49 - 000000000 ____D C:\Users\corin ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-10-09 13:44 - 2022-10-09 16:59 - 000007602 _____ () C:\Users\corin\AppData\Local\Resmon.ResmonCfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023 durchgeführt von corin (01-04-2023 22:08:51) Gestartet von C:\Users\corin\OneDrive\Desktop Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-10-09 14:26:10) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-933377351-1933657966-4185743321-500 - Administrator - Disabled) corin (S-1-5-21-933377351-1933657966-4185743321-1004 - Administrator - Enabled) => C:\Users\corin DefaultAccount (S-1-5-21-933377351-1933657966-4185743321-503 - Limited - Disabled) Gast (S-1-5-21-933377351-1933657966-4185743321-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-933377351-1933657966-4185743321-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG) Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.) CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.4 - CEWE Stiftung u Co. KGaA) Dynamic Application Loader Host Interface Service (HKLM\...\{79DD0F5D-7B7F-40D2-AB07-230DA018224E}) (Version: 1.0.0.0 - Intel Corporation) Hidden Einladungs Druckerei 14 (HKLM-x32\...\{E9401516-E702-4F8D-B77F-B8858FA97C23}_is1) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC) Intel(R) Chipset Device Software (HKLM\...\{8E7A81EF-0B97-4CD2-94E5-CD9E5A2767F4}) (Version: 10.1.18698.8258 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{80ec5470-ac51-4956-b2dc-87dc2cdaa04b}) (Version: 10.1.18698.8258 - Intel(R) Corporation) Intel(R) LMS (HKLM\...\{3691CE16-9786-4E08-A806-8AEB8DE61DEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation) Intel(R) Management Engine Components (HKLM\...\{38E2C7EE-7A13-4829-84A0-FE67C8A3D6DF}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Components (HKLM\...\{482A8FD8-0330-4349-9782-0B52651C1C04}) (Version: 1.0.0.0 - Intel Corporation) Hidden Intel(R) Management Engine Driver (HKLM\...\{E3E5698B-C444-4A19-8293-1E287E8AAE2A}) (Version: 1.0.0.0 - Intel Corporation) Hidden Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation) Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden PDF24 Creator 11.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.6.0 - PDF24.org) Reolink 8.8.2 (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{3e633401-0468-5835-935c-33d2b4b2a764}) (Version: 8.8.2 - Shenzhen Reolink Technology Co., Ltd.) Rossmann Fotowelt Software (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{6a4d6a51-4673-40a4-8f1f-f0164f7c5602}) (Version: 6.0.0-5143 - ORWO Net GmbH Bitterfeld-Wolfen) StarMoney 13 Basic (HKLM-x32\...\{93F98F79-72A6-466F-ACCA-FF12A302FCB6}) (Version: 13 - Star Finanz GmbH) VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{4390A8B9-2263-481B-87BF-5E92801F3BA7}) (Version: 29.06.3060 - Buhl Data Service GmbH) Packages: ========= Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-04-01] (Adobe Inc.) Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) [Startup Task] Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corporation) ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-05] (Microsoft Corp.) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Corporation) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation) ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation) ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-09] (Microsoft Corporation) ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-20] (ms-resource:ProductPublisherDisplayName) ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-10] (INTEL CORP) [Startup Task] Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-10-09] (Realtek Semiconductor Corp) Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-01] (Spotify AB) [Startup Task] WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [2023-03-24] (WhatsApp Inc.) [Startup Task] WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-933377351-1933657966-4185743321-1004_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert] ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert] ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-10-23 11:46 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll 2022-10-23 11:46 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll 2022-10-23 11:46 - 2014-06-16 15:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll 2022-10-23 11:46 - 2014-06-16 16:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll 2022-10-23 11:46 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) AlternateDataStreams: C:\ProgramData:BDSDRMHK [64] AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64] AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64] ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-933377351-1933657966-4185743321-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKLM\...\StartupApproved\Run: => "PDF24" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{18303CA4-07CC-40BF-9B01-AAE3B8F56FBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B47DD0A3-D091-46E1-AA9A-CD7087324F5A}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{89EF80AB-0FEC-485F-B70A-AC0FBEEDD117}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{5B4EE364-5E3E-4296-897F-9E37BFF7FD19}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{68CA152F-9814-47CF-9162-8379A02AFA47}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) FirewallRules: [{6F4D6B08-C0C9-4E47-8E51-4B18B5D12999}] => (Allow) LPort=54925 FirewallRules: [TCP Query User{58A55C09-0278-4C17-9190-1DAB987D4613}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.) FirewallRules: [UDP Query User{AC6951B2-0ADD-4356-A298-94D3BBA19D47}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.) FirewallRules: [{FC7A717E-1FA4-4901-A957-776AB636D9A4}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\93.0.4585.11\opera.exe => Keine Datei FirewallRules: [{6F2D5FF7-5B70-4D02-A0F5-18380C75F4F3}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46\opera.exe => Keine Datei FirewallRules: [{4D0F0650-6B24-4C6A-9512-AD15B10809C9}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46_0\opera.exe => Keine Datei FirewallRules: [{6A3F5C96-0312-4CA9-B3E8-053EB009F9D6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{0F58415F-0270-4224-85D6-F01E13A89306}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{6CAFECBB-63B2-4688-8DA4-44130CDCC88E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D801B6DE-37C1-4B88-8934-092EDFB929A9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{E0AF59D9-7C28-4474-86B1-887CBD774765}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0B46F771-4B29-4A95-A30D-56D798FA82D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{AF75211C-B082-43D6-A144-4B9C67452EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{782BAB04-253C-403D-BAD9-CAD8FA86D645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{5BDDF6F2-7C06-40D3-8FB6-6125DB5D0B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{E8392860-127C-42ED-A0DD-BC9AF62F2C78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{50E4ECAA-4453-4905-B829-9B01CE3E9032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{CEE5AB55-3831-429C-A3D8-D727ED17E17E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{0CD55236-095A-4B97-B024-2606DA9A7FC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) FirewallRules: [{18D4F920-A464-4EA3-8AE4-23E2D570A692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd) ==================== Wiederherstellungspunkte ========================= 19-03-2023 16:06:17 Windows Modules Installer 30-03-2023 17:52:19 Geplanter Prüfpunkt 01-04-2023 14:11:27 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/01/2023 09:53:38 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007f61e ID des fehlerhaften Prozesses: 0x0x261c Startzeit der fehlerhaften Anwendung: 0x0x1d964d39919e1a8 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll Berichtskennung: 89781ec8-ee97-4406-933f-2053c135c8bf Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/01/2023 09:51:23 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007f61e ID des fehlerhaften Prozesses: 0x0x1878 Startzeit der fehlerhaften Anwendung: 0x0x1d964d2e67434ab Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll Berichtskennung: f13b1619-fc69-4579-9973-2945b5858f34 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/01/2023 09:40:42 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.1344, Zeitstempel: 0x8381da15 Ausnahmecode: 0xc0000374 Fehleroffset: 0x000000000010be19 ID des fehlerhaften Prozesses: 0x0x29e8 Startzeit der fehlerhaften Anwendung: 0x0x1d964cc4037fc51 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll Berichtskennung: 594928c8-5a12-4891-9f0e-b97047d2c9f1 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/01/2023 06:39:32 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT) Description: Das Programm chrome.exe Version 111.0.5563.147 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“. Error: (04/01/2023 05:03:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT) Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3 Ausnahmecode: 0xc0000409 Fehleroffset: 0x000000000007f61e ID des fehlerhaften Prozesses: 0x0x2c78 Startzeit der fehlerhaften Anwendung: 0x0x1d95b30d3929647 Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll Berichtskennung: e8c0906c-d2d3-4b7c-b5d1-bd9fd081f34d Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Systemfehler: ============= Error: (04/01/2023 10:06:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet: %%2684420176 Error: (04/01/2023 09:57:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "OOBE_DataService" wurde nicht richtig gestartet. Error: (04/01/2023 09:53:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2023 09:52:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet: %%2684420176 Error: (04/01/2023 09:52:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: ) Description: Der Dienst "OOBE_DataService" wurde nicht richtig gestartet. Error: (04/01/2023 09:51:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Error: (04/01/2023 09:47:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet: %%2684420176 Error: (04/01/2023 09:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2023-04-01 19:33:18 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: Prozessname: C:\Windows\explorer.exe Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-04-01 17:44:22 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B3EF19D0-3953-4C3E-AE3B-1CDD46C8B664} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-04-01 17:41:59 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOPMEDION\corin Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-04-01 16:52:27 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: Echtzeitschutz Benutzer: LAPTOPMEDION\corin Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Date: 2023-03-30 17:52:02 Description: Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt. Weitere Informationen: https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0 Name: PUA:Win32/OptInstaller Schweregrad: Niedrig Kategorie: Potenziell unerwünschte Software Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO Erkennungsursprung: Lokaler Computer Erkennungstype: FastPath Erkennungsquelle: System Benutzer: NT-AUTORITÄT\SYSTEM Prozessname: Unknown Sicherheitsversion: AV: 1.385.1571.0, AS: 1.385.1571.0, NIS: 1.385.1571.0 Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6 Event[0] Date: 2023-01-20 18:25:24 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.381.2414.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.19900.2 Fehlercode: 0x8024402c Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2022-10-23 12:23:38 Description: Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen. Dateiname: C:\Users\corin\OneDrive\Downloads\setup_CEWE_Fotowelt.exe Sha256: dd6db342cc9834ae3e33a0ce4bb03d1b941da49a91d8e561bdc9aceb508635b2 Aktuelle Sicherheitsversion: AV: 1.377.658.0, AS: 1.377.658.0 Aktuelle Modulversion: 1.1.19700.3 Fehlercode: 0x80071112 CodeIntegrity: =============== Date: 2023-04-01 21:53:42 Description: Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system. Date: 2023-03-30 17:50:52 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-03-25 11:34:02 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends International, LLC. TGL_TG618_V4.1.22 07/20/2021 Hauptplatine: MEDION NS16TGR Prozessor: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz Prozentuale Nutzung des RAM: 44% Installierter physikalischer RAM: 7934.42 MB Verfügbarer physikalischer RAM: 4400.3 MB Summe virtueller Speicher: 8446.42 MB Verfügbarer virtueller Speicher: 5274.99 MB ==================== Laufwerke ================================ Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:387.46 GB) (Model: E12S-512G-PHISON-SSD-BICS4) (Protected) NTFS \\?\Volume{b85ec912-62ab-46db-b552-83ed3aea81c7}\ () (Fixed) (Total:1.06 GB) (Free:0.08 GB) NTFS \\?\Volume{4ef946ff-561c-40ab-a564-6aa359d06722}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 26B66C2D) Partition: GPT. ==================== Ende von Addition.txt ======================= |
01.04.2023, 21:27 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Ok, MKDB wollte hier noch ein Fix anwenden, der hat da noch was gesehen. Er müsste sich gleich melden.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.04.2023, 21:28 | #11 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Hat sich nun doch erledigt. Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
01.04.2023, 21:30 | #12 | |
/// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstallerZitat:
Danke. |
01.04.2023, 21:40 | #13 |
/// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Kann es sein, dass das von Chip.de heruntergeladen wurde? |
01.04.2023, 21:57 | #14 |
| Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Ja, das Programm stammt wohl aus diesem bescheidenen Chip-Installer. Hier das MBAM-File: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 01.04.23 Scan-Zeit: 22:35 Protokolldatei: b868145c-d0cc-11ed-b545-f09e4aed18ad.json -Softwaredaten- Version: 4.5.25.256 Komponentenversion: 1.0.1957 Version des Aktualisierungspakets: 1.0.67454 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22621.1413) CPU: x64 Dateisystem: NTFS Benutzer: LaptopMedion\corin -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 269043 Erkannte Bedrohungen: 3 In die Quarantäne verschobene Bedrohungen: 3 Abgelaufene Zeit: 3 Min., 17 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 3 PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VOLLVERSION_ EINLADUNGS DRUCKEREI - CHIP INSTALLER _L8MDX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VOLLVERSION_ EINLADUNGS DRUCKEREI - CHIP INSTALLER _BSGDX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VERBRAUCHSKOSTEN MIT EXCEL KONTROLLIEREN _DQGAX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) Code:
ATTFilter Program : RogueKiller Anti-Malware Version : 15.8.2.0 x64 : Yes Program Date : Mar 21 2023 Location : C:\Users\corin\OneDrive\Desktop\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 11 (10.0.22621) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : corin User is Admin : Yes Date : 2023/04/01 20:47:54 Type : Scan Aborted : No Scan Mode : Standard Duration : 290 Found items : 0 Total scanned : 69457 Signatures Version : 20230328_134833 Truesight Driver : Yes Updates Count : 4 ************************* Warnings ************************* ************************* Updates ************************* VLC media player (64-bit), version 3.0.17.4 [+] Available Version : 3.0.18 [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\VideoLAN\VLC PDF24 Creator 11.6.0 (64-bit), version 11.6.0 [+] Available Version : 11.11.0 [+] Size : 681 MB [+] Wow6432 : No [+] Portable : No [+] update_location : C:\Program Files\PDF24\ Avira Security (32-bit), version [+] Available Version : 1.1.84 [+] Wow6432 : Yes [+] Portable : No Google Chrome (32-bit), version 111.0.5563.147 [+] Available Version : 112.0.5615.49 [+] Wow6432 : Yes [+] Portable : No [+] update_location : C:\Program Files\Google\Chrome\Application ************************* Processes ************************* ************************* Modules ************************* ************************* Services ************************* ************************* Scheduled Tasks ************************* ************************* Registry ************************* ************************* WMI ************************* ************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts ************************* Filesystem ************************* ************************* Web Browsers ************************* ************************* Antirootkit ************************* |
02.04.2023, 09:12 | #15 |
/// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Bitte zukünftig nichts mehr von Chip.de downloaden. Eine kurze Information vorab: Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
Themen zu Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller |
adobe, avira, computer, defender, desktop, error, google, home, installation, internet, internet explorer, monitor, multiinstaller, neustart, performance, problem, prozesse, realtek, registry, services.exe, software, svchost.exe, udp, updates, windows, wmi |