| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhigWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
04.04.2023, 18:59
| #1 |
| |  Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Hallo zusammen, durch Unachtsamkeit und Eile meinerseits, habe ich am 02.04. einen falschen Downloadbutton gedrück. Eigentlich wollte ich Photoscape herunterladen, habe aber nicht den richtigen Button gedrückt (waren zuviele Buttons). Dadurch wurde ziprar und WaveBrowser heruntergeladen. Die beiden Programme habe ich nicht installiert und die Datein wieder gelöscht. Aber seit dem öffnete sich immer zwischendurch ein neues Fenster in Microsoft Edge wo "peedeef.com" in der Adresszeile steht, die Seite selbst ist leer. Was habe ich bislang versucht: Ich habe bei den Popups im Edge Browser die Seite "peedeef.com" unter blockierte Seiten hinzugefügt. Dann habe ich den Microsoft Safety Scan heruntergeladen und einen Scan durchlaufen lassen. Dort gab es auch einen Treffer: SoftwareBundler:Win32/Mizenota Allerdings war diese Datei anscheinend auf meiner externen Festplatte (Laufwerk E). Ich habe den Scan mehrmals gemacht und die Datei wurde anscheinend bei zwei Scans entfernt. Diesen Ordner habe ich von der Festplatte komplett gelöscht. (alte Festplatte, ich weiß gar nicht mehr wieso ich den Ordner habe) die Logdaten vom MSERT: Code:
ATTFilter
---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.385, (build 1.385.1885.0)
Started On Sun Apr 2 21:53:37 2023
Engine: 1.1.20100.6
Signatures: 1.385.1885.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode
Full Scan Results:
------------------
Threat Detected: SoftwareBundler:Win32/Mizenota and Removed!
Action: Remove, Result: 0x00000000
file://E:\00 Aggi\Downloads\Full Microsoft Office Xp Ware Downloader.rar->CMT
SigSeq: 0x00022DBDDB76A0C1
containerfile://E:\00 Aggi\Downloads\Full Microsoft Office Xp Ware Downloader.rar
Results Summary:
----------------
Found SoftwareBundler:Win32/Mizenota and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Sun Apr 2 22:36:04 2023
Return code: 6 (0x6)
---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.385, (build 1.385.1885.0)
Started On Mon Apr 3 23:09:42 2023
Engine: 1.1.20100.6
Signatures: 1.385.1885.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode
Full Scan Results:
------------------
Threat Detected: SoftwareBundler:Win32/Mizenota and Removed!
Action: Remove, Result: 0x00000000
file://E:\00 Aggi\Downloads\Full Microsoft Office Xp Ware Downloader.rar->CMT
SigSeq: 0x00022DBDDB76A0C1
containerfile://E:\00 Aggi\Downloads\Full Microsoft Office Xp Ware Downloader.rar
Results Summary:
----------------
Found SoftwareBundler:Win32/Mizenota and Removed!
Successfully Submitted MAPS Report
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Tue Apr 4 08:51:42 2023
Return code: 6 (0x6)
---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.385, (build 1.385.1885.0)
Started On Tue Apr 4 08:51:43 2023
Engine: 1.1.20100.6
Signatures: 1.385.1885.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode
Results Summary:
----------------
No infection found.
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Tue Apr 4 09:01:27 2023
Return code: 0 (0x0)
---------------------------------------------------------------------------------------
Microsoft Safety Scanner v1.385, (build 1.385.1885.0)
Started On Tue Apr 4 18:47:13 2023
Engine: 1.1.20100.6
Signatures: 1.385.1885.0
MpGear: 1.1.16330.1
Run Mode: Interactive Graphical Mode
Successfully Submitted Heartbeat Report
Microsoft Safety Scanner Finished On Tue Apr 4 18:47:29 2023
Return code: 0 (0x0)
Ich habe mir dann noch Malwarebytes heruntergeladen und einen Scan durchgeführt (keine Premium Version). Dort wurde nichts gefunden. Es war außerdem noch ein Programm "searcharchiver" seit dem 02.04. auf dem PC installiert, das ich selbst nicht installiert habe (zumindest nicht wissentlich). Das habe ich wieder deinstalliert. Edge öffnet nun nicht mehr einfach so ein Fenster mit der Seite "peedeef". Aber der Browser ist seit dem manchmal "unruhig" und "ruckelt". Wenn ich einen neuen Tap öffne und in die Adresszeile tippe, hängt sich der Browser für eine Millisekunde auf und ich kann nicht weitertippen. Der Browser ist dann nicht mehr mein primäres Fenster und ich muss ihn erst aktiv anklicken, bevor ich weiter schreiben kann. Ich hoffe ich habe mein Problem verständlich beschrieben. Außerdem ist das Ikon von Edge in der Taskleiste nur noch ein weißes Blatt. Wenn ich die Verknüpfung löse und wieder neu an die Tastleiste knüpfe, sieht man das typische blaue Zeichen wieder. Nach einem Neustart ist das Ikon wieder weg und nur noch ein weißes Blatt. Ich weiß nicht, ob ich noch irgendwo was auf meinem PC habe, was schädlich ist, oder ob es einfach ein zufälliges Problem mit Edge ist. Ich habe dann gegoogelt und bin über Computerbase auf dieses Forum gestoßen. Ich habe FRST heruntergeladen. Die Logdaten: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 04-04-2023
durchgeführt von marie (Administrator) auf DESKTOP-4G1AUT3 (Micro-Star International Co., Ltd. MS-7D91) (04-04-2023 18:49:56)
Gestartet von D:\marie\Downloads
Geladene Profile: marie
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1485 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe
(Adobe Inc. -> Adobe Inc.) C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe
(C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe ->) (Adobe Inc. -> ) C:\Program Files (x86)\Adobe\Adobe Sync\CoreSync\CoreSync.exe
(C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI) C:\Program Files (x86)\MSI\MSI Center\Engine\CC_Engine_x64.exe
(C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.CentralServer.exe
(C:\Program Files\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Adobe\Adobe Creative Cloud Experience\libs\node.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ADS\Adobe Desktop Service.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\IPCBox\AdobeIPCBroker.exe
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files\Common Files\Adobe\Adobe Desktop Common\HEX\Creative Cloud UI Helper.exe <2>
(C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe
(C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\CCLibrary.exe ->) (OpenJS Foundation -> Node.js) C:\Program Files\Common Files\Adobe\Creative Cloud Libraries\libs\node.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHOST.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ProtectedModuleHost.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\MfeAV\MfeAVSvc.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (MUSARUBRA US LLC -> McAfee LLC.) C:\Program Files\Common Files\McAfee\AMCore\mcshield.exe
(C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe ->) (MUSARUBRA US LLC -> Trellix US LLC.) C:\Windows\System32\mfevtps.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(D:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) ((c)2020 Datacolor) [Datei ist nicht signiert] D:\Program Files\SpyderXPro\Utility\SpyderUtility.exe
(explorer.exe ->) (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.) D:\Program Files\Pentablet\PenTablet.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <44>
(MICRO-STAR INTERNATIONAL CO., LTD) C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.13.0_x64__kzh8wxbdkxb8p\DCv2\DCv2.exe
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_4b7ed4943df328f7\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f71be885aacbc7c6\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_21e0cf0737fd48af\WMIRegistrationService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) D:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\5.5.107.0\McCSPServiceHost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe <3>
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\VSCore_22_12\mcapexe.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe
(services.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe
(services.exe ->) (MUSARUBRA US LLC -> Trellix US LLC.) C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_06a2fda46af99071\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e8f1ca5219e9493c\RtkAudUService64.exe <2>
(sihost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe
(svchost.exe ->) (Adobe Systems Incorporated) C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc\AdobeNotificationClient.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2204.13303.0_x64__8wekyb3d8bbwe\Cortana.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21374.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.) C:\Program Files (x86)\MSI\MSI Center\MSI.TerminalServer.exe
(svchost.exe ->) (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.) C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControlEngine.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e8f1ca5219e9493c\RtkAudUService64.exe [1629552 2022-12-08] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PenTablet] => D:\Program Files\Pentablet\PenTablet.exe [1151608 2023-02-14] (Hanvon Ugee Technology Co., Ltd. -> XPPEN TECHNOLOGY CO.)
HKLM-x32\...\Run: [Adobe Creative Cloud] => C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe [1092576 2023-02-24] (Adobe Inc. -> Adobe Inc.)
HKLM-x32\...\Run: [Adobe CCXProcess] => C:\Program Files (x86)\Adobe\Adobe Creative Cloud Experience\CCXProcess.exe [129288 2021-08-04] (Adobe Inc. -> )
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\Run: [MicrosoftEdgeAutoLaunch_C4D2B5CDF0552F5F92977AE6DF19EBE5] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4056016 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\Run: [SignalRgb] => "C:\Users\marie\AppData\Local\VortxEngine\SignalRgbLauncher.exe" --silent (Keine Datei)
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\Run: [Norton Download Manager{DSP-N360-22230121-SHPD-FSD5330004}] => C:\Users\marie\AppData\Local\Temp\{44B746C7-20C8-4958-8865-57DE203B936A}\Upgrade.exe [2353000 2023-02-02] (NortonLifeLock Inc. -> NortonLifeLock Inc.) <==== ACHTUNG
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\marie\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\marie\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\RunOnce: [Uninstall 23.054.0313.0001\i386] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\marie\AppData\Local\Microsoft\OneDrive\23.054.0313.0001\i386" (Keine Datei)
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\RunOnce: [Uninstall 23.054.0313.0001] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\marie\AppData\Local\Microsoft\OneDrive\23.054.0313.0001" (Keine Datei)
HKLM\...\Windows x64\Print Processors\Canon TS6300 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDFQ.DLL [509952 2019-07-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6300 series: C:\WINDOWS\system32\CNMLMFQ.DLL [940032 2019-07-14] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\SpyderUtility.lnk [2023-02-19]
ShortcutTarget: SpyderUtility.lnk -> D:\Program Files\SpyderXPro\Utility\SpyderUtility.exe ((c)2020 Datacolor) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {15600C63-456F-4BBF-BD0F-4AD6C8104A2C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {26817575-CB38-41E0-87B9-D8CCF9871E2F} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26405352 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {2CEB24F2-F5CC-408B-B840-6130AEAA313B} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {2D3FBE67-B32B-4D99-9D6B-83B29E132250} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2F2E4243-466A-446B-8FF4-D8197AFC00BC} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {3D101AC8-E94F-44A4-8F16-EEC1CF55958B} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {3D121A59-EF6E-48BC-8F16-DF409B659261} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342376 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {4462896A-191D-4863-8DA7-C6AA8224D874} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {454B70C5-3141-4075-A63B-C215EFCCEB2C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144264 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
"C:\Windows\System32\Tasks\McAfee\McAfee Idle Detection Task" wurde entsperrt. <==== ACHTUNG
Task: {5B837B7C-F263-43E0-BC3B-27F0DE8C70FC} - System32\Tasks\McAfee\McAfee Idle Detection Task => {ABCDCA3B-DE6B-5A7C-B132-6D7CBA63E5C5} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [931056 2023-02-20] (McAfee, LLC -> McAfee, LLC)
Task: {61B4052D-4694-4E1A-9EFC-0E501105DBD8} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1655336 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7224C130-1C3A-4EC9-9030-701084BD12CC} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {84C04CEB-B8AB-4A59-A9D5-A6F19478C762} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [649256 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {9702AFA3-2417-4F21-B23E-8C5F1DD1F89B} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168880 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {9DF76CC8-E1D2-4CA4-B95B-8F23888D8689} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A2800EC9-C333-4AC5-82F0-BD8958801CB9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144264 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB18F1AB-5C3C-4676-AC23-521BD65BB2C5} - System32\Tasks\McAfee\DAD.Execute.Updates => C:\Program Files\Common Files\McAfee\DynamicAppDownloader\DADUpdater.exe [4094568 2023-02-17] (McAfee, LLC -> McAfee, LLC)
Task: {CE1938FE-A2D0-4B1F-9F7A-CD6E3F4A4C94} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {EB1FFCF1-A326-48ED-9287-431E89F523CA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [908328 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
Task: {EBF44FA7-F65F-493B-B4E0-EA1CF6D1ABD3} - System32\Tasks\McAfee\McAfee Auto Maintenance Task Agent => {ABCECA3B-EA5A-496B-A021-5C6BAB365E5C} C:\Program Files\Common Files\McAfee\TaskScheduler\McAMTaskAgent.exe [931056 2023-02-20] (McAfee, LLC -> McAfee, LLC)
Task: {FF8F4F36-E1C8-4BD7-A733-A74A1480DA07} - System32\Tasks\McAfeeLogon => C:\Program Files\Common Files\McAfee\Platform\McUICnt.exe [768288 2022-03-24] (McAfee, LLC -> McAfee, LLC)
Task: {FFEB65A9-AFD3-4F5D-A36A-34D31E8F9321} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26405352 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{218c1c2f-2b77-4a8d-ae40-6a3f9914062f}: [DhcpNameServer] 172.18.1.1
Tcpip\..\Interfaces\{9547d4ef-9696-4693-bfa2-04c5e08900e4}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\marie\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-04]
Edge DownloadDir: Default -> D:\marie\Downloads
FireFox:
========
FF Plugin: @mcafee.com/MSC,version=10 -> C:\Program Files\McAfee\MSC\npMcSnFFPl64.dll [2023-03-01] (McAfee, LLC -> )
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-02-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll [2023-02-24] (Adobe Inc. -> Adobe Systems)
FF Plugin-x32: @mcafee.com/MSC,version=10 -> C:\Program Files (x86)\McAfee\MSC\npMcSnFFPl.dll [2023-03-01] (McAfee, LLC -> )
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-02-18] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: adobe.com/AdobeAAMDetect -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect32.dll [2023-02-24] (Adobe Inc. -> Adobe Systems)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeUpdateService; C:\Program Files (x86)\Common Files\Adobe\Adobe Desktop Common\ElevationManager\AdobeUpdateService.exe [928224 2023-02-24] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12634512 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
S3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [10435688 2023-03-24] (Electronic Arts, Inc. -> Electronic Arts)
R2 MBAMService; D:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9094440 2023-04-02] (Malwarebytes Inc. -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [856472 2023-03-31] (McAfee, LLC -> McAfee, LLC)
R2 McAPExe; C:\Program Files\Common Files\McAfee\VSCore_22_12\McApExe.exe [815376 2023-03-07] (McAfee, LLC -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\5.5.107.0\\McCSPServiceHost.exe [3384472 ] (McAfee, LLC -> McAfee, LLC)
S3 mfefire; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2022-11-08] (MUSARUBRA US LLC -> Trellix US LLC.)
R2 mfemms; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2022-11-08] (MUSARUBRA US LLC -> Trellix US LLC.)
R3 mfevtp; C:\Program Files\Common Files\McAfee\SystemCore\mfemms.exe [1401824 2022-11-08] (MUSARUBRA US LLC -> Trellix US LLC.)
R2 ModuleCoreService; C:\Program Files\Common Files\McAfee\ModuleCore\ModuleCoreService.exe [1570496 2023-02-17] (McAfee, LLC -> McAfee, LLC)
R2 MSI_Case_Service; C:\Program Files (x86)\MSI\MSI Center\Case\MSI_Case_Service.exe [70776 2023-03-02] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 MSI_Center_Service; C:\Program Files (x86)\MSI\MSI Center\MSI_Central_Service.exe [150176 2022-08-04] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star Int'l Co., Ltd.)
R2 MSI_VoiceControl_Service; C:\Program Files (x86)\MSI\MSI Center\Voice Control\VoiceControl_Service.exe [34032 2022-05-12] (MICRO-STAR INTERNATIONAL CO., LTD. -> Micro-Star INT'L CO., LTD.)
R2 PEFService; C:\Program Files\Common Files\McAfee\PEF\CORE\PEFService.exe [4248712 2022-10-14] (McAfee, LLC -> McAfee, LLC)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-04-03] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_06a2fda46af99071\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_06a2fda46af99071\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 archba; C:\WINDOWS\System32\drivers\archba.sys [210104 2019-08-19] (Microsemi Storage Solutions, Inc. -> Microsemi, Inc.)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 cfwids; C:\WINDOWS\System32\drivers\cfwids.sys [70880 2022-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 e2fnexpress; C:\WINDOWS\System32\DriverStore\FileRepository\e2fn.inf_amd64_c241fd785011b775\e2fn.sys [1364096 2022-06-09] (Intel Corporation -> Intel Corporation)
R3 hanvonugeemfilter; C:\WINDOWS\System32\drivers\hanvonugeemfilter.sys [9728 2023-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_774a66f35d00ad3d\iaLPSS2_GPIO2_ADL.sys [140960 2022-06-22] (Intel Corporation -> Intel Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_04d4eecc5838a558\gna.sys [88760 2022-06-21] (Intel Corporation -> Intel Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-04] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-02] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-02] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 mfeaack; C:\WINDOWS\System32\drivers\mfeaack.sys [491232 2022-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfeavfk; C:\WINDOWS\System32\drivers\mfeavfk.sys [354016 2022-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
S0 mfeelamk; C:\WINDOWS\System32\drivers\mfeelamk.sys [85456 2022-11-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Trellix US LLC.)
R3 mfefirek; C:\WINDOWS\System32\drivers\mfefirek.sys [464080 2022-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfehidk; C:\WINDOWS\System32\drivers\mfehidk.sys [949472 2022-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 mfencbdc; C:\WINDOWS\system32\DRIVERS\mfencbdc.sys [714600 2022-11-15] (Musarubra US LLC -> Trellix US LLC.)
S3 mfencrk; C:\WINDOWS\system32\DRIVERS\mfencrk.sys [135024 2022-11-15] (Musarubra US LLC -> Trellix US LLC.)
R3 mfeplk; C:\WINDOWS\System32\drivers\mfeplk.sys [106720 2022-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R0 mfewfpk; C:\WINDOWS\System32\drivers\mfewfpk.sys [233176 2022-11-22] (Microsoft Windows Hardware Compatibility Publisher -> Trellix US LLC.)
R3 NTIOLib_CC_Clock; C:\Program Files (x86)\MSI\MSI Center\Lib\NTIOLib_X64.sys [14288 2017-07-10] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NTIOLib_CC_COMM; C:\Program Files (x86)\MSI\MSI Center\Lib\SYS\NTIOLib_X64.sys [28480 2022-04-27] (MICRO-STAR INTERNATIONAL CO., LTD. -> MSI)
R3 NvModuleTracker; C:\WINDOWS\System32\DriverStore\FileRepository\nvmoduletracker.inf_amd64_0c1cc60a4b422185\NvModuleTracker.sys [45656 2022-12-22] (Nvidia Corporation -> NVIDIA Corporation)
S0 rr62x; C:\WINDOWS\System32\drivers\rr62x.sys [160096 2012-06-06] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
S0 rr640l; C:\WINDOWS\System32\drivers\rr640l.sys [173296 2016-05-13] (HighPoint Technologies, Inc. -> HighPoint Technologies, Inc.)
R3 RtkUsbAD_2330; C:\WINDOWS\System32\DriverStore\FileRepository\rtdusbad_msi.inf_amd64_ba7e4e7db02ab7f6\RtUsbA64.sys [493408 2022-07-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.)
R2 SignalRgbDriver; C:\WINDOWS\System32\Drivers\SignalRgbDriver.sys [25832 2023-02-20] (WHIRLWIND VIRTUAL REALITIES INC. -> )
S3 SIVDriver; C:\Windows\system32\Drivers\SIVX64.sys [199192 2022-11-03] (Microsoft Windows Hardware Compatibility Publisher -> Ray Hinchliffe)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2023-03-07] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-04-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-04-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-04-03] (Microsoft Windows -> Microsoft Corporation)
R2 WinRing0x64; C:\WINDOWS\System32\Drivers\WinRing0x64.sys [14544 2023-02-20] (Noriyuki MIYAZAKI -> OpenLibSys.org)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29680 2023-03-31] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
R3 XPPenTablet; C:\WINDOWS\System32\drivers\XPPenTablet.sys [10752 2023-02-03] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider)
S3 nsvst_NGC; \SystemRoot\System32\drivers\NGCx64\1617010.015\nsvst.sys [X]
S3 SymEvnt; \??\C:\Program Files\Norton Security\NortonData\22.22.9.11\SymPlatform\SymEvnt.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-04 19:42 - 2023-04-04 19:43 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-04-04 18:49 - 2023-04-04 18:50 - 000000000 ____D C:\FRST
2023-04-04 18:49 - 2023-04-04 18:49 - 000000000 ___HD C:\$MfeDeepRem
2023-04-04 18:46 - 2023-04-04 18:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\McAfee
2023-04-03 18:48 - 2023-04-03 18:48 - 000758838 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-03 18:48 - 2023-04-03 18:48 - 000157058 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-03 18:46 - 2023-04-03 18:46 - 000000000 ___HD C:\$WinREAgent
2023-04-02 22:20 - 2023-04-02 22:20 - 000002355 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-02 22:10 - 2023-04-02 22:10 - 000000985 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-02 22:10 - 2023-04-02 22:10 - 000000985 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-02 22:10 - 2023-04-02 22:10 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-02 22:02 - 2023-04-02 22:02 - 000000000 ____D C:\Users\marie\AppData\Local\mbam
2023-03-31 14:43 - 2023-03-31 15:18 - 000000000 ____D C:\Users\marie\AppData\Roaming\easy_photoprint_editor
2023-03-31 14:34 - 2023-03-31 14:34 - 000002230 _____ C:\Users\Public\Desktop\Canon Easy-PhotoPrint Editor.lnk
2023-03-31 14:34 - 2023-03-31 14:34 - 000000000 ____D C:\Users\marie\AppData\Roaming\Canon
2023-03-31 14:34 - 2023-03-31 14:34 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities
2023-03-31 14:33 - 2023-03-31 14:33 - 000000000 ____D C:\Program Files (x86)\Canon
2023-03-31 01:00 - 2023-03-31 01:00 - 000002066 _____ C:\Users\Public\Desktop\McAfee®.lnk
2023-03-31 01:00 - 2023-03-31 01:00 - 000000000 ____D C:\Users\marie\AppData\Roaming\McAfee
2023-03-31 00:59 - 2023-04-04 18:45 - 000000000 ____D C:\WINDOWS\system32\Tasks\McAfee
2023-03-31 00:59 - 2023-03-31 00:59 - 000003346 _____ C:\WINDOWS\system32\Tasks\McAfeeLogon
2023-03-31 00:59 - 2023-03-07 17:02 - 000027136 _____ (The OpenVPN Project) C:\WINDOWS\system32\Drivers\tap0901.sys
2023-03-31 00:58 - 2023-03-31 01:00 - 000000000 ____D C:\Program Files (x86)\McAfee
2023-03-31 00:58 - 2023-03-31 00:59 - 000000000 ____D C:\Program Files\McAfee.com
2023-03-31 00:58 - 2023-03-31 00:59 - 000000000 ____D C:\Program Files\McAfee
2023-03-31 00:57 - 2023-04-03 18:57 - 000000000 ____D C:\ProgramData\McAfee
2023-03-31 00:57 - 2023-03-31 00:59 - 000000000 ____D C:\Program Files\Common Files\McAfee
2023-03-31 00:57 - 2022-11-08 23:11 - 001359480 _____ (Trellix US LLC.) C:\WINDOWS\system32\mfevtps.exe
2023-03-31 00:23 - 2022-12-08 01:10 - 000292096 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\system32\RTHDASIO64.dll
2023-03-31 00:23 - 2022-12-08 01:10 - 000247040 _____ (Realtek Semiconductor Corp.) C:\WINDOWS\SysWOW64\RTHDASIO.dll
2023-03-31 00:13 - 2023-03-31 00:13 - 000002145 _____ C:\Users\Public\Desktop\EA.lnk
2023-03-31 00:13 - 2023-03-31 00:13 - 000000000 ____D C:\Users\marie\AppData\Local\Electronic Arts
2023-03-31 00:13 - 2023-03-31 00:13 - 000000000 ____D C:\Users\marie\AppData\Local\EADesktop
2023-03-31 00:13 - 2023-03-31 00:13 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EA
2023-03-31 00:13 - 2023-03-31 00:13 - 000000000 ____D C:\ProgramData\EA Desktop
2023-03-28 22:48 - 2023-03-30 23:53 - 000000000 ____D C:\Users\marie\AppData\Local\Google
2023-03-28 22:48 - 2023-03-30 23:53 - 000000000 ____D C:\Program Files (x86)\Google
2023-03-28 22:48 - 2023-03-28 22:48 - 000000000 ____D C:\Program Files\Google
2023-03-28 17:30 - 2023-03-28 17:30 - 000001071 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Photoshop 2023.lnk
2023-03-19 16:22 - 2023-03-28 17:30 - 000000000 ____D C:\Users\marie\AppData\Roaming\audacity
2023-03-19 16:22 - 2023-03-19 16:22 - 000000732 _____ C:\Users\Public\Desktop\Audacity.lnk
2023-03-19 16:22 - 2023-03-19 16:22 - 000000732 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2023-03-19 16:22 - 2023-03-19 16:22 - 000000000 ____D C:\Users\marie\AppData\Local\Audacity
2023-03-19 16:20 - 2023-04-03 22:56 - 000000000 ____D C:\Users\marie\AppData\Roaming\Hola
2023-03-19 16:20 - 2023-04-03 22:56 - 000000000 ____D C:\Users\marie\AppData\Local\BrightData
2023-03-19 16:20 - 2023-04-03 22:56 - 000000000 ____D C:\ProgramData\BrightData
2023-03-19 16:19 - 2023-03-19 16:19 - 000000000 ____D C:\Users\marie\AppData\Local\AC001
2023-03-16 17:14 - 2023-02-06 22:46 - 002237024 _____ C:\WINDOWS\system32\vulkaninfo-1-999-0-0-0.exe
2023-03-16 17:14 - 2023-02-06 22:46 - 002237024 _____ C:\WINDOWS\system32\vulkaninfo.exe
2023-03-16 17:14 - 2023-02-06 22:46 - 001642568 _____ C:\WINDOWS\SysWOW64\vulkaninfo-1-999-0-0-0.exe
2023-03-16 17:14 - 2023-02-06 22:46 - 001642568 _____ C:\WINDOWS\SysWOW64\vulkaninfo.exe
2023-03-16 17:14 - 2023-02-06 22:46 - 001444448 _____ C:\WINDOWS\system32\vulkan-1-999-0-0-0.dll
2023-03-16 17:14 - 2023-02-06 22:46 - 001444448 _____ C:\WINDOWS\system32\vulkan-1.dll
2023-03-16 17:14 - 2023-02-06 22:46 - 001226744 _____ (Khronos Group) C:\WINDOWS\SysWOW64\OpenCL.dll
2023-03-16 17:14 - 2023-02-06 22:46 - 001168992 _____ C:\WINDOWS\SysWOW64\vulkan-1-999-0-0-0.dll
2023-03-16 17:14 - 2023-02-06 22:46 - 001168992 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll
2023-03-16 17:14 - 2023-02-06 22:42 - 000672264 _____ C:\WINDOWS\system32\nvofapi64.dll
2023-03-16 17:14 - 2023-02-06 22:42 - 000506872 _____ C:\WINDOWS\SysWOW64\nvofapi.dll
2023-03-16 17:14 - 2023-02-06 22:41 - 002163688 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvFBC64.dll
2023-03-16 17:14 - 2023-02-06 22:41 - 001619960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvFBC.dll
2023-03-16 17:14 - 2023-02-06 22:41 - 001532392 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NvIFR64.dll
2023-03-16 17:14 - 2023-02-06 22:41 - 001192960 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\NvIFR.dll
2023-03-16 17:14 - 2023-02-06 22:41 - 000743976 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvidia-smi.exe
2023-03-16 17:14 - 2023-02-06 22:41 - 000734184 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvEncodeAPI.dll
2023-03-16 17:14 - 2023-02-06 22:41 - 000051632 _____ (NVIDIA Corporation) C:\WINDOWS\system32\Drivers\nvhdap64.dll
2023-03-16 17:14 - 2023-02-06 22:40 - 012453352 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuvid.dll
2023-03-16 17:14 - 2023-02-06 22:40 - 005890584 _____ (NVIDIA Corporation) C:\WINDOWS\SysWOW64\nvcuda.dll
2023-03-16 17:14 - 2023-02-06 22:40 - 005866008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcudadebugger.dll
2023-03-16 17:14 - 2023-02-06 22:40 - 000457704 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvdebugdump.exe
2023-03-16 17:14 - 2023-02-06 22:39 - 005818856 _____ (NVIDIA Corporation) C:\WINDOWS\system32\nvcpl.dll
2023-03-16 17:14 - 2023-02-06 22:39 - 000853008 _____ (NVIDIA Corporation) C:\WINDOWS\system32\MCU.exe
2023-03-16 17:14 - 2023-02-06 22:11 - 000101010 _____ C:\WINDOWS\system32\nvinfo.pb
2023-03-16 17:12 - 2023-02-07 19:09 - 000521336 _____ (Intel) C:\WINDOWS\system32\libvpl.dll
2023-03-16 17:12 - 2023-02-07 19:09 - 000461008 _____ (Intel) C:\WINDOWS\SysWOW64\libvpl.dll
2023-03-16 17:12 - 2023-02-07 19:08 - 000946984 _____ (Intel Corporation) C:\WINDOWS\system32\libmfxhw64.dll
2023-03-16 17:12 - 2023-02-07 19:08 - 000707832 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\libmfxhw32.dll
2023-03-16 17:12 - 2023-02-07 19:07 - 000592704 _____ (Intel Corporation) C:\WINDOWS\system32\intel_gfx_api-x64.dll
2023-03-16 17:12 - 2023-02-07 19:07 - 000452968 _____ (Intel Corporation) C:\WINDOWS\SysWOW64\intel_gfx_api-x86.dll
2023-03-16 17:12 - 2023-02-07 19:07 - 000415456 _____ C:\WINDOWS\SysWOW64\IntelControlLib32.dll
2023-03-16 17:12 - 2023-02-07 19:00 - 000246752 _____ C:\WINDOWS\system32\ControlLib.dll
2023-03-16 17:12 - 2023-02-07 19:00 - 000199232 _____ C:\WINDOWS\SysWOW64\ControlLib32.dll
2023-03-06 21:13 - 2023-03-06 21:13 - 000000000 ____D C:\Users\marie\AppData\Local\EALaunchHelper
2023-03-05 15:03 - 2023-03-05 15:03 - 000000000 ____D C:\ProgramData\Origin
2023-03-05 12:59 - 2023-03-05 12:59 - 000001035 _____ C:\Users\Public\Desktop\Die Sims 4.lnk
2023-03-05 12:59 - 2023-03-05 12:59 - 000000000 ____D C:\ProgramData\Electronic Arts
2023-03-05 12:59 - 2023-03-05 12:33 - 000447752 _____ (On2.com) C:\WINDOWS\SysWOW64\vp6vfw.dll
2023-03-05 12:12 - 2023-03-31 00:13 - 000000000 ____D C:\Program Files\Electronic Arts
2023-03-05 12:12 - 2023-03-05 12:32 - 000000000 ____D C:\Users\marie\AppData\Local\Origin
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-04 18:46 - 2023-02-19 01:50 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1630954591-3032279983-110789670-1001
2023-04-04 18:46 - 2023-02-19 01:50 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1630954591-3032279983-110789670-1001
2023-04-04 18:46 - 2023-02-18 18:19 - 000000000 ____D C:\MSI
2023-04-04 18:46 - 2023-02-18 18:12 - 000000000 ___RD C:\Users\marie\Creative Cloud Files
2023-04-04 18:46 - 2023-02-18 17:13 - 000002402 _____ C:\Users\marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-04 18:46 - 2023-02-13 16:11 - 000000000 ____D C:\ProgramData\NVIDIA
2023-04-04 18:46 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-04 18:46 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-04 18:46 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-04 18:45 - 2023-02-19 01:50 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-04 18:45 - 2023-02-19 01:45 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-04-04 18:45 - 2023-02-18 17:13 - 000000000 ____D C:\Users\marie\AppData\Local\PlaceholderTileLogoFolder
2023-04-04 18:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-04 18:45 - 2021-11-09 21:10 - 000012288 ___SH C:\DumpStack.log.tmp
2023-04-04 18:42 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-04-04 18:40 - 2023-02-19 01:45 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-04 18:40 - 2023-02-18 18:35 - 000000000 ____D C:\Users\marie\AppData\Local\CrashDumps
2023-04-04 18:40 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-03 23:12 - 2021-11-09 21:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-03 23:02 - 2022-05-07 07:17 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-04-03 22:58 - 2023-03-03 16:38 - 000000000 ____D C:\Users\marie\AppData\Roaming\FileZilla
2023-04-03 22:52 - 2023-02-18 17:12 - 000000000 ____D C:\Users\marie\AppData\Local\Packages
2023-04-03 22:52 - 2021-11-09 21:12 - 000000000 ____D C:\ProgramData\Packages
2023-04-03 21:53 - 2023-02-18 18:45 - 000001456 _____ C:\Users\marie\AppData\Local\Adobe Für Web speichern 13.0 Prefs
2023-04-03 19:52 - 2023-02-18 17:12 - 000000000 ____D C:\Users\marie\AppData\Local\D3DSCache
2023-04-03 18:48 - 2023-02-19 14:59 - 001754660 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-03 18:48 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-02 22:50 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\OCR
2023-04-02 22:47 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Globalization
2023-04-02 22:20 - 2021-11-09 21:12 - 000002517 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-02 22:10 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-03-31 14:39 - 2023-02-18 17:18 - 000000000 ____D C:\ProgramData\Norton
2023-03-31 00:58 - 2023-02-18 19:00 - 000000000 ____D C:\Program Files\Common Files\AV
2023-03-31 00:55 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-03-31 00:51 - 2023-02-18 17:18 - 000000000 ____D C:\Program Files\Common Files\Symantec Shared
2023-03-31 00:30 - 2023-02-19 01:45 - 000470576 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-31 00:30 - 2021-11-09 12:41 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-31 00:29 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-31 00:25 - 2023-02-19 01:49 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-31 00:13 - 2023-02-13 16:08 - 000000000 ____D C:\ProgramData\Package Cache
2023-03-28 17:30 - 2023-02-18 18:17 - 000000000 ___HD C:\adobeTemp
2023-03-28 17:30 - 2023-02-18 18:00 - 000000000 ____D C:\Program Files\Common Files\Adobe
2023-03-24 19:28 - 2023-02-18 18:00 - 000000000 ____D C:\Program Files\Adobe
2023-03-21 15:15 - 2023-02-19 01:50 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-21 15:15 - 2023-02-19 01:50 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-20 19:33 - 2023-02-18 17:12 - 000000000 ____D C:\Users\marie\AppData\Local\ConnectedDevicesPlatform
2023-03-16 22:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-16 22:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-16 22:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-16 17:42 - 2021-11-09 12:50 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-16 17:41 - 2021-11-09 12:50 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-16 17:14 - 2023-02-13 16:09 - 000000000 ____D C:\Program Files\NVIDIA Corporation
2023-03-16 17:14 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-03-12 01:10 - 2023-02-19 01:46 - 000000000 ____D C:\Users\marie
2023-03-05 12:59 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-02-18 18:45 - 2023-04-03 21:53 - 000001456 _____ () C:\Users\marie\AppData\Local\Adobe Für Web speichern 13.0 Prefs
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 04-04-2023
durchgeführt von marie (04-04-2023 18:50:22)
Gestartet von D:\marie\Downloads
Microsoft Windows 11 Home Version 22H2 22621.1485 (X64) (2023-02-19 12:52:31)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1630954591-3032279983-110789670-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1630954591-3032279983-110789670-503 - Limited - Disabled)
Gast (S-1-5-21-1630954591-3032279983-110789670-501 - Limited - Disabled)
marie (S-1-5-21-1630954591-3032279983-110789670-1001 - Administrator - Enabled) => C:\Users\marie
WDAGUtilityAccount (S-1-5-21-1630954591-3032279983-110789670-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton 360 (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
AV: McAfee VirusScan (Enabled - Up to date) {FE987762-0FB6-6BB6-1BF1-73F8ED8566FA}
FW: McAfee Firewall (Enabled) {C6A3F647-45D9-6AEE-30AE-DACD13562181}
FW: Norton 360 (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Creative Cloud (HKLM-x32\...\Adobe Creative Cloud) (Version: 5.10.0.573 - Adobe Inc.)
Adobe Photoshop 2023 (HKLM-x32\...\PHSP_24_3) (Version: 24.3.0.376 - Adobe Inc.)
AIDA64 Extreme v6.85 (HKLM-x32\...\AIDA64 Extreme_is1) (Version: 6.85 - FinalWire Ltd.)
Audacity 3.0.0 (HKLM-x32\...\Audacity_is1) (Version: 3.0.0 - Audacity Team)
Blackmagic RAW Common Components (HKLM\...\{BF73F11D-8A70-438B-A357-38E1F1A62164}) (Version: 2.8 - Blackmagic Design)
Canon Easy-PhotoPrint Editor (HKLM-x32\...\Canon Easy-PhotoPrint Editor) (Version: 1.7.1 - Canon Inc.)
CPUID CPU-Z MSI 2.01 (HKLM\...\CPUID CPU-Z MSI_is1) (Version: 2.01 - CPUID, Inc.)
DaVinci Resolve (HKLM\...\{9E543CAB-765A-457E-B725-EF774363DB21}) (Version: 18.1.30008 - Blackmagic Design)
DaVinci Resolve Control Panels (HKLM\...\{7FA59352-9416-49BB-A98F-FDF3C95C8214}) (Version: 2.0.6.0 - Blackmagic Design)
Die Sims™ 4 (HKLM-x32\...\{48EBEBBF-B9F8-4520-A3CF-89A730721917}) (Version: 1.95.207.1030 - Electronic Arts Inc.)
Documentation Manager (HKLM\...\{5D4B95B9-6199-4643-B41B-DEBD7048A263}) (Version: 22.160.0.3 - Intel Corporation) Hidden
Dynamic Application Loader Host Interface Service (HKLM\...\{B8F67CAD-D16A-4AC8-B4F1-3AE8A9FF22F5}) (Version: 1.0.0.0 - Intel Corporation) Hidden
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 12.146.0.5403 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{c5f530ac-f23b-4a35-ad63-582378749d17}) (Version: 12.146.0.5403 - Electronic Arts)
Fairlight Audio Accelerator Utility (HKLM\...\FairlightAudioAccelerator_is1) (Version: 1.0.13 - Blackmagic Design)
FileZilla 3.63.2 (HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\FileZilla Client) (Version: 3.63.2 - Tim Kosse)
Intel(R) Chipset Device Software (HKLM\...\{22987D97-5A46-4BD9-B1A5-2FFE44201081}) (Version: 10.1.19199.8340 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e6ecf35a-b1bb-4e59-9d90-4c98fde2ffa8}) (Version: 10.1.19199.8340 - Intel(R) Corporation)
Intel(R) Management Engine Components (HKLM\...\{1B2B12B8-AE77-4104-97FE-904274D21B6C}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2230.3.19.0 - Intel Corporation)
Intel(R) Management Engine Driver (HKLM\...\{5F953BF8-C54E-4335-B7C9-873508D2CE1A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) ME WMI Provider (HKLM\...\{2D7D4B84-FDD2-42BC-9B5B-ADAB4E31AC5E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00000160-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.160.0.3 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{8fca270b-04dc-46cd-a7dc-bca0425f10c6}) (Version: 22.160.0.3 - Intel Corporation) Hidden
Malwarebytes version 4.5.25.256 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.25.256 - Malwarebytes)
McAfee® (HKLM-x32\...\MSC) (Version: 16.0 R51 - McAfee, LLC)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16227.20212 - Microsoft Corporation)
Microsoft 365 - en-us (HKLM\...\O365HomePremRetail - en-us) (Version: 16.0.16227.20212 - Microsoft Corporation)
Microsoft 365 - es-es (HKLM\...\O365HomePremRetail - es-es) (Version: 16.0.16227.20212 - Microsoft Corporation)
Microsoft 365 - fr-fr (HKLM\...\O365HomePremRetail - fr-fr) (Version: 16.0.16227.20212 - Microsoft Corporation)
Microsoft 365 - it-it (HKLM\...\O365HomePremRetail - it-it) (Version: 16.0.16227.20212 - Microsoft Corporation)
Microsoft 365 - nl-nl (HKLM\...\O365HomePremRetail - nl-nl) (Version: 16.0.16227.20212 - Microsoft Corporation)
Microsoft 365 - pl-pl (HKLM\...\O365HomePremRetail - pl-pl) (Version: 16.0.16227.20212 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\OneDriveSetup.exe) (Version: 23.061.0319.0003 - Microsoft Corporation)
Microsoft OneNote - en-us (HKLM\...\OneNoteFreeRetail - en-us) (Version: 16.0.16227.20212 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.40664 (HKLM-x32\...\{042d26ef-3dbe-4c25-95d3-4c1b11b235a7}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.40664 (HKLM\...\{010792BA-551A-3AC0-A7EF-0FAB4156C382}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.40664 (HKLM\...\{53CF6934-A98D-3D84-9146-FC4EDF3D5641}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
MSI Center SDK (HKLM-x32\...\{15289038-41BE-48F8-B8B9-0B1021D3089E}}_is1) (Version: 3.2023.0324.01 - MSI)
NVIDIA FrameView SDK 1.3.8107.31782123 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.3.8107.31782123 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.26.0.160 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.26.0.160 - NVIDIA Corporation)
NVIDIA Grafiktreiber 528.24 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 528.24 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.21.0713 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.21.0713 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16227.20204 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-040C-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0410-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0413-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0415-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0C0A-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Pentablet (HKLM\...\{5DAB8C1A-6D8E-467D-BE62-AC13087AA950}_is1) (Version: 3.4.1.230213 - XPPen Technology)
Realtek USB Audio (HKLM-x32\...\{0A46A65D-89AC-464C-8026-3CD44960BD04}) (Version: 6.3.9600.2330 - Realtek Semiconductor Corp.)
SpyderXPro (HKLM-x32\...\SpyderXPro) (Version: - )
UE4 Prerequisites (x64) (HKLM\...\{D7B591D8-1091-4A00-A0B3-5301C45E5D51}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UE4 Prerequisites (x64) (HKLM-x32\...\{0d995f46-317b-4b5f-bf3e-9f98bae9d339}) (Version: 1.0.14.0 - Epic Games, Inc.) Hidden
UXP WebView Support (HKLM-x32\...\UXPW_1_1_0) (Version: 1.1.0 - Adobe Inc.)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.808 - McAfee, LLC)
WinRAR 6.20 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.20.0 - win.rar GmbH)
Packages:
=========
Adobe Notification Client -> C:\Program Files\WindowsApps\AdobeNotificationClient_3.0.1.1_x86__enpm4xejd91yc [2023-02-18] (Adobe Systems Incorporated)
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2023-02-18] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corp.)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2023-02-18] (Microsoft Corporation)
MSI Center -> C:\Program Files\WindowsApps\9426MICRO-STARINTERNATION.MSICenter_2.0.13.0_x64__kzh8wxbdkxb8p [2023-04-02] (MICRO-STAR INTERNATIONAL CO., LTD) [Startup Task]
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-11] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-11] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.41.288.0_x64__dt26b99r8h8gj [2023-03-31] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-22] (Microsoft Studios) [MS Ad]
WinRAR -> D:\Program Files [2023-04-02] (0)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1630954591-3032279983-110789670-1001_Classes\CLSID\{0E270DAA-1BE6-48F2-AC49-60369382E8B1} -> [Creative Cloud Files] => C:\Users\marie\Creative Cloud Files [2023-02-18 18:12]
CustomCLSID: HKU\S-1-5-21-1630954591-3032279983-110789670-1001_Classes\CLSID\{2F81B25E-7507-4844-BFF2-77D2CC24CED4}\localserver32 -> C:\Program Files\Adobe\Adobe Creative Cloud\ACC\Creative Cloud.exe (Adobe Inc. -> Adobe Inc.)
CustomCLSID: HKU\S-1-5-21-1630954591-3032279983-110789670-1001_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
CustomCLSID: HKU\S-1-5-21-1630954591-3032279983-110789670-1001_Classes\CLSID\{e8c77137-e224-5791-b6e9-ff0305797a13}\InprocServer32 -> C:\Program Files (x86)\Adobe\Adobe Creative Cloud\Utils\npAdobeAAMDetect64.dll (Adobe Inc. -> Adobe Systems)
ShellIconOverlayIdentifiers: [ AccExtIco1] -> {AB9CF9F8-8A96-4F9D-BF21-CE85714C3A47} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-03-21] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco2] -> {853B7E05-C47D-4985-909A-D0DC5C6D7303} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-03-21] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ AccExtIco3] -> {42D38F2E-98E9-4382-B546-E24E4D6D04BB} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-03-21] (Adobe Inc. -> )
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => -> Keine Datei
ContextMenuHandlers1: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-03-21] (Adobe Inc. -> )
ContextMenuHandlers1: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2023-03-01] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => -> Keine Datei
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-02] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_06a2fda46af99071\nvshext.dll [2023-02-06] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [AccExt] -> {2A118EB5-5797-4F5E-8B3D-F4ECBA3C98E4} => C:\Program Files (x86)\Common Files\Adobe\CoreSyncExtension\CoreSync_x64.dll [2023-03-21] (Adobe Inc. -> )
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => D:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-02] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [McCtxMenuFrmWrk] -> {CCA9EFD3-29ED-430A-BA6D-E6BBFF0A60C2} => C:\Program Files\McAfee\MSC\McCtxMenuFrmWrk.dll [2023-03-01] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => -> Keine Datei
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32: [vidc.VP60] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2023-03-05] (Electronic Arts -> On2.com)
HKLM\...\Drivers32: [vidc.VP61] => C:\WINDOWS\SysWOW64\vp6vfw.dll [447752 2023-03-05] (Electronic Arts -> On2.com)
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2019-11-18 16:54 - 2020-04-03 18:15 - 000435712 _____ () [Datei ist nicht signiert] D:\Program Files\SpyderXPro\Utility\SpyderUtility Libs\CGamma.dll
2019-11-18 16:54 - 2020-04-03 18:15 - 000196096 _____ () [Datei ist nicht signiert] D:\Program Files\SpyderXPro\Utility\SpyderUtility Libs\CSensor.dll
2019-11-18 16:54 - 2020-01-23 18:08 - 000054272 _____ (Datacolor) [Datei ist nicht signiert] D:\Program Files\SpyderXPro\Utility\dccmtr.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 001224704 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Pentablet\LIBEAY32.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\Program Files\Pentablet\SSLEAY32.dll
2023-02-18 18:33 - 2023-02-03 18:01 - 000036352 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qdds.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000026112 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qgif.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000033280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qicns.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000027648 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qico.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000243712 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qjpeg.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qsvg.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000020992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qtga.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000333824 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qtiff.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000019968 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qwbmp.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\imageformats\qwebp.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 001064960 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\platforms\qwindows.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 004814336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\Qt5Core.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 004965376 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\Qt5Gui.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000930304 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\Qt5Network.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000264704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\Qt5Svg.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 004464640 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\Qt5Widgets.dll
2023-02-18 18:33 - 2023-02-06 16:31 - 000149504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Program Files\Pentablet\Qt5Xml.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ModuleCoreService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcapexe => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mcpltsvc => ""=""
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeaack.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeavfk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefire => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfefirek.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfehidk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfemms => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfeplk.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfevtp => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ModuleCoreService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files\McAfee\MSC\McSnIePl64.dll [2023-03-01] (McAfee, LLC -> McAfee, LLC)
Filter-x32: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - C:\Program Files (x86)\McAfee\MSC\McSnIePl.dll [2023-03-01] (McAfee, LLC -> McAfee, LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\hola.org -> hxxp://hola.org
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 14:08 - 2023-03-31 01:03 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\themea\img20.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\StartupApproved\Run: => "EADM"
HKU\S-1-5-21-1630954591-3032279983-110789670-1001\...\StartupApproved\Run: => "Norton Download Manager{DSP-N360-22230121-SHPD-FSD5330004}"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{1E793E9C-09D0-48C1-8F38-CDDC6A75BCB7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{73CCA415-D7F3-4C85-AE48-1E8DEECD03A5}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8BC0A5FE-CE75-42C1-B3A9-290779643966}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{AE8792FD-D4D1-4D4C-AD47-BE96736598CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{EC8F76ED-7313-42B9-83D8-1AC19CB6F3B7}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{A3B24982-3084-4A3F-B94B-E62DA91978CD}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{E003F80C-6A2B-4BC0-B7C2-AC3D9027C1E9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{3F1596E5-FCEA-47CB-B87B-F622EF3912F5}] => (Allow) D:\Program Files\Blackmagic Design\Resolve.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{B09AD38F-0998-4DEE-9FE9-C3EC93F3B529}] => (Allow) D:\Program Files\Blackmagic Design\bmdpaneld.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{330AB1B6-9794-4805-88E0-C4184C93F496}] => (Allow) D:\Program Files\Blackmagic Design\DaVinciPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{744B9D79-2DBE-413C-A4F6-82CD4631116C}] => (Allow) D:\Program Files\Blackmagic Design\JLCooperPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{FDABCD29-578D-48FB-84BA-B3A916E7F0F7}] => (Allow) D:\Program Files\Blackmagic Design\EuphonixPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{05981252-454D-4AD5-B442-6A132175C5F0}] => (Allow) D:\Program Files\Blackmagic Design\TangentPanelDaemon.exe (Blackmagic Design Pty Ltd -> )
FirewallRules: [{19EB509A-6A73-47E9-B7E2-667B8402F416}] => (Allow) D:\Program Files\Blackmagic Design\ElementsPanelDaemon.exe => Keine Datei
FirewallRules: [{A44DF97E-78DF-44D2-837E-626E228BE1FF}] => (Allow) D:\Program Files\Blackmagic Design\fuscript.exe (Blackmagic Design Pty Ltd -> Blackmagic Design Pty. Ltd.)
FirewallRules: [{FBEF2F8D-25AB-46A5-8A7C-C1430319D64B}] => (Allow) D:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{7718F3CD-860C-4C07-9B16-F0E332AC3423}] => (Allow) D:\Program Files\EA Games\The Sims 4\Game\Bin_LE\TS4.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{A27E7958-461F-4956-B094-A5F6AABB45E7}] => (Allow) D:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{C3EE3458-70BB-42B6-BC59-2174F9619791}] => (Allow) D:\Program Files\EA Games\The Sims 4\Game\Bin\TS4_x64.exe (Electronic Arts, Inc. -> Electronic Arts Inc.)
FirewallRules: [{46C19BEF-74CB-4C50-8583-50A0A7903417}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{86AA8C72-E41C-4E19-8054-12C1CCB3FF3E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBC895EC-A657-4CA9-A08B-258FD435B19A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{E667374F-9AC1-41D9-8590-BC978094DE30}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{13C88509-3C3D-4D1F-8E44-C1B171FABD82}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{F0FD2F4A-8285-4481-AF21-29B8814F5E53}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0231EB63-4F2C-45A0-BC83-D4381D80637C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{98CADC3E-AD39-4A5F-B042-B421E9143874}] => (Allow) C:\Program Files (x86)\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{EA9B5570-CE28-4D8F-8780-EB682E34DD83}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe (McAfee, LLC -> McAfee, LLC)
FirewallRules: [{D7ECAEF7-AA16-4695-9795-FDC7B53BF115}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7A6BC91F-C26B-4F36-976C-C7230AEF8410}] => (Allow) LPort=32683
FirewallRules: [{9EDA7E86-222F-4667-A504-FF911F446CB5}] => (Allow) LPort=26822
==================== Wiederherstellungspunkte =========================
31-03-2023 00:11:14 EA app
03-04-2023 18:46:32 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/04/2023 06:42:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/04/2023 06:42:09 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/04/2023 06:42:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/04/2023 06:42:09 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/04/2023 06:42:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/04/2023 06:42:09 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/04/2023 06:42:09 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/04/2023 06:42:09 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (04/04/2023 06:47:38 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G1AUT3)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2023 06:42:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G1AUT3)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2023 06:42:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G1AUT3)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2023 06:42:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G1AUT3)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2023 06:42:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G1AUT3)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2023 06:42:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G1AUT3)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2023 06:42:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G1AUT3)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/04/2023 06:42:07 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G1AUT3)
Description: Der Server "{021E4F06-9DCC-49AD-88CF-ECC2DA314C8A}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-04-04 18:40:08
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A05349AB-36E9-40C0-96CC-7F0FDEA9AE6B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2023-04-04 18:48:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Microsoft signing level requirements.
Date: 2023-04-04 18:47:59
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\MfeAV\AMSIExt.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. H.20 12/29/2022
Hauptplatine: Micro-Star International Co., Ltd. MPG Z790 EDGE WIFI (MS-7D91)
Prozessor: 13th Gen Intel(R) Core(TM) i7-13700K
Prozentuale Nutzung des RAM: 15%
Installierter physikalischer RAM: 65309.9 MB
Verfügbarer physikalischer RAM: 55248.05 MB
Summe virtueller Speicher: 77085.9 MB
Verfügbarer virtueller Speicher: 64972.97 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:475.42 GB) (Free:370.54 GB) (Model: KINGSTON SKC3000S512G) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)]
Drive d: (D1-P1) (Fixed) (Total:1907.73 GB) (Free:1867.46 GB) (Model: KINGSTON SKC3000D2048G) NTFS
Drive e: (Seagate schwarz Fotos u Videos) (Fixed) (Total:4657.4 GB) (Free:769.95 GB) (Model: Seagate Portable SCSI Disk Device) NTFS
\\?\Volume{3ff322c2-e4a9-41af-8484-644a8a8285c9}\ (Windows RE tools) (Fixed) (Total:0.59 GB) (Free:0.57 GB) NTFS
\\?\Volume{f76c72b5-895a-4019-90c8-73b266cc2168}\ () (Fixed) (Total:0.71 GB) (Free:0.08 GB) NTFS
\\?\Volume{c8d3fd38-b8c4-4aa1-98a2-481ccd9d7fe6}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: B893494C)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 1907.7 GB) (Disk ID: FE74E86A)
Partition 1: (Not Active) - (Size=1907.7 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Size: 4657.5 GB) (Disk ID: 6A087046)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen Dank im Voraus für die Hilfe LG Aggi |
|
04.04.2023, 21:44
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren:
Gib Bescheid wenn das erledigt ist, danach gehts weiter.
__________________ |
|
04.04.2023, 21:50
| #3 |
| | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Hallo,
__________________ich habe alle drei Programme deinstalliert. |
|
04.04.2023, 21:55
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
04.04.2023, 22:13
| #5 |
| | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Hallo, adwCleaner habe ich gedownloadet und den Scan durchgeführt. Es wurde etwas gefunden, das ich in die Quarantäne verschoben habe. Ein automatischer Neustart erfolgte nicht. Log: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-04-2023
# Duration: 00:00:00
# OS: Windows 11 (Build 22621.1485)
# Cleaned: 3
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Users\marie\AppData\Roaming\Hola
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\hola.org
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|hola
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1659 octets] - [04/04/2023 23:09:29]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
04.04.2023, 22:14
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Was sollst du tun wenn adwCleaner fündig wurde?
__________________ --> Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig |
|
04.04.2023, 22:18
| #7 |
| | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Ein zweites Mal scannen. Habe ich, "Ihr Scan ist abgeschlossen" "Es wurden auf Ihrem System keine Elemente erkannt" |
|
04.04.2023, 22:25
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.04.2023, 22:45
| #9 |
| | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Einmal Malwarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 04.04.23
Scan-Zeit: 23:35
Protokolldatei: 9dd33e4e-d330-11ed-bdc1-047c166f3d5b.json
-Softwaredaten-
Version: 4.5.25.256
Komponentenversion: 1.0.1957
Version des Aktualisierungspakets: 1.0.67569
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1485)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-4G1AUT3\marie
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 271254
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 0 Min., 23 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Und einmal RogueKiller Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.8.2.0
x64 : Yes
Program Date : Mar 21 2023
Location : D:\marie\Downloads\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : marie
User is Admin : Yes
Date : 2023/04/04 21:40:59
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 85
Found items : 0
Total scanned : 70856
Signatures Version : 20230328_134833
Truesight Driver : Yes
Updates Count : 2
************************* Warnings *************************
************************* Updates *************************
WinRAR 6.20 (64-Bit) (64-bit), version 6.20.0
[+] Available Version : 6.21
[+] Wow6432 : No
[+] Portable : No
[+] update_location : D:\Program Files\
FileZilla 3.63.2 (64-bit), version 3.63.2
[+] Available Version : 3.63.2.1
[+] Size : 42,8 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\FileZilla FTP Client
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
|
|
04.04.2023, 22:51
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Da war nix. Verwende künftig Mozilla Firefox mit der Erweiterung uBlock Origin. Dann wären wir durch!  Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende  unterstützen.  Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
04.04.2023, 22:57
| #11 |
| | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Super! Vielen lieben Dank! Kurz eine andere Frage: Kann man auch spenden, ohne seine komplette Adresse bei Paypal anzugeben? ^^'' zB per Freunde und Familie senden? |
|
04.04.2023, 23:10
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Du kannst auch ganz normal überweisen siehe https://www.trojaner-board.de/payments.php Danke für deine Kohle 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
06.04.2023, 21:56
| #13 |
| /// TB-Ausbilder | Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 11: Edge öffnet neue Seite peedeef.com und läuft manchmal unruhig |
| adobe, defender, festplatte, home, hängt, internet, internet explorer, neustart, performance, photoshop, popups, problem, prozesse, realtek, registry, rundll, scan, seiten, services.exe, svchost.exe, symantec, taskleiste, temp, webadvisor, windows, öffnet |
Linear-Darstellung
