![]() |
|
Log-Analyse und Auswertung: Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Vielen Dank für die Logdateien, gut gemacht. ![]() Als Nächstes benötige ich neue Logdateien von FRST. Schritt 1
|
![]() | #2 |
![]() | ![]() Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Danke
__________________![]() Logfile FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-04-2023 durchgeführt von Passi (Administrator) auf BERTA (Acer Aspire V3-571G) (10-04-2023 09:02:32) Gestartet von C:\Users\Passi\Desktop Geladene Profile: Passi Plattform: Microsoft Windows 10 Home Version 22H2 19045.2788 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Opera Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avpui.exe (C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe (C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe (C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe (C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe (C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe (C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2> (C:\Users\Passi\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Passi\AppData\Local\Programs\Opera\97.0.4719.63\opera_crashreporter.exe (explorer.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe (explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe (Opera Norway AS -> Opera Software) C:\Users\Passi\AppData\Local\Programs\Opera\opera.exe <15> (services.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm_service.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe (services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (services.exe ->) (Broadcom Corp.) [Datei ist nicht signiert] C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe (services.exe ->) (Dritek System Inc. -> Dritek System INC.) C:\Windows\RfBtnSvc64.exe (services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe (services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe (services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor) HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech -> Logitech Inc.) HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.) HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.) HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert] HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm.exe [522648 2023-01-17] (AO Kaspersky Lab -> AO Kaspersky Lab) HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei) HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\MountPoints2: {739f5efd-6a2f-11ec-bee7-dc0ea1a610ce} - "E:\HiSuiteDownLoader.exe" HKLM\...\Windows x64\Print Processors\Canon MX410 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAL.DLL [29696 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX410 series: C:\WINDOWS\system32\CNCALAL.DLL [302080 2010-10-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor MX410 series: C:\WINDOWS\system32\CNMLMAL.DLL [374784 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei) Task: {4177E70F-4405-49B0-8F43-FD0DE330D131} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.) Task: {4AE4C682-EFC7-4C00-B515-586246DDF506} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {4B3E755D-32F3-4E95-ABE5-30E9D7FC8229} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {4D07823D-42F6-4121-A5EE-48FEFF25EBE3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {664C9853-D93E-43A0-B2F9-D19F315B9477} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei) Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {80ADD441-B55A-4616-949A-5037B8F1AD68} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE} Task: {890556DE-3ED9-4384-863F-D6BA3A7229BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {8CC80C97-A485-4427-8E07-AC3962FB0CE4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {9ACD41B5-4FA0-4785-A84B-21EAAB556350} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe (Keine Datei) Task: {9C418C5D-AB02-4F52-89BF-A3B7A21D6E78} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei) Task: {A3202921-55BA-48CF-A651-7F8A9A8D6F5F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {A987DD6B-8D39-4DA4-A621-A096A98DBB6D} - System32\Tasks\Opera scheduled Autoupdate 1680977239 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-05] (Opera Norway AS -> Opera Software) Task: {AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {D912084C-EB78-4EAE-872C-031C8E28DBCB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA} Task: {FC412427-B3EF-4DED-83AA-2899CC321B7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {FC6E7EDB-E86D-47C2-A4E3-D220CD56C554} - \WPD\SqmUpload_S-1-5-21-1001895954-1519475204-2596973339-1002 -> Keine Datei <==== ACHTUNG (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.) Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.) Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{27491ff3-c6c9-4105-a3f1-160d156d5d1d}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3e66dc7e-1ddf-4498-ac18-b67aaec37c10}: [DhcpNameServer] 192.168.178.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-09] Edge Extension: (Kaspersky Protection) - C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-01-04] Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] FireFox: ======== FF DefaultProfile: dcbqyzqw.default FF ProfilePath: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default [2015-07-22] FF Extension: (Adblock Plus) - C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20] [] FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation) FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm Opera: ======= OPR Profile: C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable [2023-04-10] OPR DefaultSearchURL: Opera Stable -> hxxps://duckduckgo.com/?q={searchTerms}&t={opera:vpnClient} OPR DefaultSearchKeyword: Opera Stable -> d OPR Extension: (Rich Hints Agent) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-08] OPR Extension: (Opera Wallet) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-08] OPR Extension: (Amazon Assistant Promotion) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-08] OPR Extension: (Opera AI Prompts) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-08] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.) R2 AVP21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe [32008 2023-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab) R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert] S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert] S3 klvssbridge64_21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\vssbridge64.exe [477080 2023-01-12] (AO Kaspersky Lab -> AO Kaspersky Lab) R2 kpm_service_10.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm_service.exe [520600 2023-01-17] (AO Kaspersky Lab -> AO Kaspersky Lab) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9098608 2023-04-09] (Malwarebytes Inc. -> Malwarebytes) R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-12] (Dritek System Inc. -> Dritek System INC.) S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation) S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\elevation_service.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250144 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R1 klbackupdisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klbackupdisk.sys [122768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klbackupflt.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klbackupflt.sys [233320 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 kldisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kldisk.sys [135032 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [63424 2023-01-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab) R1 KLFLT.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klflt.sys [553096 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klids.Kaspersky4Win-21-9; C:\ProgramData\Kaspersky Lab\AVP21.9\Bases\klids.sys [235720 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 KLIF.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klif.sys [1140880 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [108432 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klkbdflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klkbdflt.sys [125336 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klmouflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klmouflt.sys [124280 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klpd.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klpd.sys [90472 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klpnpflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klpnpflt.sys [107928 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R0 klupd_Kaspersky4Win-21-9_arkmon; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_arkmon.sys [353896 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klupd_Kaspersky4Win-21-9_klark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klark.sys [359976 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R0 klupd_Kaspersky4Win-21-9_klbg; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klbg.sys [190048 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 klupd_Kaspersky4Win-21-9_mark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_mark.sys [259488 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klwfp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwfp.sys [187768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 klwtp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwtp.sys [423272 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R1 kneps.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kneps.sys [351640 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab) R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.) R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech) R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.) R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.) R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198584 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-04-09] (Malwarebytes Inc. -> Malwarebytes) S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.) R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-12] (Dritek System Inc. -> Dritek System Inc.) S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49608 2023-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [495896 2023-04-08] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-04-08] (Microsoft Windows -> Microsoft Corporation) S3 xhunter1; C:\WINDOWS\xhunter1.sys [36808 2016-11-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-04-09 22:02 - 2023-04-09 22:02 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2023-04-09 21:54 - 2023-04-09 21:58 - 000000000 ____D C:\AdwCleaner 2023-04-09 21:51 - 2023-04-09 21:51 - 008791352 _____ (Malwarebytes) C:\Users\Passi\Desktop\adwcleaner.exe 2023-04-09 21:48 - 2023-04-09 21:48 - 000021240 _____ C:\Users\Passi\Desktop\MBAM.txt 2023-04-09 20:48 - 2023-04-09 20:48 - 000000000 ____D C:\Users\Passi\AppData\Local\mbam 2023-04-09 20:46 - 2023-04-09 20:46 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2023-04-09 20:46 - 2023-04-09 20:46 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\ProgramData\Malwarebytes 2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\Program Files\Malwarebytes 2023-04-09 20:40 - 2023-04-09 20:40 - 002649088 _____ (Malwarebytes) C:\Users\Passi\Desktop\MBSetup.exe 2023-04-09 17:32 - 2023-04-09 17:36 - 000059340 _____ C:\Users\Passi\Desktop\Addition.txt 2023-04-09 17:22 - 2023-04-10 09:08 - 000027957 _____ C:\Users\Passi\Desktop\FRST.txt 2023-04-09 17:21 - 2023-04-10 09:07 - 000000000 ____D C:\FRST 2023-04-09 17:18 - 2023-04-09 17:18 - 002379776 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe 2023-04-09 13:00 - 2023-04-09 13:00 - 000000000 ____D C:\Users\Passi\Desktop\Autoruns 2023-04-09 12:17 - 2023-04-09 12:17 - 003862520 _____ C:\Users\Passi\Downloads\Autoruns.zip 2023-04-09 05:58 - 2023-04-09 05:58 - 000000000 ___HD C:\$WinREAgent 2023-04-08 20:07 - 2023-04-08 20:07 - 000004168 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1680977239 2023-04-08 20:07 - 2023-04-08 20:07 - 000001448 _____ C:\Users\Passi\Desktop\Opera-Browser.lnk 2023-04-08 20:07 - 2023-04-08 20:07 - 000001438 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2023-04-08 20:07 - 2023-04-08 20:07 - 000000000 ____D C:\Users\Passi\AppData\Local\Opera Software 2023-04-08 20:06 - 2023-04-08 20:06 - 002847824 _____ (Opera Software) C:\Users\Passi\Downloads\OperaSetup.exe 2023-04-08 20:06 - 2023-04-08 20:06 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Opera Software 2023-04-08 15:43 - 2023-04-08 15:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-9 2023-04-08 14:57 - 2023-04-08 14:57 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk 2023-04-08 14:57 - 2023-04-08 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2023-04-10 09:00 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2023-04-10 09:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2023-04-10 06:23 - 2021-12-31 14:17 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{53597038-5255-42EB-9D24-92A9134C8293} 2023-04-09 22:02 - 2014-11-26 19:20 - 000000000 __SHD C:\Users\Passi\IntelGraphicsProfiles 2023-04-09 22:01 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2023-04-09 22:01 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp 2023-04-09 22:01 - 2016-10-25 14:04 - 000000000 ____D C:\ProgramData\NVIDIA 2023-04-09 21:59 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2023-04-09 21:58 - 2012-09-03 13:21 - 000000000 ____D C:\Program Files (x86)\Acer 2023-04-09 21:50 - 2021-12-31 13:56 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2023-04-09 21:50 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat 2023-04-09 21:50 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat 2023-04-09 21:50 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF 2023-04-09 20:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2023-04-09 16:44 - 2015-12-04 16:02 - 000000000 ____D C:\Program Files\Common Files\AV 2023-04-09 10:18 - 2022-03-04 22:17 - 000007600 _____ C:\Users\Passi\AppData\Local\resmon.resmoncfg 2023-04-09 08:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2023-04-09 08:11 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM 2023-04-09 08:08 - 2020-09-27 07:50 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2023-04-09 08:08 - 2018-07-02 20:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer 2023-04-09 08:07 - 2022-12-05 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-8 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2023-04-09 07:17 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2023-04-09 06:59 - 2018-01-21 20:53 - 000000000 ____D C:\Users\Passi\AppData\Local\Packages 2023-04-09 06:50 - 2020-09-27 09:53 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2023-04-08 21:12 - 2022-11-09 18:31 - 000000000 ____D C:\Program Files (x86)\dotnet 2023-04-08 21:12 - 2015-07-18 10:41 - 000000000 ____D C:\ProgramData\Package Cache 2023-04-08 20:14 - 2015-01-05 18:38 - 000000000 ____D C:\Program Files (x86)\Google 2023-04-08 20:13 - 2015-01-05 18:38 - 000000000 ____D C:\Users\Passi\AppData\Local\Google 2023-04-08 20:04 - 2014-12-30 20:52 - 000000000 ____D C:\Program Files\VideoLAN 2023-04-08 18:05 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps 2023-04-08 15:47 - 2018-07-02 20:37 - 000000000 ____D C:\ProgramData\Kaspersky Lab 2023-04-08 15:47 - 2018-07-02 20:37 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab 2023-04-08 15:45 - 2022-11-09 20:45 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk 2023-04-08 15:45 - 2022-11-09 20:45 - 000002265 _____ C:\Users\Public\Desktop\Kaspersky.lnk 2023-04-08 14:57 - 2015-07-18 10:52 - 000000000 ____D C:\Program Files\iTunes 2023-04-08 09:11 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd 2023-04-08 09:07 - 2022-01-15 11:48 - 000002434 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2023-04-08 09:07 - 2021-12-31 14:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1001895954-1519475204-2596973339-1002 2023-04-08 09:07 - 2021-12-31 14:17 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1001895954-1519475204-2596973339-1002 2023-04-08 07:56 - 2020-09-27 09:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2023-04-08 07:56 - 2020-09-27 09:52 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2023-04-01 16:53 - 2016-10-25 14:04 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI 2023-04-01 16:10 - 2014-11-22 19:56 - 000000000 ____D C:\WINDOWS\system32\MRT 2023-04-01 15:41 - 2014-11-22 19:56 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======== 2022-03-04 22:17 - 2023-04-09 10:18 - 000007600 _____ () C:\Users\Passi\AppData\Local\resmon.resmoncfg ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-04-2023 durchgeführt von Passi (10-04-2023 09:10:54) Gestartet von C:\Users\Passi\Desktop Microsoft Windows 10 Home Version 22H2 19045.2788 (X64) (2021-12-31 12:18:33) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1001895954-1519475204-2596973339-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-1001895954-1519475204-2596973339-503 - Limited - Disabled) Gast (S-1-5-21-1001895954-1519475204-2596973339-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-1001895954-1519475204-2596973339-1004 - Limited - Enabled) Passi (S-1-5-21-1001895954-1519475204-2596973339-1002 - Administrator - Enabled) => C:\Users\Passi UpdatusUser (S-1-5-21-1001895954-1519475204-2596973339-1001 - Limited - Enabled) => C:\Users\UpdatusUser WDAGUtilityAccount (S-1-5-21-1001895954-1519475204-2596973339-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23} AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8} AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65} AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.) Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.) Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.) Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.) Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.) Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation) Brother MFL-Pro Suite DCP-J132W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.) Canon MX410 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX410_series) (Version: - ) ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.) Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation) Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation) Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation) Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation) Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.) Kaspersky (HKLM-x32\...\{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky) Hidden Kaspersky (HKLM-x32\...\InstallWIX_{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky) Kaspersky Password Manager (HKLM-x32\...\{98FA95F2-1EFE-447F-AEBD-9AC235A57624}) (Version: 10.3.0.340 - Kaspersky) Hidden Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{98FA95F2-1EFE-447F-AEBD-9AC235A57624}) (Version: 10.3.0.340 - Kaspersky) Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.) Malwarebytes version 4.5.26.259 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.26.259 - Malwarebytes) Microsoft .NET Host - 5.0.17 (x86) (HKLM-x32\...\{54DE7EA9-E391-4BD2-A373-3A72A18EBDB5}) (Version: 40.68.31213 - Microsoft Corporation) Hidden Microsoft .NET Host - 6.0.15 (x86) (HKLM-x32\...\{6F7A8FC9-3693-4664-A03C-F57A957F47B6}) (Version: 48.63.56695 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 5.0.17 (x86) (HKLM-x32\...\{AF01038B-6523-4EA7-9D9E-4F1E2927D88B}) (Version: 40.68.31213 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.15 (x86) (HKLM-x32\...\{0AEF8781-2E99-43D6-B563-2E50919E2C55}) (Version: 48.63.56695 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 5.0.17 (x86) (HKLM-x32\...\{59650A2A-3839-46EC-9D9C-6B3B1C743C55}) (Version: 40.68.31213 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.15 (x86) (HKLM-x32\...\{49F8F20C-72C0-4027-B1C2-097AAC6F2815}) (Version: 48.63.56695 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.34 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\OneDriveSetup.exe) (Version: 23.061.0319.0003 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation) Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden Microsoft Visual Studio 2005 Tools for Office Runtime (HKLM-x32\...\{388E4B09-3E71-4649-8921-F44A3A2954A7}) (Version: 8.0.60940.0 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{098c6ff7-1af1-4c4a-b86f-c60608c98e31}) (Version: 5.0.17.31219 - Microsoft Corporation) Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{0D02D706-44F2-4957-A448-E7259A0B56B9}) (Version: 40.68.31219 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.15 (x86) (HKLM-x32\...\{12F9392A-C328-484C-98DA-9621CEC93FFF}) (Version: 48.63.56729 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.15 (x86) (HKLM-x32\...\{4f079a14-1265-415f-8809-7a4c48a8329a}) (Version: 6.0.15.32217 - Microsoft Corporation) MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech) NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation) NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation) Hidden NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation) NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation) Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer) OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation) Opera Stable 97.0.4719.63 (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Opera 97.0.4719.63) (Version: 97.0.4719.63 - Opera Software) Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros) Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.) Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation) StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH) tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH) tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH) tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH) tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.00.2400 - Buhl Data Service GmbH) tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.03.3240 - Buhl Data Service GmbH) TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer) TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom) Toyota Touch & Go Toolbox (HKLM-x32\...\Toyota Touch & Go Toolbox) (Version: 3.7.5.30 - NNG Llc.) Turtle Beach (HKLM-x32\...\{8B437F67-F07E-4358-B9F4-D9EED1C117FF}) (Version: 8.9.3.0 - Turtle Beach) Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation) UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation) Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.) Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation) Packages: ========= Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad] PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.20.1.0_x64__jhretta7p24aw [2023-02-23] (Kdan Mobile Software Ltd.) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-04-08] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-08] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation) CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers1: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers2: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation) ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation) ContextMenuHandlers6: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\Users\Passi\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> DefaultScope {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms} SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms} SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {8703C322-0D1E-44C4-8A3C-517917707891} URL = BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho_64.dll => Keine Datei BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert] BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho.dll => Keine Datei ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2013-08-22 15:25 - 2015-07-18 11:51 - 000001086 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 systweak.com 127.0.0.1 updateservice1.systweak.com 127.0.0.1 www.systweak.com 127.0.0.1 systemspeedup.systweak.com 127.0.0.1 systweak.com/STCheckGenuineness 2018-08-09 15:47 - 2018-08-09 15:48 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\dotnet\ HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img13.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin) HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) MSCONFIG\Services: TeamViewer => 2 HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk" HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk" HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk" HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk" HKLM\...\StartupApproved\Run: => "ETDCtrl" HKLM\...\StartupApproved\Run: => "BtPreLoad" HKLM\...\StartupApproved\Run: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "mcui_exe" HKLM\...\StartupApproved\Run32: => "iTunesHelper" HKLM\...\StartupApproved\Run32: => "BrHelp" HKLM\...\StartupApproved\Run32: => "ControlCenter4" HKLM\...\StartupApproved\Run32: => "BrStsMon00" HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify Web Helper" HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify" HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "kpm.exe" HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{4ED589ED-DB14-420D-AD99-4131579D1925}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{2D579756-286F-4D4A-8204-1F1579310EB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7A830AA4-8DB7-4C52-A534-22F616F38FE9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{16CBA963-B87B-4480-83F0-6E223A0367AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{4E4C7BE2-4904-475C-99CF-F14C393F529F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{10C188B4-6CC3-4B53-BD8B-56C44C471B6A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{E5184D2A-A1FB-4834-BF88-106AFD926E91}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F7F57BEF-688D-4C6F-839D-B9A49B4D9C46}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F48FB3A9-9700-4037-9703-5468E9D1329F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{DE59F4BE-FDBB-4275-B1FA-1ACC53C29B39}] => (Allow) D:\fsetup.exe => Keine Datei FirewallRules: [{C4614811-AED0-4F82-9EFB-C9DD4B72D90E}] => (Allow) D:\fsetup.exe => Keine Datei FirewallRules: [{BF1898D7-9882-4841-B1C5-7704D8C25C34}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Keine Datei FirewallRules: [{8FD366E5-541C-4410-BEEA-36A58F2D38AC}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Keine Datei FirewallRules: [{FEB49F99-CA95-4115-8631-2E85B0121214}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe => Keine Datei FirewallRules: [{41167A15-0389-4205-8413-D044CCD8A434}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe => Keine Datei FirewallRules: [{3E56FC6D-146C-4016-8326-47A8C925AAEB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe => Keine Datei FirewallRules: [{18C2461A-FBD4-4F2D-A2DE-6222D8788F46}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe => Keine Datei FirewallRules: [{429CB175-E702-4F61-84C8-0314F5B1E87A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe => Keine Datei FirewallRules: [{4FBC6855-6651-4B9D-AB1B-192F192BF73A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe => Keine Datei FirewallRules: [{1C4E61FE-0C95-4C3E-8A56-A00DD2AD7086}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe => Keine Datei FirewallRules: [{E449EC09-E5D1-4A3D-955F-6F64E091D3C5}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe => Keine Datei FirewallRules: [{99565A7E-631E-4850-9AC6-D5A4E068077C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe => Keine Datei FirewallRules: [{FAFC2586-3FFA-4953-82AA-367F62A95AC8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe => Keine Datei FirewallRules: [{8C39469B-1890-4A8E-9F5A-95F149933C19}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe => Keine Datei FirewallRules: [{2BCAB6D4-F6DF-419D-B5B3-EE10845148EB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe => Keine Datei FirewallRules: [{414886A3-25B0-4FC2-944A-0E22B08B8D0C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => Keine Datei FirewallRules: [{C9590833-57F5-4672-87EF-ED6ECB1FD3C3}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => Keine Datei FirewallRules: [{F76AFC79-2753-4E11-981B-D0231FD472BA}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => Keine Datei FirewallRules: [{2EF8A503-E7EC-40D6-BB93-1BC038B9241C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => Keine Datei FirewallRules: [{A60598B6-4EBF-4DDD-B752-33CDB7873A05}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{A2772DE0-12E9-453E-80DA-B59AB30357F0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation) FirewallRules: [{9ED8892F-32C5-4306-A148-CC369E67D464}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Keine Datei FirewallRules: [{6C55DEB8-391C-4397-A8A7-8F62A9CC4370}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Keine Datei FirewallRules: [{281114BB-88DC-4970-B757-F6D404C80772}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe => Keine Datei FirewallRules: [{CC5035AA-DF2F-4B96-B683-DA8AC3A66F48}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe => Keine Datei FirewallRules: [{27BAFC03-21A3-47A9-A91D-6DCB035EDA1B}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe => Keine Datei FirewallRules: [TCP Query User{69BB1996-8B77-4854-A685-138AB60BFB99}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei FirewallRules: [UDP Query User{CCA465C4-2EF1-4749-8FD7-3B59B5F970F8}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei FirewallRules: [TCP Query User{778DAE35-FE92-4816-BE58-501D67B40B37}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei FirewallRules: [UDP Query User{AF299796-BCA2-4823-873F-F5635022C4E3}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei FirewallRules: [TCP Query User{3E796F81-5A17-4E84-BEF7-4964FF7E272C}C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light => Keine Datei FirewallRules: [UDP Query User{02AF0EE6-212A-45AF-A5BD-1D8CDDABCE82}C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light => Keine Datei FirewallRules: [TCP Query User{B4A531A0-C4CA-48E7-84FE-9D77EC6E5F70}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei FirewallRules: [UDP Query User{79F105CB-A429-4EBB-AFD7-E6A54659F061}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei FirewallRules: [TCP Query User{967A3DCE-27BE-482B-849F-A8AEDA4FA9F9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.) FirewallRules: [UDP Query User{92824C84-D30B-46BF-B6C4-8134890AE2A7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.) FirewallRules: [TCP Query User{DE20E8EF-9081-48DF-96C2-A74C8F97972A}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.) FirewallRules: [UDP Query User{D8152D41-8DFE-40E8-AA67-F6C40E3B8084}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.) FirewallRules: [{0DFB471B-D2DA-4702-9D5D-942E122421E9}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei FirewallRules: [{1D4A0CB4-5385-4F68-9296-6958BE573935}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei FirewallRules: [{99FD1184-6DE1-4487-BC15-137CFC6BE6E7}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe => Keine Datei FirewallRules: [{E3BD9EC0-3A31-4474-B555-EB6B339D6430}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe => Keine Datei FirewallRules: [{7DC7DC83-DA83-4B15-A647-C28ED9EE4727}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DE4F5BA9-5CAA-444C-8CDD-AA1ABF19F330}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E1983E69-A5B0-404C-AEC2-878DB72D6CD2}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{5F938D00-9A87-49D8-A8E9-4D3F2D75CFD8}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{D7E2C593-81FB-4E76-847E-66DB15009872}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom) FirewallRules: [TCP Query User{F713E231-5183-48FF-9B89-E5C27FF28362}C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [UDP Query User{860E138B-6A15-4A50-BA3D-5ED7D8BB4E20}C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{7A52CFF3-4899-4E56-BFBD-68F631E22FB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{606F6148-7420-437A-A10D-F9F255A3BB37}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{2DF42E6B-87EE-49E8-BEB8-228CF1934E06}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F51C8E91-8DA8-4BBE-B0E3-89F1D090F202}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{CB9CECB7-642C-493D-92B8-CDB9CFF2CD23}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> ) FirewallRules: [{5C5D745C-0DE8-4960-A4D7-C68C57FE8678}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> ) FirewallRules: [{FA682EC1-4D3F-4C16-9884-01413B58D881}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{EB3B4E3B-0B10-4C0E-A5D9-6D87FF310B11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{49769951-5192-4BA6-A495-6966B3CBA9CC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{7F928626-EB7A-470C-8602-8E209FC0B42D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) FirewallRules: [{F5A862AD-3A65-4955-9EF1-B02B212DC7C8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe => Keine Datei FirewallRules: [{F70FEB31-CE9E-4B6C-B93A-A309EF66A125}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{6C320C8F-245B-45FB-B489-E66CB4BBA063}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{6AF7F553-4391-4B6E-9309-3D1D7CEB6BB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{4CBA3BD2-40DC-45C2-8593-E353F61A5010}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{E82C2C7B-5E44-42B1-B946-D746B1BE59E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{B0984A3A-AA7C-4821-9C9B-3A4CC974245E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{63FD0807-2A74-44D7-A853-754D6317617F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{5B890913-174F-4C9D-98D9-933A0D226D5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{D8B1613E-5751-41E6-884E-29296DE1E5A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{CE4521C7-AF5E-4FE5-B4F0-B4B7DB0EA94A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) FirewallRules: [{2892C2D6-AE85-41D6-9920-D658DEA2F1B3}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.) FirewallRules: [{F0842237-6F3C-4E83-8924-C51D3BD4C5F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> ) FirewallRules: [{98825E70-835D-440C-9D2A-FC8F0BFAF263}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> ) FirewallRules: [{24E0EE14-69AD-4949-98E0-883A2AC2ABBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> ) FirewallRules: [{7A81253F-4371-4A63-8D73-BC5C5BA91F47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> ) ==================== Wiederherstellungspunkte ========================= 08-04-2023 17:25:02 Geplanter Prüfpunkt 09-04-2023 21:57:24 AdwCleaner_BeforeCleaning_09/04/2023_21:57:18 ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Kaspersky Security Data Escort Adapter #2 Description: Kaspersky Security Data Escort Adapter Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Kaspersky Security Data Escort Provider Service: kltap Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. Name: Broadcom NetLink (TM)-Gigabit-Ethernet Description: Broadcom NetLink (TM)-Gigabit-Ethernet Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318} Manufacturer: Broadcom Corporation Service: k57nd60a Problem: : This device is disabled. (Code 22) Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren. . Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren. ] Systemfehler: ============= Error: (04/09/2023 10:05:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (04/09/2023 10:05:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden. Error: (04/09/2023 10:05:15 PM) (Source: Service Control Manager) (EventID: 7038) (User: ) Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden: Der Benutzername oder das Kennwort ist falsch. Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC). Error: (04/09/2023 10:03:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst " Microsoft Edge-Update-Dienst (edgeupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Das System kann die angegebene Datei nicht finden. Error: (04/09/2023 10:02:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (04/09/2023 10:02:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht. Error: (04/09/2023 09:59:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet: Das Medium ist schreibgeschützt. Error: (04/09/2023 09:58:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: ================ Date: 2023-04-08 15:29:21 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C363216D-F433-435B-B7CE-BB6A53A178E5} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-04-08 10:09:26 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {AEC01451-08C4-4AF2-9235-6159668D0261} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-12 03:04:18 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {358719B9-D3D0-4DD9-A9B4-69A1339248FE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-11 16:42:00 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {1E7AFE1B-AD85-4635-ADED-F124D48E6B66} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-02-25 04:57:15 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3AF50327-1CA9-4CC4-BD1C-2892EFD6A3A4} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2023-04-08 07:52:34 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.383.1661.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20000.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2023-04-08 07:52:34 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.383.1661.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20000.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2023-04-08 07:52:34 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.383.1661.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20000.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2023-04-08 07:49:51 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.383.1661.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20000.2 Fehlercode: 0x80240016 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2023-04-08 07:33:32 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.383.1661.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.20000.2 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. CodeIntegrity: =============== Date: 2023-04-10 09:11:38 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-04-10 09:08:36 Description: Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements. ==================== Speicherinformationen =========================== BIOS: Acer V2.04 09/14/2012 Hauptplatine: Acer VA50_HC_CR Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 5959.27 MB Verfügbarer physikalischer RAM: 2663.73 MB Summe virtueller Speicher: 6919.27 MB Verfügbarer virtueller Speicher: 3308.43 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:446.85 GB) (Free:265.97 GB) (Model: WDC WD5000BPVT-22HXZT3) NTFS \\?\Volume{3375bf91-db59-4974-9315-bf6697a04ccd}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.14 GB) NTFS \\?\Volume{af0ddc9a-29c0-4a4b-8078-25fa23f29d3c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS \\?\Volume{37c2b505-5a3c-41ea-8968-316ce9500133}\ (Push Button Reset) (Fixed) (Total:17.76 GB) (Free:3.22 GB) NTFS \\?\Volume{a54ba780-42db-4482-b2b0-44bb71324c9b}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 465.8 GB) (Disk ID: 842FCFA3) Partition: GPT. ==================== Ende von Addition.txt ======================= |
![]() | #3 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Ich würde gerne ein paar Reste mit FRST entfernen und die Systemdateien auf Fehler überprüfen. Dies kann einige Minuten (>15) dauern, bitte gedulde dich.
__________________Anschließend führen wir einen Scan mit ESET aus. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
![]() | #4 |
![]() | ![]() Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen FRST-Fix Logfile: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-04-2023 durchgeführt von Passi (10-04-2023 12:12:14) Run:1 Gestartet von C:\Users\Passi\Desktop Geladene Profile: UpdatusUser & Passi Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> DefaultScope {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms} SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms} SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {8703C322-0D1E-44C4-8A3C-517917707891} URL = BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho_64.dll => Keine Datei BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho.dll => Keine Datei HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61} Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1} Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei) Task: {4AE4C682-EFC7-4C00-B515-586246DDF506} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG Task: {4B3E755D-32F3-4E95-ABE5-30E9D7FC8229} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG Task: {4D07823D-42F6-4121-A5EE-48FEFF25EBE3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG Task: {664C9853-D93E-43A0-B2F9-D19F315B9477} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei) Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001} Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316} Task: {80ADD441-B55A-4616-949A-5037B8F1AD68} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE} Task: {890556DE-3ED9-4384-863F-D6BA3A7229BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG Task: {8CC80C97-A485-4427-8E07-AC3962FB0CE4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969} Task: {9ACD41B5-4FA0-4785-A84B-21EAAB556350} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe (Keine Datei) Task: {9C418C5D-AB02-4F52-89BF-A3B7A21D6E78} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei) Task: {A3202921-55BA-48CF-A651-7F8A9A8D6F5F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG Task: {AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG Task: {C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E} Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371} Task: {D912084C-EB78-4EAE-872C-031C8E28DBCB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG Task: {DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA} Task: {FC412427-B3EF-4DED-83AA-2899CC321B7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG Task: {FC6E7EDB-E86D-47C2-A4E3-D220CD56C554} - \WPD\SqmUpload_S-1-5-21-1001895954-1519475204-2596973339-1002 -> Keine Datei <==== ACHTUNG FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei] S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X] S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X] S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\elevation_service.exe" [X] startpowershell: Function Remove-all-windefend-excludes { $Paths=(Get-MpPreference).ExclusionPath $Extensions=(Get-MpPreference).ExclusionExtension $Processes=(Get-MpPreference).ExclusionProcess foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force} foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force} foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force} } Set-MpPreference -DisableAutoExclusions $true -Force Remove-all-windefend-excludes endpowershell: CMD: netsh winsock reset CMD: netsh int ip reset CMD: ipconfig /flushdns CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End:: ***************** SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt "HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0588497C-4C6D-4DDE-AF3B-F56946869954} => erfolgreich entfernt HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8703C322-0D1E-44C4-8A3C-517917707891} => erfolgreich entfernt HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => erfolgreich entfernt HKLM\Software\Classes\CLSID\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => erfolgreich entfernt HKLM\Software\Wow6432Node\Classes\CLSID\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => erfolgreich entfernt HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG => erfolgreich wiederhergestellt HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG => erfolgreich wiederhergestellt HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DC0DAD2-F84F-429D-B085-411AE7CDE2D5}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DC0DAD2-F84F-429D-B085-411AE7CDE2D5}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{287EB61E-849D-44F1-BF41-56B2A8081F95}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{287EB61E-849D-44F1-BF41-56B2A8081F95}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AE4C682-EFC7-4C00-B515-586246DDF506}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AE4C682-EFC7-4C00-B515-586246DDF506}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B3E755D-32F3-4E95-ABE5-30E9D7FC8229}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B3E755D-32F3-4E95-ABE5-30E9D7FC8229}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D07823D-42F6-4121-A5EE-48FEFF25EBE3}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D07823D-42F6-4121-A5EE-48FEFF25EBE3}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{664C9853-D93E-43A0-B2F9-D19F315B9477}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{664C9853-D93E-43A0-B2F9-D19F315B9477}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineCore" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B857988-3067-4E13-8891-998F430972F7}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B857988-3067-4E13-8891-998F430972F7}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80ADD441-B55A-4616-949A-5037B8F1AD68}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80ADD441-B55A-4616-949A-5037B8F1AD68}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Routine Maintenance Task" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{890556DE-3ED9-4384-863F-D6BA3A7229BC}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{890556DE-3ED9-4384-863F-D6BA3A7229BC}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CC80C97-A485-4427-8E07-AC3962FB0CE4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CC80C97-A485-4427-8E07-AC3962FB0CE4}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9768ABD2-EB67-498E-A669-15A536AF817A}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9768ABD2-EB67-498E-A669-15A536AF817A}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9ACD41B5-4FA0-4785-A84B-21EAAB556350}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9ACD41B5-4FA0-4785-A84B-21EAAB556350}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Windows 10 Start Menu helper" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C418C5D-AB02-4F52-89BF-A3B7A21D6E78}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C418C5D-AB02-4F52-89BF-A3B7A21D6E78}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineUA" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A3202921-55BA-48CF-A651-7F8A9A8D6F5F}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3202921-55BA-48CF-A651-7F8A9A8D6F5F}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C415FE0E-DDCB-44E0-A459-B9164B72424B}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C415FE0E-DDCB-44E0-A459-B9164B72424B}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D912084C-EB78-4EAE-872C-031C8E28DBCB}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D912084C-EB78-4EAE-872C-031C8E28DBCB}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1}" => erfolgreich entfernt C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => erfolgreich verschoben "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC412427-B3EF-4DED-83AA-2899CC321B7E}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC412427-B3EF-4DED-83AA-2899CC321B7E}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC6E7EDB-E86D-47C2-A4E3-D220CD56C554}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC6E7EDB-E86D-47C2-A4E3-D220CD56C554}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1001895954-1519475204-2596973339-1002" => erfolgreich entfernt "HKLM\Software\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => erfolgreich entfernt "HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => erfolgreich entfernt HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.5 => erfolgreich entfernt HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.0 => erfolgreich entfernt HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.1 => erfolgreich entfernt HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.2 => erfolgreich entfernt HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => erfolgreich entfernt HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 => erfolgreich entfernt HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4 => erfolgreich entfernt HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt edgeupdate => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt edgeupdatem => Dienst erfolgreich entfernt HKLM\System\CurrentControlSet\Services\MicrosoftEdgeElevationService => erfolgreich entfernt MicrosoftEdgeElevationService => Dienst erfolgreich entfernt ========= Powershell: ========= Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions. In C:\FRST\tmp000.ps1:9 Zeichen:1 + Set-MpPreference -DisableAutoExclusions $true -Force + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ + CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference], CimException + FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference ========= Ende von Powershell: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh int ip reset ========= Depotweiterleitung wird zurckgesetzt... OK Depot wird zurckgesetzt... OK Steuerungsprotokoll wird zurckgesetzt... OK Echosequenzanforderung wird zurckgesetzt... OK Global wird zurckgesetzt... OK Schnittstelle wird zurckgesetzt... OK Anycastadresse wird zurckgesetzt... OK Multicastadresse wird zurckgesetzt... OK Unicastadresse wird zurckgesetzt... OK Nachbar wird zurckgesetzt... OK Pfad wird zurckgesetzt... OK Potentiell wird zurckgesetzt... OK Pr„fixrichtlinie wird zurckgesetzt... OK Proxynachbar wird zurckgesetzt... OK Route wird zurckgesetzt... OK Standordpr„fix wird zurckgesetzt... OK Unterschnittstelle wird zurckgesetzt... OK Reaktivierungsmuster wird zurckgesetzt... OK Nachbar aufl”sen wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... Fehler Zugriff verweigert wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK wird zurckgesetzt... OK Starten Sie den Computer neu, um die Aktion abzuschlieáen. ========= Ende von CMD: ========= ========= ipconfig /flushdns ========= Windows-IP-Konfiguration Der DNS-Aufl”sungscache wurde geleert. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {85FE4B0F-6D60-4389-AF83-03EA9699C396} canceled. 1 out of 1 jobs canceled. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv ========= Softwarelizenzierungsdienst-Version: 10.0.19041.2788 Name: Windows(R), Core edition Beschreibung: Windows(R) Operating System, RETAIL channel Aktivierungs-ID: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8 Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f Erweiterte PID: 03612-03261-000-000000-00-1031-19042.0000-3652021 Product Key-Kanal: Retail Installations-ID: 304584568165464806615950366153714857843080865974245564001408964 Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx Teil-Product Key: 8HVX7 Lizenzstatus: Lizenziert Verbleibende Windows Rearm-Anzahl: 1001 Verbleibende SKU Rearm-Anzahl: 1001 Vertrauenswrdige Zeit: 10.04.2023 12:15:38 ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 132007702 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 300 B Windows/system/drivers => 142118459 B Edge => 0 B Firefox => 16983915 B Opera => 125053084 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 1365796946 B systemprofile32 => 1365796946 B LocalService => 1366022010 B NetworkService => 1509092479 B UpdatusUser => 1509092479 B Passi => 1712461846 B RecycleBin => 63 B EmptyTemp: => 8.6 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 12:44:06 ==== Code:
ATTFilter 10.04.2023 18:56:57 Geprüfte Dateien: 741603 Erkannte Dateien: 0 Gesäuberte Dateien: 0 Prüfdauer gesamt: 05:47:13 Prüfstatus: Abgeschlossen |
![]() | #5 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Gut gemacht. ![]() Wie läuft das System und die Browser? Gibt es noch Probleme mit "Pareto"? Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
![]() | #6 |
![]() | ![]() Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Entschuldige, die Arbeit nimmt mich gerade total in Beschlag. Ich melde mich am Wochenende wieder. |
![]() | #7 |
/// TB-Ausbilder ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() | ![]() Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Vielen Dank für die Rückmeldung. ![]() Bis dann. |
![]() |
Themen zu Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen |
antivir, bonjour, browser, cpu, festplatte, google, home, installation, internet, internet explorer, microsoft defender, mozilla, prozesse, realtek, registry, rundll, scan, schutz, security, services.exe, software, svchost.exe, system, udp, windows, wlan |