| |
| |||||||
Log-Analyse und Auswertung: Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.04.2023, 17:24
| #1 |
 |  Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Guten Tag erstmal, Ich werde dieses Pareto Logic nicht los und wenn ich einmal meinen Browser(Opera) öffne, läuft es laut Task-Manager, bis zu 35x parallel im Hintergrund. Dazu sind scheinbar meine Privaten Daten geleakt worden, sprich: Name, Adresse und Kontodaten (Phishing/Maleware?). Mein Antivir ist Kaspersky. Dieser konnte aber leider keine Schädlinge aufspüren. In meiner Frustration habe ich schon angefangen, ganze Ordner, die mir vom Namen her verdächtig erschienen, direkt von der Festplatte zu löschen. Mein Laptop ist schon 10 Jahre alt und deswegen natürlich nicht mehr der schnellste aber bisher zuverlässig. Ich bedanke mich schonmal für eure Hilfe. Logfile FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-04-2023
durchgeführt von Passi (Administrator) auf BERTA (Acer Aspire V3-571G) (09-04-2023 17:22:51)
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Passi
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2788 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avpui.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\Users\Passi\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Passi\AppData\Local\Programs\Opera\97.0.4719.63\opera_crashreporter.exe
(explorer.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Opera Norway AS -> Opera Software) C:\Users\Passi\AppData\Local\Programs\Opera\opera.exe <25>
(services.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm_service.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Broadcom Corp.) [Datei ist nicht signiert] C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(services.exe ->) (Dritek System Inc. -> Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech -> Logitech Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm.exe [522648 2023-01-17] (AO Kaspersky Lab -> AO Kaspersky Lab)
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei)
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\MountPoints2: {739f5efd-6a2f-11ec-bee7-dc0ea1a610ce} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon MX410 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAL.DLL [29696 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX410 series: C:\WINDOWS\system32\CNCALAL.DLL [302080 2010-10-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX410 series: C:\WINDOWS\system32\CNMLMAL.DLL [374784 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {37EAD9AE-DA7F-46C4-A576-227C4F399D56} - System32\Tasks\ParetoLogic Update Version3 => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe (Keine Datei) <==== ACHTUNG
Task: {3B04812C-632E-440A-9B5B-B3AEF5B353AF} - System32\Tasks\iuEmailOutlookAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuEmailOutlookAgent.exe [25232 2012-08-23] (Acer Incorporated -> )
Task: {4177E70F-4405-49B0-8F43-FD0DE330D131} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {4AE4C682-EFC7-4C00-B515-586246DDF506} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {4B3E755D-32F3-4E95-ABE5-30E9D7FC8229} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4D07823D-42F6-4121-A5EE-48FEFF25EBE3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {664C9853-D93E-43A0-B2F9-D19F315B9477} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {80ADD441-B55A-4616-949A-5037B8F1AD68} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {8470F0EC-443C-4EDA-8B66-DEC238D44264} - System32\Tasks\ParetoLogic Update Version3 Startup Task => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe -StartupTask (Keine Datei) <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {890556DE-3ED9-4384-863F-D6BA3A7229BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8CC80C97-A485-4427-8E07-AC3962FB0CE4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {9ACD41B5-4FA0-4785-A84B-21EAAB556350} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe (Keine Datei)
Task: {9C418C5D-AB02-4F52-89BF-A3B7A21D6E78} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {A3202921-55BA-48CF-A651-7F8A9A8D6F5F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A987DD6B-8D39-4DA4-A621-A096A98DBB6D} - System32\Tasks\Opera scheduled Autoupdate 1680977239 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-05] (Opera Norway AS -> Opera Software)
Task: {AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D912084C-EB78-4EAE-872C-031C8E28DBCB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {E1B232EC-44E8-4A4C-974B-D2ECB59CF591} - System32\Tasks\iuBrowserIEAgent => C:\Program Files\Acer\Acer Instant Service\InstantUpdate\iuBrowserIEAgent.exe [44176 2012-08-23] (Acer Incorporated -> )
Task: {F53078CA-0E4C-423F-8581-5C4F3C31FEBD} - System32\Tasks\{99A043B4-DCF9-4F0D-945A-9FD00148E953} => C:\WINDOWS\system32\pcalua.exe -a "C:\Program Files (x86)\Startfenster\uninst.exe"
Task: {FC412427-B3EF-4DED-83AA-2899CC321B7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {FC6E7EDB-E86D-47C2-A4E3-D220CD56C554} - \WPD\SqmUpload_S-1-5-21-1001895954-1519475204-2596973339-1002 -> Keine Datei <==== ACHTUNG
Task: {FE44BD23-AB2E-430B-9BC8-CE241EC484AD} - System32\Tasks\ParetoLogic Registration3 => C:\WINDOWS\system32\rundll32.exe "C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll" RunUns
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\ParetoLogic Registration3.job => rundll32.exe C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\UUS3.dll
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3 Startup Task.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Task: C:\WINDOWS\Tasks\ParetoLogic Update Version3.job => C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27491ff3-c6c9-4105-a3f1-160d156d5d1d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3e66dc7e-1ddf-4498-ac18-b67aaec37c10}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-09]
Edge Extension: (Kaspersky Protection) - C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-01-04]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: dcbqyzqw.default
FF ProfilePath: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default [2015-07-22]
FF Extension: (Adblock Plus) - C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20] []
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
Opera:
=======
OPR Profile: C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable [2023-04-09]
OPR DefaultSearchURL: Opera Stable -> hxxps://duckduckgo.com/?q={searchTerms}&t={opera:vpnClient}
OPR DefaultSearchKeyword: Opera Stable -> d
OPR Extension: (Rich Hints Agent) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-08]
OPR Extension: (Opera Wallet) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-08]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-08]
OPR Extension: (Opera AI Prompts) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 AVP21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe [32008 2023-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 klvssbridge64_21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\vssbridge64.exe [477080 2023-01-12] (AO Kaspersky Lab -> AO Kaspersky Lab)
R2 kpm_service_10.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm_service.exe [520600 2023-01-17] (AO Kaspersky Lab -> AO Kaspersky Lab)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-12] (Dritek System Inc. -> Dritek System INC.)
R4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\elevation_service.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] [Datei wird verwendet]
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250144 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klbackupdisk.sys [122768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klbackupflt.sys [233320 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kldisk.sys [135032 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [63424 2023-01-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 KLFLT.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klflt.sys [553096 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids.Kaspersky4Win-21-9; C:\ProgramData\Kaspersky Lab\AVP21.9\Bases\klids.sys [235720 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klif.sys [1140880 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [108432 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klkbdflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klkbdflt.sys [125336 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klmouflt.sys [124280 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klpd.sys [90472 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klpnpflt.sys [107928 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_arkmon; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_arkmon.sys [353896 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_klark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klark.sys [359976 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_klbg; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klbg.sys [190048 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_mark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_mark.sys [259488 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwfp.sys [187768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwtp.sys [423272 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kneps.sys [351640 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-12] (Dritek System Inc. -> Dritek System Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49608 2023-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [495896 2023-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36808 2016-11-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-09 17:22 - 2023-04-09 17:28 - 000028481 _____ C:\Users\Passi\Desktop\FRST.txt
2023-04-09 17:21 - 2023-04-09 17:27 - 000000000 ____D C:\FRST
2023-04-09 17:18 - 2023-04-09 17:18 - 002379776 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2023-04-09 13:00 - 2023-04-09 13:00 - 000000000 ____D C:\Users\Passi\Desktop\Autoruns
2023-04-09 12:17 - 2023-04-09 12:17 - 003862520 _____ C:\Users\Passi\Downloads\Autoruns.zip
2023-04-09 05:58 - 2023-04-09 05:58 - 000000000 ___HD C:\$WinREAgent
2023-04-08 20:07 - 2023-04-08 20:07 - 000004168 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1680977239
2023-04-08 20:07 - 2023-04-08 20:07 - 000001448 _____ C:\Users\Passi\Desktop\Opera-Browser.lnk
2023-04-08 20:07 - 2023-04-08 20:07 - 000001438 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-04-08 20:07 - 2023-04-08 20:07 - 000000000 ____D C:\Users\Passi\AppData\Local\Opera Software
2023-04-08 20:06 - 2023-04-08 20:06 - 002847824 _____ (Opera Software) C:\Users\Passi\Downloads\OperaSetup.exe
2023-04-08 20:06 - 2023-04-08 20:06 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Opera Software
2023-04-08 15:43 - 2023-04-08 15:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-9
2023-04-08 14:57 - 2023-04-08 14:57 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2023-04-08 14:57 - 2023-04-08 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-09 17:12 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-09 16:44 - 2015-12-04 16:02 - 000000000 ____D C:\Program Files\Common Files\AV
2023-04-09 16:23 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-09 11:32 - 2021-12-31 14:17 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{53597038-5255-42EB-9D24-92A9134C8293}
2023-04-09 10:18 - 2022-03-04 22:17 - 000007600 _____ C:\Users\Passi\AppData\Local\resmon.resmoncfg
2023-04-09 08:18 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-09 08:15 - 2021-12-31 13:56 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-09 08:15 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-09 08:15 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-09 08:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-09 08:12 - 2014-11-26 19:20 - 000000000 __SHD C:\Users\Passi\IntelGraphicsProfiles
2023-04-09 08:11 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-04-09 08:08 - 2020-09-27 07:50 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-09 08:08 - 2018-07-02 20:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-04-09 08:08 - 2016-10-25 14:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-04-09 08:07 - 2022-12-05 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-8
2023-04-09 08:07 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-09 08:07 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-09 08:06 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-09 07:17 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-09 06:59 - 2018-01-21 20:53 - 000000000 ____D C:\Users\Passi\AppData\Local\Packages
2023-04-09 06:50 - 2020-09-27 09:53 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-08 21:12 - 2022-11-09 18:31 - 000000000 ____D C:\Program Files (x86)\dotnet
2023-04-08 21:12 - 2015-07-18 10:41 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-08 20:14 - 2015-01-05 18:38 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-08 20:13 - 2015-01-05 18:38 - 000000000 ____D C:\Users\Passi\AppData\Local\Google
2023-04-08 20:04 - 2014-12-30 20:52 - 000000000 ____D C:\Program Files\VideoLAN
2023-04-08 18:05 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-08 15:47 - 2018-07-02 20:37 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-04-08 15:47 - 2018-07-02 20:37 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2023-04-08 15:45 - 2022-11-09 20:45 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk
2023-04-08 15:45 - 2022-11-09 20:45 - 000002265 _____ C:\Users\Public\Desktop\Kaspersky.lnk
2023-04-08 15:42 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-08 14:57 - 2015-07-18 10:52 - 000000000 ____D C:\Program Files\iTunes
2023-04-08 09:11 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-08 09:07 - 2022-01-15 11:48 - 000002434 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-08 09:07 - 2021-12-31 14:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-08 09:07 - 2021-12-31 14:17 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-08 07:56 - 2020-09-27 09:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-08 07:56 - 2020-09-27 09:52 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-04-01 16:53 - 2016-10-25 14:04 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI
2023-04-01 16:10 - 2014-11-22 19:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-01 15:41 - 2014-11-22 19:56 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-03-04 22:17 - 2023-04-09 10:18 - 000007600 _____ () C:\Users\Passi\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-04-2023
durchgeführt von Passi (09-04-2023 17:32:17)
Gestartet von C:\Users\Passi\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2788 (X64) (2021-12-31 12:18:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1001895954-1519475204-2596973339-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1001895954-1519475204-2596973339-503 - Limited - Disabled)
Gast (S-1-5-21-1001895954-1519475204-2596973339-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1001895954-1519475204-2596973339-1004 - Limited - Enabled)
Passi (S-1-5-21-1001895954-1519475204-2596973339-1002 - Administrator - Enabled) => C:\Users\Passi
UpdatusUser (S-1-5-21-1001895954-1519475204-2596973339-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1001895954-1519475204-2596973339-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Instant Update Service (HKLM\...\{8215A318-CC27-435E-B3EA-2E3443C8998C}) (Version: 1.00.3013 - Acer Incorporated)
AelousCrawler (HKLM-x32\...\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{d25e9d9d}) (Version: - AelousCrawler) <==== ACHTUNG
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
bestadblocker (HKLM-x32\...\{4820778D-AB0D-6D18-C316-52A6A0E1D507}) (Version: - ) <==== ACHTUNG
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-J132W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Canon MX410 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX410_series) (Version: - )
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Identity Card (HKLM-x32\...\{3D9CB654-99AD-4301-89C6-0D12A790767C}) (Version: 2.00.3004 - Acer Incorporated)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.)
Kaspersky (HKLM-x32\...\{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{98FA95F2-1EFE-447F-AEBD-9AC235A57624}) (Version: 10.3.0.340 - Kaspersky) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{98FA95F2-1EFE-447F-AEBD-9AC235A57624}) (Version: 10.3.0.340 - Kaspersky)
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Microsoft .NET Host - 5.0.17 (x86) (HKLM-x32\...\{54DE7EA9-E391-4BD2-A373-3A72A18EBDB5}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.15 (x86) (HKLM-x32\...\{6F7A8FC9-3693-4664-A03C-F57A957F47B6}) (Version: 48.63.56695 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x86) (HKLM-x32\...\{AF01038B-6523-4EA7-9D9E-4F1E2927D88B}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.15 (x86) (HKLM-x32\...\{0AEF8781-2E99-43D6-B563-2E50919E2C55}) (Version: 48.63.56695 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x86) (HKLM-x32\...\{59650A2A-3839-46EC-9D9C-6B3B1C743C55}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.15 (x86) (HKLM-x32\...\{49F8F20C-72C0-4027-B1C2-097AAC6F2815}) (Version: 48.63.56695 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.34 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\OneDriveSetup.exe) (Version: 23.061.0319.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2005 Tools for Office Runtime (HKLM-x32\...\{388E4B09-3E71-4649-8921-F44A3A2954A7}) (Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{098c6ff7-1af1-4c4a-b86f-c60608c98e31}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{0D02D706-44F2-4957-A448-E7259A0B56B9}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.15 (x86) (HKLM-x32\...\{12F9392A-C328-484C-98DA-9621CEC93FFF}) (Version: 48.63.56729 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.15 (x86) (HKLM-x32\...\{4f079a14-1265-415f-8809-7a4c48a8329a}) (Version: 6.0.15.32217 - Microsoft Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 97.0.4719.63 (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Opera 97.0.4719.63) (Version: 97.0.4719.63 - Opera Software)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
Startfenster (HKLM\...\Startfenster) (Version: - Startfenster) <==== ACHTUNG
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH)
tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.00.2400 - Buhl Data Service GmbH)
tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.03.3240 - Buhl Data Service GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom)
Toyota Touch & Go Toolbox (HKLM-x32\...\Toyota Touch & Go Toolbox) (Version: 3.7.5.30 - NNG Llc.)
Turtle Beach (HKLM-x32\...\{8B437F67-F07E-4358-B9F4-D9EED1C117FF}) (Version: 8.9.3.0 - Turtle Beach)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.20.1.0_x64__jhretta7p24aw [2023-02-23] (Kdan Mobile Software Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-04-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-08] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Passi\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437211829&z=9e7341b6a2eefdf772954f9g3z7cbm7o7gfgemaq5b&from=wpc&uid=WDCXWD5000BPVT-22HXZT3_WD-WX51E32A4205A4205&q={searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437211829&z=9e7341b6a2eefdf772954f9g3z7cbm7o7gfgemaq5b&from=wpc&uid=WDCXWD5000BPVT-22HXZT3_WD-WX51E32A4205A4205
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.mystartsearch.com/web/?type=ds&ts=1437211829&z=9e7341b6a2eefdf772954f9g3z7cbm7o7gfgemaq5b&from=wpc&uid=WDCXWD5000BPVT-22HXZT3_WD-WX51E32A4205A4205&q={searchTerms}
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.mystartsearch.com/?type=hp&ts=1437211829&z=9e7341b6a2eefdf772954f9g3z7cbm7o7gfgemaq5b&from=wpc&uid=WDCXWD5000BPVT-22HXZT3_WD-WX51E32A4205A4205
SearchScopes: HKLM -> {CED04A36-A848-4BF3-913A-C395DC0581FC} URL = hxxp://www.sm.de/?q={searchTerms}
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> DefaultScope {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {8703C322-0D1E-44C4-8A3C-517917707891} URL =
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {CED04A36-A848-4BF3-913A-C395DC0581FC} URL = hxxp://www.sm.de/?q={searchTerms}
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho_64.dll => Keine Datei
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho.dll => Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2015-07-18 11:51 - 000001086 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 systweak.com
127.0.0.1 updateservice1.systweak.com
127.0.0.1 www.systweak.com
127.0.0.1 systemspeedup.systweak.com
127.0.0.1 systweak.com/STCheckGenuineness
2018-08-09 15:47 - 2018-08-09 15:48 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "BtPreLoad"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "kpm.exe"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4ED589ED-DB14-420D-AD99-4131579D1925}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2D579756-286F-4D4A-8204-1F1579310EB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7A830AA4-8DB7-4C52-A534-22F616F38FE9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{16CBA963-B87B-4480-83F0-6E223A0367AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4E4C7BE2-4904-475C-99CF-F14C393F529F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{10C188B4-6CC3-4B53-BD8B-56C44C471B6A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E5184D2A-A1FB-4834-BF88-106AFD926E91}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F7F57BEF-688D-4C6F-839D-B9A49B4D9C46}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F48FB3A9-9700-4037-9703-5468E9D1329F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{D2F75B7D-4B7F-47F8-BC8B-9067F179F048}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{726F1A81-149E-4F78-9BB8-A02EF5945236}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{4F7EAAD2-DC39-43E6-B156-003FD069F543}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{510274C4-A856-4497-BDC8-6F77D64C0378}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{91FFF604-BDEA-4802-A626-25A64F1ACFA8}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{18696671-D8E8-440C-B287-10726B83C195}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{F7999F9C-9B29-4F6D-910E-2804CB4A5808}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{DACFC1F7-9281-45E9-83F2-F7FC619DC03E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{29D8A2BF-496C-4FA9-AE5E-EF4A720A1BCE}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{E2E0A3F9-869E-485F-A0CC-A28655419DE8}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{7369E55A-F02D-43F9-B1A5-1B1A63768D50}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{5ECA0A57-FECA-46D1-AE76-737296BE9BD2}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{22B25522-7C9C-4F73-8E95-1D7C359ED13C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{C312249C-DC97-4A05-BB22-ED370AA21D6A}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{BDB4A2B2-2B53-406B-824D-8FB60DC32306}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{DE59F4BE-FDBB-4275-B1FA-1ACC53C29B39}] => (Allow) D:\fsetup.exe => Keine Datei
FirewallRules: [{C4614811-AED0-4F82-9EFB-C9DD4B72D90E}] => (Allow) D:\fsetup.exe => Keine Datei
FirewallRules: [{69FD9539-49F7-45BD-8B12-86749448F8D3}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{85B93286-F56E-4C17-900A-A4D3AC84E47A}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{14B89144-B80E-4979-A1A2-8CABD314D0F8}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{BF1898D7-9882-4841-B1C5-7704D8C25C34}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{8FD366E5-541C-4410-BEEA-36A58F2D38AC}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{FEB49F99-CA95-4115-8631-2E85B0121214}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe => Keine Datei
FirewallRules: [{41167A15-0389-4205-8413-D044CCD8A434}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe => Keine Datei
FirewallRules: [{3E56FC6D-146C-4016-8326-47A8C925AAEB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe => Keine Datei
FirewallRules: [{18C2461A-FBD4-4F2D-A2DE-6222D8788F46}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe => Keine Datei
FirewallRules: [{429CB175-E702-4F61-84C8-0314F5B1E87A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe => Keine Datei
FirewallRules: [{4FBC6855-6651-4B9D-AB1B-192F192BF73A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe => Keine Datei
FirewallRules: [{1C4E61FE-0C95-4C3E-8A56-A00DD2AD7086}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe => Keine Datei
FirewallRules: [{E449EC09-E5D1-4A3D-955F-6F64E091D3C5}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe => Keine Datei
FirewallRules: [{99565A7E-631E-4850-9AC6-D5A4E068077C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe => Keine Datei
FirewallRules: [{FAFC2586-3FFA-4953-82AA-367F62A95AC8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe => Keine Datei
FirewallRules: [{8C39469B-1890-4A8E-9F5A-95F149933C19}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe => Keine Datei
FirewallRules: [{2BCAB6D4-F6DF-419D-B5B3-EE10845148EB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe => Keine Datei
FirewallRules: [{414886A3-25B0-4FC2-944A-0E22B08B8D0C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => Keine Datei
FirewallRules: [{C9590833-57F5-4672-87EF-ED6ECB1FD3C3}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => Keine Datei
FirewallRules: [{F76AFC79-2753-4E11-981B-D0231FD472BA}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => Keine Datei
FirewallRules: [{2EF8A503-E7EC-40D6-BB93-1BC038B9241C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => Keine Datei
FirewallRules: [{A60598B6-4EBF-4DDD-B752-33CDB7873A05}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A2772DE0-12E9-453E-80DA-B59AB30357F0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9ED8892F-32C5-4306-A148-CC369E67D464}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Keine Datei
FirewallRules: [{6C55DEB8-391C-4397-A8A7-8F62A9CC4370}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Keine Datei
FirewallRules: [{281114BB-88DC-4970-B757-F6D404C80772}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe => Keine Datei
FirewallRules: [{CC5035AA-DF2F-4B96-B683-DA8AC3A66F48}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe => Keine Datei
FirewallRules: [{27BAFC03-21A3-47A9-A91D-6DCB035EDA1B}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe => Keine Datei
FirewallRules: [TCP Query User{69BB1996-8B77-4854-A685-138AB60BFB99}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{CCA465C4-2EF1-4749-8FD7-3B59B5F970F8}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{778DAE35-FE92-4816-BE58-501D67B40B37}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{AF299796-BCA2-4823-873F-F5635022C4E3}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{3E796F81-5A17-4E84-BEF7-4964FF7E272C}C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light => Keine Datei
FirewallRules: [UDP Query User{02AF0EE6-212A-45AF-A5BD-1D8CDDABCE82}C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light => Keine Datei
FirewallRules: [TCP Query User{B4A531A0-C4CA-48E7-84FE-9D77EC6E5F70}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{79F105CB-A429-4EBB-AFD7-E6A54659F061}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei
FirewallRules: [{9DEC4E97-D049-4C6F-8CB2-704DF98D194D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{1EF73FD3-E5F2-47D3-A279-99B85D16EB2C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{F1A8E71E-4173-4E9B-A094-73899BD15788}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{38E72540-5567-4DD5-B924-8CAA87F9E313}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{35D4EA1F-DE81-40EA-B86D-8E9BA748E903}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{89502790-248A-413D-A6DF-6F7D0B2C538D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [TCP Query User{967A3DCE-27BE-482B-849F-A8AEDA4FA9F9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [UDP Query User{92824C84-D30B-46BF-B6C4-8134890AE2A7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{5D7715E6-6595-46D6-B549-C4D1C1D1A901}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{24DBA1E7-7C1C-429A-8E15-FE40B68C7A08}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{5BC96151-7E70-4C0B-A224-A49ACB0218C2}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{79D4FE15-C6EA-4882-9349-510C82763CE7}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{04686C49-EBE0-4DB7-9D39-B514C4FF2C26}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [TCP Query User{DE20E8EF-9081-48DF-96C2-A74C8F97972A}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [UDP Query User{D8152D41-8DFE-40E8-AA67-F6C40E3B8084}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{544426EA-D3B4-4C86-8322-8F015E57E1E1}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{47C3770C-837A-4854-97A7-8BA726E05DA6}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{C317AEB2-792D-4897-8A9A-3AD90C816E74}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{DE1E9589-181F-48AB-B5EF-84BDF8E348CB}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{936FDA9E-4661-47C4-91CA-2B1A2F36F9EA}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{9E1D4845-54C0-4853-A379-8B7E42034E5D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{F6A94955-23AF-4D73-91EC-DA356F271F54}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{586AB3DE-62C1-4FDD-AA8B-6D99468E5CB8}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{C43899B6-DC21-4CC2-B7EA-4064FDC876D6}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{5171B260-5FC6-4602-824C-EE066125F5EB}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{18C059A0-E2CA-4405-BF56-C8224308ED8E}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{56B03C2C-F462-4109-82DD-82A9E1EC936C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{AC8E6A8A-6464-438A-8181-819FE4DAFA47}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{0DFB471B-D2DA-4702-9D5D-942E122421E9}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [{1D4A0CB4-5385-4F68-9296-6958BE573935}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [{ECBE2193-D027-4D87-8103-D2481FAAEAC0}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{9582F487-ED9F-4058-B184-45F4EBAB9FFB}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{F6C11EF3-DB2B-4DFE-ABE4-A9F0BE6B386D}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{BB5D885E-8E1B-4480-9788-2264341A4DFF}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{6BD4BECA-88C9-4096-9DBA-8F310590BE91}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{9004D312-A835-402F-8DBE-D527D840AD5C}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{7818CB19-509A-46B4-999F-E3BC03753255}] => (Allow) C:\Program Files (x86)\Dll-Files.com Fixer\DLLFixer.exe => Keine Datei
FirewallRules: [{99FD1184-6DE1-4487-BC15-137CFC6BE6E7}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe => Keine Datei
FirewallRules: [{E3BD9EC0-3A31-4474-B555-EB6B339D6430}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe => Keine Datei
FirewallRules: [{7DC7DC83-DA83-4B15-A647-C28ED9EE4727}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DE4F5BA9-5CAA-444C-8CDD-AA1ABF19F330}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E1983E69-A5B0-404C-AEC2-878DB72D6CD2}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5F938D00-9A87-49D8-A8E9-4D3F2D75CFD8}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D7E2C593-81FB-4E76-847E-66DB15009872}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [TCP Query User{F713E231-5183-48FF-9B89-E5C27FF28362}C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{860E138B-6A15-4A50-BA3D-5ED7D8BB4E20}C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7A52CFF3-4899-4E56-BFBD-68F631E22FB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{606F6148-7420-437A-A10D-F9F255A3BB37}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2DF42E6B-87EE-49E8-BEB8-228CF1934E06}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F51C8E91-8DA8-4BBE-B0E3-89F1D090F202}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CB9CECB7-642C-493D-92B8-CDB9CFF2CD23}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{5C5D745C-0DE8-4960-A4D7-C68C57FE8678}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{FA682EC1-4D3F-4C16-9884-01413B58D881}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EB3B4E3B-0B10-4C0E-A5D9-6D87FF310B11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{49769951-5192-4BA6-A495-6966B3CBA9CC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7F928626-EB7A-470C-8602-8E209FC0B42D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F5A862AD-3A65-4955-9EF1-B02B212DC7C8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe => Keine Datei
FirewallRules: [{F70FEB31-CE9E-4B6C-B93A-A309EF66A125}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{6C320C8F-245B-45FB-B489-E66CB4BBA063}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{6AF7F553-4391-4B6E-9309-3D1D7CEB6BB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{4CBA3BD2-40DC-45C2-8593-E353F61A5010}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{E82C2C7B-5E44-42B1-B946-D746B1BE59E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{B0984A3A-AA7C-4821-9C9B-3A4CC974245E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{63FD0807-2A74-44D7-A853-754D6317617F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{5B890913-174F-4C9D-98D9-933A0D226D5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{D8B1613E-5751-41E6-884E-29296DE1E5A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{CE4521C7-AF5E-4FE5-B4F0-B4B7DB0EA94A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{2892C2D6-AE85-41D6-9920-D658DEA2F1B3}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F0842237-6F3C-4E83-8924-C51D3BD4C5F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{98825E70-835D-440C-9D2A-FC8F0BFAF263}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{24E0EE14-69AD-4949-98E0-883A2AC2ABBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{7A81253F-4371-4A63-8D73-BC5C5BA91F47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
==================== Wiederherstellungspunkte =========================
08-04-2023 17:25:02 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Kaspersky Security Data Escort Adapter #2
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Broadcom NetLink (TM)-Gigabit-Ethernet
Description: Broadcom NetLink (TM)-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom Corporation
Service: k57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/09/2023 09:48:14 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/09/2023 08:13:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Pareto_Update3.exe, Version: 3.0.3.0, Zeitstempel: 0x51b0e6d8
Name des fehlerhaften Moduls: Pareto_Update3.exe, Version: 3.0.3.0, Zeitstempel: 0x51b0e6d8
Ausnahmecode: 0x40000015
Fehleroffset: 0x0013585b
ID des fehlerhaften Prozesses: 0x11ec
Startzeit der fehlerhaften Anwendung: 0x01d96aaa30e60544
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\ParetoLogic\UUS3\Pareto_Update3.exe
Berichtskennung: 596da6fc-1f82-4cd4-9953-934dc75c0f25
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/09/2023 06:55:17 AM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe".
Die abhängige Assemblierung "112.0.1722.34,language="*",type="win32",version="112.0.1722.34"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (04/09/2023 04:57:04 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Microsoft.Photos.exe Version 2023.10030.7003.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2da4
Startzeit: 01d96a235fe80d9e
Beendigungszeit: 4294967295
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.10030.7003.0_x64__8wekyb3d8bbwe\Microsoft.Photos.exe
Bericht-ID: 883fd8d1-8790-491f-9453-7d660c006b3e
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2023.10030.7003.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Cross-thread
Error: (04/08/2023 08:10:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x00000000
ID des fehlerhaften Prozesses: 0x2e70
Startzeit der fehlerhaften Anwendung: 0x01d96a3bce891861
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: df05e0d9-b37c-4f4d-a86e-e35d4dcb633d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/08/2023 06:04:00 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/08/2023 05:25:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_Kaspersky4Win-21-8_mark.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Error: (04/08/2023 05:25:32 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 513) (User: )
Description: Fehler beim Kryptografiedienst während der Verarbeitung des "OnIdentity()"-Aufrufobjekts "System Writer".
Details:
AddLegacyDriverFiles: Unable to back up image of binary klupd_Kaspersky4Win-21-8_klbg.
System Error:
Das System kann die angegebene Datei nicht finden.
.
Systemfehler:
=============
Error: (04/09/2023 08:14:57 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/09/2023 08:12:28 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/09/2023 08:12:28 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
Error: (04/09/2023 08:10:55 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (04/09/2023 08:10:55 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Der Benutzername oder das Kennwort ist falsch.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/09/2023 08:10:51 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst " Microsoft Edge-Update-Dienst (edgeupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/09/2023 06:57:21 AM) (Source: DCOM) (EventID: 10001) (User: BERTA)
Description: Ein DCOM-Server konnte nicht gestartet werden: Microsoft.MicrosoftEdge_44.19041.1266.0_neutral__8wekyb3d8bbwe!MicrosoftEdge als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147942402"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\MicrosoftEdge.exe" -ServerName:MicrosoftEdge.AppXdnhjhccw3zf0j06tkg3jtqr00qdm0khc.mca
Error: (04/08/2023 03:44:23 PM) (Source: Service Control Manager) (EventID: 7006) (User: )
Description: Der Aufruf "ScRegSetValueExW" ist für "Start" aufgrund folgenden Fehlers fehlgeschlagen:
Zugriff verweigert
Windows Defender:
================
Date: 2023-04-08 15:29:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C363216D-F433-435B-B7CE-BB6A53A178E5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-08 10:09:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEC01451-08C4-4AF2-9235-6159668D0261}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-12 03:04:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {358719B9-D3D0-4DD9-A9B4-69A1339248FE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-11 16:42:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E7AFE1B-AD85-4635-ADED-F124D48E6B66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-25 04:57:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3AF50327-1CA9-4CC4-BD1C-2892EFD6A3A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:49:51
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-04-08 07:33:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
CodeIntegrity:
===============
Date: 2023-04-09 17:33:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-04-09 17:23:11
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Acer V2.04 09/14/2012
Hauptplatine: Acer VA50_HC_CR
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 5959.27 MB
Verfügbarer physikalischer RAM: 1228.78 MB
Summe virtueller Speicher: 6919.27 MB
Verfügbarer virtueller Speicher: 1580.3 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.85 GB) (Free:267.86 GB) (Model: WDC WD5000BPVT-22HXZT3) NTFS
\\?\Volume{3375bf91-db59-4974-9315-bf6697a04ccd}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.14 GB) NTFS
\\?\Volume{af0ddc9a-29c0-4a4b-8078-25fa23f29d3c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{37c2b505-5a3c-41ea-8968-316ce9500133}\ (Push Button Reset) (Fixed) (Total:17.76 GB) (Free:3.22 GB) NTFS
\\?\Volume{a54ba780-42db-4482-b2b0-44bb71324c9b}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 842FCFA3)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
09.04.2023, 19:36
| #2 | |||
| /// TB-Ausbilder   | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
 Manchmal hilft das... wir hatten aber auch schon User, die ihr System aufgrund von Unkenntnis selbst zuerschossen hatten.  Zitat:
Zitat:
Du könntest stattdessen auch den Windows Defender verwenden. Du kannst es dir ja mal überlegen, es eilt nicht. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
Geändert von M-K-D-B (09.04.2023 um 19:42 Uhr) |
|
09.04.2023, 21:12
| #3 |
| | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Grüß dich Matthias und danke für deine Zeit.
__________________Logfile MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 09.04.23
Scan-Zeit: 20:49
Protokolldatei: 5429fba4-d707-11ed-92c6-000000000000.json
-Softwaredaten-
Version: 4.5.26.259
Komponentenversion: 1.0.1976
Version des Aktualisierungspakets: 1.0.67785
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.2788)
CPU: x64
Dateisystem: NTFS
Benutzer: Berta\Passi
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 346684
Erkannte Bedrohungen: 99
In die Quarantäne verschobene Bedrohungen: 99
Abgelaufene Zeit: 48 Min., 52 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 23
Adware.MultiPlug.ChrPRST, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\INTERFACE\{3B3F3AAD-FB97-49FF-BFEE-D22869AC4326}, In Quarantäne, 13832, 878883, , , , , ,
Adware.MultiPlug.ChrPRST, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\TYPELIB\{157B1AA6-3E5C-404A-9118-C1D91F537040}, In Quarantäne, 13832, 878883, 1.0.67785, , ame, , ,
PUP.Optional.ParetoLogic, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\PARETOLOGIC\PC Health Advisor, In Quarantäne, 6833, 366347, 1.0.67785, , ame, , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ParetoLogic Registration3, In Quarantäne, 6833, 457731, , , , , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{FE44BD23-AB2E-430B-9BC8-CE241EC484AD}, In Quarantäne, 6833, 457731, , , , , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{FE44BD23-AB2E-430B-9BC8-CE241EC484AD}, In Quarantäne, 6833, 457731, , , , , ,
PUP.Optional.StartFenster, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CED04A36-A848-4BF3-913A-C395DC0581FC}, In Quarantäne, 6601, 442559, , , , , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CED04A36-A848-4BF3-913A-C395DC0581FC}, In Quarantäne, 6601, 442559, 1.0.67785, , ame, , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{37EAD9AE-DA7F-46C4-A576-227C4F399D56}, In Quarantäne, 6833, 370963, , , , , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{37EAD9AE-DA7F-46C4-A576-227C4F399D56}, In Quarantäne, 6833, 370963, , , , , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ParetoLogic Update Version3, In Quarantäne, 6833, 370963, 1.0.67785, , ame, , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{8470F0EC-443C-4EDA-8B66-DEC238D44264}, In Quarantäne, 6833, 370963, , , , , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\LOGON\{8470F0EC-443C-4EDA-8B66-DEC238D44264}, In Quarantäne, 6833, 370963, , , , , ,
PUP.Optional.ParetoLogic, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\ParetoLogic Update Version3 Startup Task, In Quarantäne, 6833, 370963, 1.0.67785, , ame, , ,
PUP.Optional.FFPluginHp, HKLM\SOFTWARE\WOW6432NODE\FFPluginHp, In Quarantäne, 4882, 238346, 1.0.67785, , ame, , ,
PUP.Optional.MyStartSearch.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\mystartsearchSoftware, In Quarantäne, 3198, 188665, 1.0.67785, , ame, , ,
PUP.Optional.DeskCut, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\MOZILLA\EXTENDS, In Quarantäne, 3384, 237724, 1.0.67785, , ame, , ,
PUP.Optional.MultiPlug.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{d25e9d9d}, In Quarantäne, 13827, 878873, 1.0.67785, , ame, , ,
Adware.MultiPlug.ChrPRST, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4820778D-AB0D-6D18-C316-52A6A0E1D507}, In Quarantäne, 13832, 879429, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SOFTWARE\dll-files.com, In Quarantäne, 13449, 846540, 1.0.67785, , ame, , ,
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\{99A043B4-DCF9-4F0D-945A-9FD00148E953}, In Quarantäne, 16768, 1124932, , , , , ,
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TASKS\{F53078CA-0E4C-423F-8581-5C4F3C31FEBD}, In Quarantäne, 16768, 1124932, , , , , ,
Adware.StartFenster, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\PLAIN\{F53078CA-0E4C-423F-8581-5C4F3C31FEBD}, In Quarantäne, 16768, 1124932, , , , , ,
Registrierungswert: 54
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CED04A36-A848-4BF3-913A-C395DC0581FC}|FAVICONURL, In Quarantäne, 6601, 442559, 1.0.67785, , ame, , ,
PUP.Optional.StartFenster, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CED04A36-A848-4BF3-913A-C395DC0581FC}|URL, In Quarantäne, 6601, 442559, 1.0.67785, , ame, , ,
PUP.Optional.StartFenster, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CED04A36-A848-4BF3-913A-C395DC0581FC}|FAVICONURL, In Quarantäne, 6601, 442558, 1.0.67785, , ame, , ,
PUP.Optional.StartFenster, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{CED04A36-A848-4BF3-913A-C395DC0581FC}|URL, In Quarantäne, 6601, 442558, 1.0.67785, , ame, , ,
PUP.Optional.DeskCut, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\MOZILLA\EXTENDS|APPID, In Quarantäne, 3384, 237724, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{D2F75B7D-4B7F-47F8-BC8B-9067F179F048}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{726F1A81-149E-4F78-9BB8-A02EF5945236}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{4F7EAAD2-DC39-43E6-B156-003FD069F543}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{510274C4-A856-4497-BDC8-6F77D64C0378}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{91FFF604-BDEA-4802-A626-25A64F1ACFA8}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{18696671-D8E8-440C-B287-10726B83C195}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F7999F9C-9B29-4F6D-910E-2804CB4A5808}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{DACFC1F7-9281-45E9-83F2-F7FC619DC03E}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{29D8A2BF-496C-4FA9-AE5E-EF4A720A1BCE}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{E2E0A3F9-869E-485F-A0CC-A28655419DE8}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7369E55A-F02D-43F9-B1A5-1B1A63768D50}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5ECA0A57-FECA-46D1-AE76-737296BE9BD2}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{22B25522-7C9C-4F73-8E95-1D7C359ED13C}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C312249C-DC97-4A05-BB22-ED370AA21D6A}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{BDB4A2B2-2B53-406B-824D-8FB60DC32306}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{69FD9539-49F7-45BD-8B12-86749448F8D3}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{85B93286-F56E-4C17-900A-A4D3AC84E47A}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{14B89144-B80E-4979-A1A2-8CABD314D0F8}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{9DEC4E97-D049-4C6F-8CB2-704DF98D194D}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{1EF73FD3-E5F2-47D3-A279-99B85D16EB2C}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F1A8E71E-4173-4E9B-A094-73899BD15788}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{38E72540-5567-4DD5-B924-8CAA87F9E313}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{35D4EA1F-DE81-40EA-B86D-8E9BA748E903}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{89502790-248A-413D-A6DF-6F7D0B2C538D}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5D7715E6-6595-46D6-B549-C4D1C1D1A901}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{24DBA1E7-7C1C-429A-8E15-FE40B68C7A08}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5BC96151-7E70-4C0B-A224-A49ACB0218C2}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{79D4FE15-C6EA-4882-9349-510C82763CE7}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{04686C49-EBE0-4DB7-9D39-B514C4FF2C26}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{544426EA-D3B4-4C86-8322-8F015E57E1E1}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{47C3770C-837A-4854-97A7-8BA726E05DA6}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C317AEB2-792D-4897-8A9A-3AD90C816E74}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{DE1E9589-181F-48AB-B5EF-84BDF8E348CB}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{936FDA9E-4661-47C4-91CA-2B1A2F36F9EA}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{9E1D4845-54C0-4853-A379-8B7E42034E5D}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F6A94955-23AF-4D73-91EC-DA356F271F54}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{586AB3DE-62C1-4FDD-AA8B-6D99468E5CB8}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{C43899B6-DC21-4CC2-B7EA-4064FDC876D6}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{5171B260-5FC6-4602-824C-EE066125F5EB}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{18C059A0-E2CA-4405-BF56-C8224308ED8E}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{56B03C2C-F462-4109-82DD-82A9E1EC936C}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{AC8E6A8A-6464-438A-8181-819FE4DAFA47}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{ECBE2193-D027-4D87-8103-D2481FAAEAC0}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{9582F487-ED9F-4058-B184-45F4EBAB9FFB}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{F6C11EF3-DB2B-4DFE-ABE4-A9F0BE6B386D}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{BB5D885E-8E1B-4480-9788-2264341A4DFF}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{6BD4BECA-88C9-4096-9DBA-8F310590BE91}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{9004D312-A835-402F-8DBE-D527D840AD5C}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
PUP.Optional.DllFilesFixer, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7818CB19-509A-46B4-999F-E3BC03753255}, In Quarantäne, 13449, 847105, 1.0.67785, , ame, , ,
Registrierungsdaten: 3
PUP.Optional.MyStartSearch.ShrtCln, HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Ersetzt, 3198, 291143, 1.0.67785, , ame, , ,
PUP.Optional.Qone8, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, 4629, 292819, 1.0.67785, , ame, , ,
PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DEFAULTSCOPE, Ersetzt, 4629, 292819, 1.0.67785, , ame, , ,
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.LightningDownloader, C:\Users\Passi\AppData\Roaming\LightningDownloader\Errors, In Quarantäne, 265, 177973, , , , , ,
PUP.Optional.LightningDownloader, C:\USERS\PASSI\APPDATA\ROAMING\LIGHTNINGDOWNLOADER, In Quarantäne, 265, 177973, 1.0.67785, , ame, , ,
PUP.Optional.MultiPlug.Gen, C:\PROGRAMDATA\5357089717015728116, In Quarantäne, 4303, 234616, 1.0.67785, , ame, , ,
PUP.Optional.BestAdBlocker, C:\PROGRAM FILES (X86)\bestadblocker, In Quarantäne, 4768, 235746, 1.0.67785, , ame, , ,
Datei: 15
PUP.Optional.MultiPlug.Gen, C:\PROGRAMDATA\5357089717015728116\054db7d01cfb896396e72d25cc2aaa8f.ini, In Quarantäne, 4303, 234616, 1.0.67785, , ame, , 5DDF3DFDE04C3616C23183597AF5CEC6, FDEA5FF049DAA79609C8C69C6428F53CA84A0EC942994EFFFB788E3D29205BED
PUP.Optional.MultiPlug.Gen, C:\ProgramData\5357089717015728116\2a16b8d0491c067e96e72d25cc2aaa8f.ini, In Quarantäne, 4303, 234616, , , , , 0A8EA52404CBF92D6C069DE848AA461E, 83547D60BC57AAA3DC2B76BF45C1CC5233907B69C83680CC6FEB930A5417DED2
PUP.Optional.MultiPlug.Gen, C:\ProgramData\5357089717015728116\72f18017f5032fd796e72d25cc2aaa8f.ini, In Quarantäne, 4303, 234616, , , , , 85EFC10ABEDEC50357E597B8BD859E4E, 3C0AA3F054D915EA3DFEB2C7A3F7A14FB43CC2CDB1C2C8BE6E3FFA1960576FCE
PUP.Optional.MultiPlug.Gen, C:\ProgramData\5357089717015728116\9e1f841fe75828df96e72d25cc2aaa8f.ini, In Quarantäne, 4303, 234616, , , , , 0BB26D864474C81BCA4E844DF3AEC725, A6183CCB9B4B2BF4814DD0B9C221D6AA65960770977BFA6FAFDED53636A2E864
PUP.Optional.MultiPlug.Gen, C:\ProgramData\5357089717015728116\c7c0fbe6e53f472496e72d25cc2aaa8f.ini, In Quarantäne, 4303, 234616, , , , , DA263015D84C530C4A64F3BB83846C0E, 35213BD656A191C280F43A6219C9D6ECF01CEA834F6071910836DE8E7F44A577
PUP.Optional.MultiPlug.Gen, C:\ProgramData\5357089717015728116\ccc8ef84e54ad61a96e72d25cc2aaa8f.ini, In Quarantäne, 4303, 234616, , , , , 908C2B6F61116DFC9440A3A15CFDC6B7, EF8D07E872CD098B0E2DDD438964D5BB2D8A6DE7D788EA9B88E718F51FA7E24C
PUP.Optional.BestAdBlocker, C:\PROGRAM FILES (X86)\bestadblocker\2m6MaZYTvuv0YY.tlb, In Quarantäne, 4768, 235746, 1.0.67785, , ame, , FC2631A243C50EA0AF53B32E065F9588, E3623D5743FAEEA1D4182EF2541163AF7336F7ECC9A944F1F0FFD1C86319D383
PUP.Optional.BestAdBlocker, C:\Program Files (x86)\bestadblocker\2m6MaZYTvuv0YY.dat, In Quarantäne, 4768, 235746, , , , , E60876893D86E4179857ECC782306321, 8D6A48F78148DB3441633A79216B9DCDEB84A61B62568B1082969BF7D2E1F3DE
PUP.Optional.ParetoLogic, C:\WINDOWS\TASKS\ParetoLogic Registration3.job, In Quarantäne, 6833, 457731, , , , , 1076B740FB47CC242E28AFFBA42C7E93, C6F9D586F62CB32A8E4866C3DE327FAADE211F10D9EC1EEDA22D153441958E5D
PUP.Optional.ParetoLogic, C:\WINDOWS\SYSTEM32\TASKS\ParetoLogic Registration3, In Quarantäne, 6833, 457731, 1.0.67785, , ame, , A91069B3D39BBAE7709B8742CE992CD6, E9834D0B94C9C3689193D4AFDD71C67E19AA4193545ED202E884B33BBC55CA2F
PUP.Optional.ParetoLogic, C:\WINDOWS\TASKS\PARETOLOGIC UPDATE VERSION3.job, In Quarantäne, 6833, 370963, , , , , 7224C7A566A950E1074A3DF477B07225, BA421516E83D1198793F1E691EE93598F4BEF04685CF5E22F0BF45C2FC10279C
PUP.Optional.ParetoLogic, C:\WINDOWS\SYSTEM32\TASKS\PARETOLOGIC UPDATE VERSION3, In Quarantäne, 6833, 370963, , , , , DA7F93813C35B22B9B9E1CA827C0B7CF, 512D97C212889252A14AE74992AF2643BA0176892E6639D72D62983D7C118E4E
PUP.Optional.ParetoLogic, C:\WINDOWS\TASKS\PARETOLOGIC UPDATE VERSION3 STARTUP TASK.job, In Quarantäne, 6833, 370963, , , , , 91691B4782D698ED143FD0F0AD4C6206, 0FC05EC9B489BD078526944927D7AFF52CF2E40B4AC8E0817E3C64DCF3966B25
PUP.Optional.ParetoLogic, C:\WINDOWS\SYSTEM32\TASKS\PARETOLOGIC UPDATE VERSION3 STARTUP TASK, In Quarantäne, 6833, 370963, , , , , 8FC3800D3E2A42C28F455C91028275F1, 076F57D7FB0611C32538ADB72718C64979ED42F50928FCB8F1D7BCF9B846FDD4
Adware.StartFenster, C:\WINDOWS\SYSTEM32\TASKS\{99A043B4-DCF9-4F0D-945A-9FD00148E953}, In Quarantäne, 16768, 1124932, 1.0.67785, , ame, , B62D88AB022FC18A6D971B5F42B1AC0E, 16BB1FAF64DEC42561A15ECFA458F06B1AA90559A59C55D83456352A7182F943
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-09-2023
# Duration: 00:00:07
# OS: Windows 10 (Build 19045.2788)
# Cleaned: 29
# Awaiting reboot:1
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\StatFoobar
Deleted C:\ProgramData\PARETOLOGIC
Deleted C:\Users\Passi\AppData\Roaming\DriverCure
Deleted C:\Users\Passi\AppData\Roaming\PARETOLOGIC
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted HKCU\Software\ParetoLogic
Deleted HKLM\Software\Classes\uus3url-pl
Deleted HKLM\Software\Microsoft\Internet Explorer\Main|Default_Page_URL
Deleted HKLM\Software\Microsoft\Internet Explorer\Main|Default_Search_URL
Deleted HKLM\Software\Microsoft\Internet Explorer\Main|Search Page
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Startfenster
Deleted HKLM\Software\Wow6432Node\ParetoLogic
Deleted HKLM\Software\Wow6432Node\\Classes\CLSID\{00B11DA2-75ED-4364-ABA5-9A95B1F5E946}
Deleted HKLM\Software\Wow6432Node\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Deleted HKLM\Software\Wow6432Node\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted HKLM\Software\Wow6432Node\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Deleted HKU\.DEFAULT\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
Deleted HKU\S-1-5-18\Software\AppDataLow\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.AcerIdentityCard Folder C:\Program Files (x86)\ACER\IDENTITY CARD
Deleted Preinstalled.AcerIdentityCard Registry HKLM\Software\Wow6432Node\\Microsoft\Windows\CurrentVersion\Uninstall\{3D9CB654-99AD-4301-89C6-0D12A790767C}
Deleted Preinstalled.AcerInstantUpdateService Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{E1B232EC-44E8-4A4C-974B-D2ECB59CF591}
Deleted Preinstalled.AcerInstantUpdateService Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iuBrowserIEAgent
Deleted Preinstalled.AcerInstantUpdateService Registry HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8215A318-CC27-435E-B3EA-2E3443C8998C}
Deleted Preinstalled.AcerInstantUpdateService Task C:\Windows\System32\Tasks\IUBROWSERIEAGENT
Deleted Preinstalled.AcerLiveUpdater Folder C:\Program Files (x86)\ACER\LIVE UPDATER
Deleted Preinstalled.AcerSleepMemoryOptimizer Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3B04812C-632E-440A-9B5B-B3AEF5B353AF}
Deleted Preinstalled.AcerSleepMemoryOptimizer Registry HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\iuEmailOutlookAgent
Deleted Preinstalled.AcerSleepMemoryOptimizer Task C:\Windows\System32\Tasks\IUEMAILOUTLOOKAGENT
Needs Reboot Preinstalled.AcerInstantUpdateService Folder C:\Program Files\ACER\ACER INSTANT SERVICE\INSTANTUPDATE
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
***** Reboot Required to Complete *****
***** [ Folders ] *****
Cleaning failed C:\Program Files\ACER\ACER INSTANT SERVICE\INSTANTUPDATE
*************************
AdwCleaner[S00].txt - [4291 octets] - [09/04/2023 21:55:31]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
10.04.2023, 07:58
| #4 |
| /// TB-Ausbilder | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Vielen Dank für die Logdateien, gut gemacht.  Als Nächstes benötige ich neue Logdateien von FRST. Schritt 1
|
|
10.04.2023, 08:23
| #5 |
| | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Danke Logfile FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 09-04-2023
durchgeführt von Passi (Administrator) auf BERTA (Acer Aspire V3-571G) (10-04-2023 09:02:32)
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: Passi
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2788 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avpui.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(C:\Users\Passi\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Passi\AppData\Local\Programs\Opera\97.0.4719.63\opera_crashreporter.exe
(explorer.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(Opera Norway AS -> Opera Software) C:\Users\Passi\AppData\Local\Programs\Opera\opera.exe <15>
(services.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm_service.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Broadcom Corp.) [Datei ist nicht signiert] C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(services.exe ->) (Dritek System Inc. -> Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech -> Logitech Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [kpm.exe] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm.exe [522648 2023-01-17] (AO Kaspersky Lab -> AO Kaspersky Lab)
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei)
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\MountPoints2: {739f5efd-6a2f-11ec-bee7-dc0ea1a610ce} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon MX410 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAL.DLL [29696 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX410 series: C:\WINDOWS\system32\CNCALAL.DLL [302080 2010-10-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX410 series: C:\WINDOWS\system32\CNMLMAL.DLL [374784 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {4177E70F-4405-49B0-8F43-FD0DE330D131} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {4AE4C682-EFC7-4C00-B515-586246DDF506} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {4B3E755D-32F3-4E95-ABE5-30E9D7FC8229} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4D07823D-42F6-4121-A5EE-48FEFF25EBE3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {664C9853-D93E-43A0-B2F9-D19F315B9477} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {80ADD441-B55A-4616-949A-5037B8F1AD68} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {890556DE-3ED9-4384-863F-D6BA3A7229BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8CC80C97-A485-4427-8E07-AC3962FB0CE4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {9ACD41B5-4FA0-4785-A84B-21EAAB556350} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe (Keine Datei)
Task: {9C418C5D-AB02-4F52-89BF-A3B7A21D6E78} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {A3202921-55BA-48CF-A651-7F8A9A8D6F5F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {A987DD6B-8D39-4DA4-A621-A096A98DBB6D} - System32\Tasks\Opera scheduled Autoupdate 1680977239 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686872 2023-04-05] (Opera Norway AS -> Opera Software)
Task: {AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D912084C-EB78-4EAE-872C-031C8E28DBCB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {FC412427-B3EF-4DED-83AA-2899CC321B7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {FC6E7EDB-E86D-47C2-A4E3-D220CD56C554} - \WPD\SqmUpload_S-1-5-21-1001895954-1519475204-2596973339-1002 -> Keine Datei <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog5 08 C:\Program Files (x86)\Bonjour\mdnsNSP.dll [122128 2015-08-12] (Apple Inc. -> Apple Inc.)
Winsock: Catalog5-x64 08 C:\Program Files\Bonjour\mdnsNSP.dll [133392 2015-08-12] (Apple Inc. -> Apple Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27491ff3-c6c9-4105-a3f1-160d156d5d1d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3e66dc7e-1ddf-4498-ac18-b67aaec37c10}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-09]
Edge Extension: (Kaspersky Protection) - C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-01-04]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: dcbqyzqw.default
FF ProfilePath: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default [2015-07-22]
FF Extension: (Adblock Plus) - C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20] []
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
Opera:
=======
OPR Profile: C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable [2023-04-10]
OPR DefaultSearchURL: Opera Stable -> hxxps://duckduckgo.com/?q={searchTerms}&t={opera:vpnClient}
OPR DefaultSearchKeyword: Opera Stable -> d
OPR Extension: (Rich Hints Agent) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-08]
OPR Extension: (Opera Wallet) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-08]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-08]
OPR Extension: (Opera AI Prompts) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 AVP21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe [32008 2023-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 klvssbridge64_21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\vssbridge64.exe [477080 2023-01-12] (AO Kaspersky Lab -> AO Kaspersky Lab)
R2 kpm_service_10.3; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Password Manager 10.3\kpm_service.exe [520600 2023-01-17] (AO Kaspersky Lab -> AO Kaspersky Lab)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9098608 2023-04-09] (Malwarebytes Inc. -> Malwarebytes)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-12] (Dritek System Inc. -> Dritek System INC.)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\elevation_service.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250144 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 klbackupdisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klbackupdisk.sys [122768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klbackupflt.sys [233320 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kldisk.sys [135032 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [63424 2023-01-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 KLFLT.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klflt.sys [553096 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids.Kaspersky4Win-21-9; C:\ProgramData\Kaspersky Lab\AVP21.9\Bases\klids.sys [235720 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klif.sys [1140880 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [108432 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klkbdflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klkbdflt.sys [125336 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klmouflt.sys [124280 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klpd.sys [90472 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klpnpflt.sys [107928 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_arkmon; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_arkmon.sys [353896 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_klark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klark.sys [359976 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_klbg; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klbg.sys [190048 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_mark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_mark.sys [259488 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwfp.sys [187768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwtp.sys [423272 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kneps.sys [351640 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [198584 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77736 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181816 2023-04-09] (Malwarebytes Inc. -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-12] (Dritek System Inc. -> Dritek System Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49608 2023-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [495896 2023-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36808 2016-11-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-09 22:02 - 2023-04-09 22:02 - 000181816 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-04-09 21:54 - 2023-04-09 21:58 - 000000000 ____D C:\AdwCleaner
2023-04-09 21:51 - 2023-04-09 21:51 - 008791352 _____ (Malwarebytes) C:\Users\Passi\Desktop\adwcleaner.exe
2023-04-09 21:48 - 2023-04-09 21:48 - 000021240 _____ C:\Users\Passi\Desktop\MBAM.txt
2023-04-09 20:48 - 2023-04-09 20:48 - 000000000 ____D C:\Users\Passi\AppData\Local\mbam
2023-04-09 20:46 - 2023-04-09 20:46 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-09 20:46 - 2023-04-09 20:46 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-09 20:40 - 2023-04-09 20:40 - 002649088 _____ (Malwarebytes) C:\Users\Passi\Desktop\MBSetup.exe
2023-04-09 17:32 - 2023-04-09 17:36 - 000059340 _____ C:\Users\Passi\Desktop\Addition.txt
2023-04-09 17:22 - 2023-04-10 09:08 - 000027957 _____ C:\Users\Passi\Desktop\FRST.txt
2023-04-09 17:21 - 2023-04-10 09:07 - 000000000 ____D C:\FRST
2023-04-09 17:18 - 2023-04-09 17:18 - 002379776 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2023-04-09 13:00 - 2023-04-09 13:00 - 000000000 ____D C:\Users\Passi\Desktop\Autoruns
2023-04-09 12:17 - 2023-04-09 12:17 - 003862520 _____ C:\Users\Passi\Downloads\Autoruns.zip
2023-04-09 05:58 - 2023-04-09 05:58 - 000000000 ___HD C:\$WinREAgent
2023-04-08 20:07 - 2023-04-08 20:07 - 000004168 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1680977239
2023-04-08 20:07 - 2023-04-08 20:07 - 000001448 _____ C:\Users\Passi\Desktop\Opera-Browser.lnk
2023-04-08 20:07 - 2023-04-08 20:07 - 000001438 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-04-08 20:07 - 2023-04-08 20:07 - 000000000 ____D C:\Users\Passi\AppData\Local\Opera Software
2023-04-08 20:06 - 2023-04-08 20:06 - 002847824 _____ (Opera Software) C:\Users\Passi\Downloads\OperaSetup.exe
2023-04-08 20:06 - 2023-04-08 20:06 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Opera Software
2023-04-08 15:43 - 2023-04-08 15:44 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-9
2023-04-08 14:57 - 2023-04-08 14:57 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2023-04-08 14:57 - 2023-04-08 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-10 09:00 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-10 09:00 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-10 06:23 - 2021-12-31 14:17 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{53597038-5255-42EB-9D24-92A9134C8293}
2023-04-09 22:02 - 2014-11-26 19:20 - 000000000 __SHD C:\Users\Passi\IntelGraphicsProfiles
2023-04-09 22:01 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-09 22:01 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-09 22:01 - 2016-10-25 14:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-04-09 21:59 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-09 21:58 - 2012-09-03 13:21 - 000000000 ____D C:\Program Files (x86)\Acer
2023-04-09 21:50 - 2021-12-31 13:56 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-09 21:50 - 2019-12-07 16:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-09 21:50 - 2019-12-07 16:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-09 21:50 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-09 20:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-09 16:44 - 2015-12-04 16:02 - 000000000 ____D C:\Program Files\Common Files\AV
2023-04-09 10:18 - 2022-03-04 22:17 - 000007600 _____ C:\Users\Passi\AppData\Local\resmon.resmoncfg
2023-04-09 08:12 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-09 08:11 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-04-09 08:08 - 2020-09-27 07:50 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-09 08:08 - 2018-07-02 20:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-04-09 08:07 - 2022-12-05 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-8
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-09 07:17 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-09 06:59 - 2018-01-21 20:53 - 000000000 ____D C:\Users\Passi\AppData\Local\Packages
2023-04-09 06:50 - 2020-09-27 09:53 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-08 21:12 - 2022-11-09 18:31 - 000000000 ____D C:\Program Files (x86)\dotnet
2023-04-08 21:12 - 2015-07-18 10:41 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-08 20:14 - 2015-01-05 18:38 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-08 20:13 - 2015-01-05 18:38 - 000000000 ____D C:\Users\Passi\AppData\Local\Google
2023-04-08 20:04 - 2014-12-30 20:52 - 000000000 ____D C:\Program Files\VideoLAN
2023-04-08 18:05 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-08 15:47 - 2018-07-02 20:37 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-04-08 15:47 - 2018-07-02 20:37 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2023-04-08 15:45 - 2022-11-09 20:45 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk
2023-04-08 15:45 - 2022-11-09 20:45 - 000002265 _____ C:\Users\Public\Desktop\Kaspersky.lnk
2023-04-08 14:57 - 2015-07-18 10:52 - 000000000 ____D C:\Program Files\iTunes
2023-04-08 09:11 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-08 09:07 - 2022-01-15 11:48 - 000002434 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-08 09:07 - 2021-12-31 14:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-08 09:07 - 2021-12-31 14:17 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-08 07:56 - 2020-09-27 09:52 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-08 07:56 - 2020-09-27 09:52 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-04-01 16:53 - 2016-10-25 14:04 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI
2023-04-01 16:10 - 2014-11-22 19:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-01 15:41 - 2014-11-22 19:56 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-03-04 22:17 - 2023-04-09 10:18 - 000007600 _____ () C:\Users\Passi\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-04-2023
durchgeführt von Passi (10-04-2023 09:10:54)
Gestartet von C:\Users\Passi\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2788 (X64) (2021-12-31 12:18:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1001895954-1519475204-2596973339-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1001895954-1519475204-2596973339-503 - Limited - Disabled)
Gast (S-1-5-21-1001895954-1519475204-2596973339-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1001895954-1519475204-2596973339-1004 - Limited - Enabled)
Passi (S-1-5-21-1001895954-1519475204-2596973339-1002 - Administrator - Enabled) => C:\Users\Passi
UpdatusUser (S-1-5-21-1001895954-1519475204-2596973339-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1001895954-1519475204-2596973339-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (32-Bit) (HKLM-x32\...\{9738288C-21BC-4F54-AB4F-72F059339376}) (Version: 8.6 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-J132W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Canon MX410 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX410_series) (Version: - )
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.)
Kaspersky (HKLM-x32\...\{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky)
Kaspersky Password Manager (HKLM-x32\...\{98FA95F2-1EFE-447F-AEBD-9AC235A57624}) (Version: 10.3.0.340 - Kaspersky) Hidden
Kaspersky Password Manager (HKLM-x32\...\InstallWIX_{98FA95F2-1EFE-447F-AEBD-9AC235A57624}) (Version: 10.3.0.340 - Kaspersky)
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Malwarebytes version 4.5.26.259 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.26.259 - Malwarebytes)
Microsoft .NET Host - 5.0.17 (x86) (HKLM-x32\...\{54DE7EA9-E391-4BD2-A373-3A72A18EBDB5}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.15 (x86) (HKLM-x32\...\{6F7A8FC9-3693-4664-A03C-F57A957F47B6}) (Version: 48.63.56695 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x86) (HKLM-x32\...\{AF01038B-6523-4EA7-9D9E-4F1E2927D88B}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.15 (x86) (HKLM-x32\...\{0AEF8781-2E99-43D6-B563-2E50919E2C55}) (Version: 48.63.56695 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x86) (HKLM-x32\...\{59650A2A-3839-46EC-9D9C-6B3B1C743C55}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.15 (x86) (HKLM-x32\...\{49F8F20C-72C0-4027-B1C2-097AAC6F2815}) (Version: 48.63.56695 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.34 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\OneDriveSetup.exe) (Version: 23.061.0319.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2005 Tools for Office Runtime (HKLM-x32\...\{388E4B09-3E71-4649-8921-F44A3A2954A7}) (Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{098c6ff7-1af1-4c4a-b86f-c60608c98e31}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{0D02D706-44F2-4957-A448-E7259A0B56B9}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.15 (x86) (HKLM-x32\...\{12F9392A-C328-484C-98DA-9621CEC93FFF}) (Version: 48.63.56729 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.15 (x86) (HKLM-x32\...\{4f079a14-1265-415f-8809-7a4c48a8329a}) (Version: 6.0.15.32217 - Microsoft Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 97.0.4719.63 (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Opera 97.0.4719.63) (Version: 97.0.4719.63 - Opera Software)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH)
tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.00.2400 - Buhl Data Service GmbH)
tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.03.3240 - Buhl Data Service GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom)
Toyota Touch & Go Toolbox (HKLM-x32\...\Toyota Touch & Go Toolbox) (Version: 3.7.5.30 - NNG Llc.)
Turtle Beach (HKLM-x32\...\{8B437F67-F07E-4358-B9F4-D9EED1C117FF}) (Version: 8.9.3.0 - Turtle Beach)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.20.1.0_x64__jhretta7p24aw [2023-02-23] (Kdan Mobile Software Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-04-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-08] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Passi\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> DefaultScope {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {8703C322-0D1E-44C4-8A3C-517917707891} URL =
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho_64.dll => Keine Datei
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho.dll => Keine Datei
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2015-07-18 11:51 - 000001086 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 systweak.com
127.0.0.1 updateservice1.systweak.com
127.0.0.1 www.systweak.com
127.0.0.1 systemspeedup.systweak.com
127.0.0.1 systweak.com/STCheckGenuineness
2018-08-09 15:47 - 2018-08-09 15:48 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Theme1\img13.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "BtPreLoad"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "kpm.exe"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{4ED589ED-DB14-420D-AD99-4131579D1925}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2D579756-286F-4D4A-8204-1F1579310EB6}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7A830AA4-8DB7-4C52-A534-22F616F38FE9}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{16CBA963-B87B-4480-83F0-6E223A0367AE}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4E4C7BE2-4904-475C-99CF-F14C393F529F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{10C188B4-6CC3-4B53-BD8B-56C44C471B6A}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{E5184D2A-A1FB-4834-BF88-106AFD926E91}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F7F57BEF-688D-4C6F-839D-B9A49B4D9C46}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F48FB3A9-9700-4037-9703-5468E9D1329F}] => (Allow) C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{DE59F4BE-FDBB-4275-B1FA-1ACC53C29B39}] => (Allow) D:\fsetup.exe => Keine Datei
FirewallRules: [{C4614811-AED0-4F82-9EFB-C9DD4B72D90E}] => (Allow) D:\fsetup.exe => Keine Datei
FirewallRules: [{BF1898D7-9882-4841-B1C5-7704D8C25C34}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{8FD366E5-541C-4410-BEEA-36A58F2D38AC}] => (Allow) C:\Program Files\Common Files\mcafee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{FEB49F99-CA95-4115-8631-2E85B0121214}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe => Keine Datei
FirewallRules: [{41167A15-0389-4205-8413-D044CCD8A434}] => (Allow) C:\Program Files (x86)\Acer\Acer Cloud\ccd.exe => Keine Datei
FirewallRules: [{3E56FC6D-146C-4016-8326-47A8C925AAEB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe => Keine Datei
FirewallRules: [{18C2461A-FBD4-4F2D-A2DE-6222D8788F46}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\WindowsUpnp.exe => Keine Datei
FirewallRules: [{429CB175-E702-4F61-84C8-0314F5B1E87A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe => Keine Datei
FirewallRules: [{4FBC6855-6651-4B9D-AB1B-192F192BF73A}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Photo\DMCDaemon.exe => Keine Datei
FirewallRules: [{1C4E61FE-0C95-4C3E-8A56-A00DD2AD7086}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\MusicPlayer.exe => Keine Datei
FirewallRules: [{E449EC09-E5D1-4A3D-955F-6F64E091D3C5}] => (Allow) C:\Program Files (x86)\Acer\clear.fi SDK21\Video\VideoPlayer.exe => Keine Datei
FirewallRules: [{99565A7E-631E-4850-9AC6-D5A4E068077C}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe => Keine Datei
FirewallRules: [{FAFC2586-3FFA-4953-82AA-367F62A95AC8}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\WindowsUpnpMV.exe => Keine Datei
FirewallRules: [{8C39469B-1890-4A8E-9F5A-95F149933C19}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe => Keine Datei
FirewallRules: [{2BCAB6D4-F6DF-419D-B5B3-EE10845148EB}] => (Allow) C:\Program Files (x86)\Acer\clear.fi Media\DMCDaemon.exe => Keine Datei
FirewallRules: [{414886A3-25B0-4FC2-944A-0E22B08B8D0C}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => Keine Datei
FirewallRules: [{C9590833-57F5-4672-87EF-ED6ECB1FD3C3}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => Keine Datei
FirewallRules: [{F76AFC79-2753-4E11-981B-D0231FD472BA}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => Keine Datei
FirewallRules: [{2EF8A503-E7EC-40D6-BB93-1BC038B9241C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => Keine Datei
FirewallRules: [{A60598B6-4EBF-4DDD-B752-33CDB7873A05}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{A2772DE0-12E9-453E-80DA-B59AB30357F0}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{9ED8892F-32C5-4306-A148-CC369E67D464}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Keine Datei
FirewallRules: [{6C55DEB8-391C-4397-A8A7-8F62A9CC4370}] => (Allow) C:\Program Files\Common Files\mcafee\mcsvchost\McSvHost.exe => Keine Datei
FirewallRules: [{281114BB-88DC-4970-B757-F6D404C80772}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\FileExplorer.exe => Keine Datei
FirewallRules: [{CC5035AA-DF2F-4B96-B683-DA8AC3A66F48}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\IScheduleSvc.exe => Keine Datei
FirewallRules: [{27BAFC03-21A3-47A9-A91D-6DCB035EDA1B}] => (Allow) C:\Program Files (x86)\NTI\Acer Backup Manager\BackupManager.exe => Keine Datei
FirewallRules: [TCP Query User{69BB1996-8B77-4854-A685-138AB60BFB99}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{CCA465C4-2EF1-4749-8FD7-3B59B5F970F8}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{778DAE35-FE92-4816-BE58-501D67B40B37}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [UDP Query User{AF299796-BCA2-4823-873F-F5635022C4E3}C:\users\passi\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\passi\appdata\roaming\spotify\spotify.exe => Keine Datei
FirewallRules: [TCP Query User{3E796F81-5A17-4E84-BEF7-4964FF7E272C}C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light => Keine Datei
FirewallRules: [UDP Query User{02AF0EE6-212A-45AF-A5BD-1D8CDDABCE82}C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light] => (Allow) C:\users\passi\appdata\local\temp\jivexviewer\jre\bin\jivex[dv] light => Keine Datei
FirewallRules: [TCP Query User{B4A531A0-C4CA-48E7-84FE-9D77EC6E5F70}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei
FirewallRules: [UDP Query User{79F105CB-A429-4EBB-AFD7-E6A54659F061}C:\program files (x86)\mozilla firefox\firefox.exe] => (Allow) C:\program files (x86)\mozilla firefox\firefox.exe => Keine Datei
FirewallRules: [TCP Query User{967A3DCE-27BE-482B-849F-A8AEDA4FA9F9}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [UDP Query User{92824C84-D30B-46BF-B6C4-8134890AE2A7}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [TCP Query User{DE20E8EF-9081-48DF-96C2-A74C8F97972A}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [UDP Query User{D8152D41-8DFE-40E8-AA67-F6C40E3B8084}C:\program files\logitech gaming software\lcore.exe] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{0DFB471B-D2DA-4702-9D5D-942E122421E9}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [{1D4A0CB4-5385-4F68-9296-6958BE573935}] => (Allow) C:\Program Files\AVAST Software\Avast\ng\vbox\aswFe.exe => Keine Datei
FirewallRules: [{99FD1184-6DE1-4487-BC15-137CFC6BE6E7}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe => Keine Datei
FirewallRules: [{E3BD9EC0-3A31-4474-B555-EB6B339D6430}] => (Allow) C:\Program Files (x86)\GameforgeLive\Games\DEU_deu\S.K.I.L.L\Binaries\Win32\sf2.exe => Keine Datei
FirewallRules: [{7DC7DC83-DA83-4B15-A647-C28ED9EE4727}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{DE4F5BA9-5CAA-444C-8CDD-AA1ABF19F330}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{E1983E69-A5B0-404C-AEC2-878DB72D6CD2}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{5F938D00-9A87-49D8-A8E9-4D3F2D75CFD8}] => (Allow) C:\WINDOWS\system32\alg.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{D7E2C593-81FB-4E76-847E-66DB15009872}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [TCP Query User{F713E231-5183-48FF-9B89-E5C27FF28362}C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{860E138B-6A15-4A50-BA3D-5ED7D8BB4E20}C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe] => (Allow) C:\users\passi\appdata\local\microsoft\skypeforbusinessplugin\16.2.0.511\pluginhost.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7A52CFF3-4899-4E56-BFBD-68F631E22FB1}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{606F6148-7420-437A-A10D-F9F255A3BB37}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{2DF42E6B-87EE-49E8-BEB8-228CF1934E06}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F51C8E91-8DA8-4BBE-B0E3-89F1D090F202}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{CB9CECB7-642C-493D-92B8-CDB9CFF2CD23}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{5C5D745C-0DE8-4960-A4D7-C68C57FE8678}] => (Allow) C:\Program Files (x86)\Browny02\Brother\BrPrintFinishNotice\BrPrintFinishNotice.exe (Brother Industries, Ltd. -> )
FirewallRules: [{FA682EC1-4D3F-4C16-9884-01413B58D881}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{EB3B4E3B-0B10-4C0E-A5D9-6D87FF310B11}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{49769951-5192-4BA6-A495-6966B3CBA9CC}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{7F928626-EB7A-470C-8602-8E209FC0B42D}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F5A862AD-3A65-4955-9EF1-B02B212DC7C8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.62\msedgewebview2.exe => Keine Datei
FirewallRules: [{F70FEB31-CE9E-4B6C-B93A-A309EF66A125}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{6C320C8F-245B-45FB-B489-E66CB4BBA063}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{6AF7F553-4391-4B6E-9309-3D1D7CEB6BB6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{4CBA3BD2-40DC-45C2-8593-E353F61A5010}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{E82C2C7B-5E44-42B1-B946-D746B1BE59E7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{B0984A3A-AA7C-4821-9C9B-3A4CC974245E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{63FD0807-2A74-44D7-A853-754D6317617F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{5B890913-174F-4C9D-98D9-933A0D226D5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{D8B1613E-5751-41E6-884E-29296DE1E5A1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{CE4521C7-AF5E-4FE5-B4F0-B4B7DB0EA94A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{2892C2D6-AE85-41D6-9920-D658DEA2F1B3}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{F0842237-6F3C-4E83-8924-C51D3BD4C5F5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{98825E70-835D-440C-9D2A-FC8F0BFAF263}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{24E0EE14-69AD-4949-98E0-883A2AC2ABBA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{7A81253F-4371-4A63-8D73-BC5C5BA91F47}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3207.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
==================== Wiederherstellungspunkte =========================
08-04-2023 17:25:02 Geplanter Prüfpunkt
09-04-2023 21:57:24 AdwCleaner_BeforeCleaning_09/04/2023_21:57:18
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Kaspersky Security Data Escort Adapter #2
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Broadcom NetLink (TM)-Gigabit-Ethernet
Description: Broadcom NetLink (TM)-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom Corporation
Service: k57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/09/2023 09:59:17 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Systemfehler:
=============
Error: (04/09/2023 10:05:17 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/09/2023 10:05:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (04/09/2023 10:05:15 PM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Der Benutzername oder das Kennwort ist falsch.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/09/2023 10:03:15 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst " Microsoft Edge-Update-Dienst (edgeupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (04/09/2023 10:02:30 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/09/2023 10:02:30 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
Error: (04/09/2023 09:59:52 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde aufgrund folgenden Fehlers nicht gestartet:
Das Medium ist schreibgeschützt.
Error: (04/09/2023 09:58:52 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Management and Security Application User Notification Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Windows Defender:
================
Date: 2023-04-08 15:29:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C363216D-F433-435B-B7CE-BB6A53A178E5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-08 10:09:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEC01451-08C4-4AF2-9235-6159668D0261}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-12 03:04:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {358719B9-D3D0-4DD9-A9B4-69A1339248FE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-11 16:42:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E7AFE1B-AD85-4635-ADED-F124D48E6B66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-25 04:57:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3AF50327-1CA9-4CC4-BD1C-2892EFD6A3A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:49:51
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-04-08 07:33:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
CodeIntegrity:
===============
Date: 2023-04-10 09:11:38
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-04-10 09:08:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume4\Program Files\Bonjour\mdnsNSP.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Acer V2.04 09/14/2012
Hauptplatine: Acer VA50_HC_CR
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 55%
Installierter physikalischer RAM: 5959.27 MB
Verfügbarer physikalischer RAM: 2663.73 MB
Summe virtueller Speicher: 6919.27 MB
Verfügbarer virtueller Speicher: 3308.43 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.85 GB) (Free:265.97 GB) (Model: WDC WD5000BPVT-22HXZT3) NTFS
\\?\Volume{3375bf91-db59-4974-9315-bf6697a04ccd}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.14 GB) NTFS
\\?\Volume{af0ddc9a-29c0-4a4b-8078-25fa23f29d3c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{37c2b505-5a3c-41ea-8968-316ce9500133}\ (Push Button Reset) (Fixed) (Total:17.76 GB) (Free:3.22 GB) NTFS
\\?\Volume{a54ba780-42db-4482-b2b0-44bb71324c9b}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 842FCFA3)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
10.04.2023, 11:04
| #6 |
| /// TB-Ausbilder | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Ich würde gerne ein paar Reste mit FRST entfernen und die Systemdateien auf Fehler überprüfen. Dies kann einige Minuten (>15) dauern, bitte gedulde dich. Anschließend führen wir einen Scan mit ESET aus. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Bitte poste mit deiner nächsten Antwort:
|
|
10.04.2023, 18:01
| #7 |
| | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen FRST-Fix Logfile: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 09-04-2023
durchgeführt von Passi (10-04-2023 12:12:14) Run:1
Gestartet von C:\Users\Passi\Desktop
Geladene Profile: UpdatusUser & Passi
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> DefaultScope {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {0588497C-4C6D-4DDE-AF3B-F56946869954} URL = hxxps://de.search.yahoo.com/search?fr=mcafee&type=B011DE662D20141028&p={SearchTerms}
SearchScopes: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002 -> {8703C322-0D1E-44C4-8A3C-517917707891} URL =
BHO: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho_64.dll => Keine Datei
BHO-x32: IEToEdge BHO -> {1FD49718-1D00-4B19-AF5F-070AF6D5D54C} -> C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\BHO\ie_to_edge_bho.dll => Keine Datei
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Google: Beschränkung <==== ACHTUNG
Task: {0DC0DAD2-F84F-429D-B085-411AE7CDE2D5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {287EB61E-849D-44F1-BF41-56B2A8081F95} - System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => {45F26E9E-6199-477F-85DA-AF1EDFE067B1}
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => C:\WINDOWS\System32\AutoWorkplace.exe join (Keine Datei)
Task: {4AE4C682-EFC7-4C00-B515-586246DDF506} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> Keine Datei <==== ACHTUNG
Task: {4B3E755D-32F3-4E95-ABE5-30E9D7FC8229} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> Keine Datei <==== ACHTUNG
Task: {4D07823D-42F6-4121-A5EE-48FEFF25EBE3} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> Keine Datei <==== ACHTUNG
Task: {664C9853-D93E-43A0-B2F9-D19F315B9477} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /c (Keine Datei)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {7B857988-3067-4E13-8891-998F430972F7} - System32\Tasks\Microsoft\Windows\SideShow\AutoWake => {E51DFD48-AA36-4B45-BB52-E831F02E8316}
Task: {80ADD441-B55A-4616-949A-5037B8F1AD68} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> Keine Datei <==== ACHTUNG
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {890556DE-3ED9-4384-863F-D6BA3A7229BC} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> Keine Datei <==== ACHTUNG
Task: {8CC80C97-A485-4427-8E07-AC3962FB0CE4} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> Keine Datei <==== ACHTUNG
Task: {9768ABD2-EB67-498E-A669-15A536AF817A} - System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => {7CCA6768-8373-4D28-8876-83E8B4E3A969}
Task: {9ACD41B5-4FA0-4785-A84B-21EAAB556350} - System32\Tasks\avast! Windows 10 Start Menu helper => c:\program files\avast software\avast\asww10mon.exe (Keine Datei)
Task: {9C418C5D-AB02-4F52-89BF-A3B7A21D6E78} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {A3202921-55BA-48CF-A651-7F8A9A8D6F5F} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> Keine Datei <==== ACHTUNG
Task: {AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C} - \Microsoft\Windows\UNP\RunCampaignManager -> Keine Datei <==== ACHTUNG
Task: {C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> Keine Datei <==== ACHTUNG
Task: {C415FE0E-DDCB-44E0-A459-B9164B72424B} - System32\Tasks\Microsoft\Windows\MobilePC\HotStart => {06DA0625-9701-43DA-BFD7-FBEEA2180A1E}
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {D912084C-EB78-4EAE-872C-031C8E28DBCB} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> Keine Datei <==== ACHTUNG
Task: {DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
Task: {FC412427-B3EF-4DED-83AA-2899CC321B7E} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> Keine Datei <==== ACHTUNG
Task: {FC6E7EDB-E86D-47C2-A4E3-D220CD56C554} - \WPD\SqmUpload_S-1-5-21-1001895954-1519475204-2596973339-1002 -> Keine Datei <==== ACHTUNG
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Free 21.3\FFExt\light_plugin_firefox\addon.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.0 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.3 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [Keine Datei]
S2 edgeupdate; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /svc [X]
S3 edgeupdatem; "C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe" /medsvc [X]
S3 MicrosoftEdgeElevationService; "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\elevation_service.exe" [X]
startpowershell:
Function Remove-all-windefend-excludes {
$Paths=(Get-MpPreference).ExclusionPath
$Extensions=(Get-MpPreference).ExclusionExtension
$Processes=(Get-MpPreference).ExclusionProcess
foreach ($Path in $Paths) { Remove-MpPreference -ExclusionPath $Path -force}
foreach ($Extension in $Extensions) { Remove-MpPreference -ExclusionExtension $Extension -force}
foreach ($Process in $Processes) { Remove-MpPreference -ExclusionProcess $Process -force}
}
Set-MpPreference -DisableAutoExclusions $true -Force
Remove-all-windefend-excludes
endpowershell:
CMD: netsh winsock reset
CMD: netsh int ip reset
CMD: ipconfig /flushdns
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00avast => erfolgreich entfernt
HKLM\Software\Classes\Directory\Background\ShellEx\ContextMenuHandlers\igfxcui => erfolgreich entfernt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Search Page"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Page_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
HKLM\Software\\Microsoft\Internet Explorer\Main\\"Default_Search_URL"="hxxp://go.microsoft.com/fwlink/?LinkId=54896" => Wert erfolgreich wiederhergestellt
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Software\Microsoft\Internet Explorer\Main\\"Start Page"="hxxp://go.microsoft.com/fwlink/?LinkId=69157" => Wert erfolgreich wiederhergestellt
"HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0588497C-4C6D-4DDE-AF3B-F56946869954} => erfolgreich entfernt
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8703C322-0D1E-44C4-8A3C-517917707891} => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => erfolgreich entfernt
HKLM\Software\Wow6432Node\Classes\CLSID\{1FD49718-1D00-4B19-AF5F-070AF6D5D54C} => erfolgreich entfernt
HKLM Group Policy restriction on software: %systemroot%\system32\mrt.exe <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM Group Policy restriction on software: %HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% <==== ACHTUNG => erfolgreich wiederhergestellt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Google => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{0DC0DAD2-F84F-429D-B085-411AE7CDE2D5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{0DC0DAD2-F84F-429D-B085-411AE7CDE2D5}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\GadgetManager" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{287EB61E-849D-44F1-BF41-56B2A8081F95}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{287EB61E-849D-44F1-BF41-56B2A8081F95}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SessionAgent => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SessionAgent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{352E6CA0-7314-4DF4-89C4-682368D80D57}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4AE4C682-EFC7-4C00-B515-586246DDF506}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4AE4C682-EFC7-4C00-B515-586246DDF506}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4B3E755D-32F3-4E95-ABE5-30E9D7FC8229}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B3E755D-32F3-4E95-ABE5-30E9D7FC8229}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Logon-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4D07823D-42F6-4121-A5EE-48FEFF25EBE3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D07823D-42F6-4121-A5EE-48FEFF25EBE3}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{664C9853-D93E-43A0-B2F9-D19F315B9477}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{664C9853-D93E-43A0-B2F9-D19F315B9477}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineCore" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6DFCB649-0769-4F83-BB10-F60F235F6D3D}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{7B857988-3067-4E13-8891-998F430972F7}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{7B857988-3067-4E13-8891-998F430972F7}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\AutoWake => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\AutoWake" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{80ADD441-B55A-4616-949A-5037B8F1AD68}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{80ADD441-B55A-4616-949A-5037B8F1AD68}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{872D0E53-FD2E-41E3-B431-698AF82882CE}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SkyDrive\Routine Maintenance Task" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{890556DE-3ED9-4384-863F-D6BA3A7229BC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{890556DE-3ED9-4384-863F-D6BA3A7229BC}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8CC80C97-A485-4427-8E07-AC3962FB0CE4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CC80C97-A485-4427-8E07-AC3962FB0CE4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxcontent" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9768ABD2-EB67-498E-A669-15A536AF817A}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9768ABD2-EB67-498E-A669-15A536AF817A}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\SideShow\SystemDataProviders => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\SideShow\SystemDataProviders" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{9ACD41B5-4FA0-4785-A84B-21EAAB556350}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9ACD41B5-4FA0-4785-A84B-21EAAB556350}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\avast! Windows 10 Start Menu helper => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\avast! Windows 10 Start Menu helper" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9C418C5D-AB02-4F52-89BF-A3B7A21D6E78}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9C418C5D-AB02-4F52-89BF-A3B7A21D6E78}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\MicrosoftEdgeUpdateTaskMachineUA" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{A3202921-55BA-48CF-A651-7F8A9A8D6F5F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A3202921-55BA-48CF-A651-7F8A9A8D6F5F}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\launchtrayprocess" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AA5B8513-AC5A-49FE-B8E3-32BCB0D1067C}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UNP\RunCampaignManager" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C1D840C1-2E03-4EA4-AE9C-2DF9436BC92B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\Time-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C415FE0E-DDCB-44E0-A459-B9164B72424B}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C415FE0E-DDCB-44E0-A459-B9164B72424B}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\MobilePC\HotStart => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\MobilePC\HotStart" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CE2DE968-E342-40D7-9566-427D45E4A886}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{D912084C-EB78-4EAE-872C-031C8E28DBCB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D912084C-EB78-4EAE-872C-031C8E28DBCB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\gwx\refreshgwxconfig" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DB30CB6B-8CBD-437D-8961-63EE0FDDB8A1}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Shell\FamilySafetyUpload" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC412427-B3EF-4DED-83AA-2899CC321B7E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC412427-B3EF-4DED-83AA-2899CC321B7E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{FC6E7EDB-E86D-47C2-A4E3-D220CD56C554}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{FC6E7EDB-E86D-47C2-A4E3-D220CD56C554}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\WPD\SqmUpload_S-1-5-21-1001895954-1519475204-2596973339-1002" => erfolgreich entfernt
"HKLM\Software\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => erfolgreich entfernt
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.1.5 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.0 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.1 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.2 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.2.4 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.3 => erfolgreich entfernt
HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=3.0.4 => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdate => erfolgreich entfernt
edgeupdate => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\edgeupdatem => erfolgreich entfernt
edgeupdatem => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\MicrosoftEdgeElevationService => erfolgreich entfernt
MicrosoftEdgeElevationService => Dienst erfolgreich entfernt
========= Powershell: =========
Set-MpPreference : Fehler beim Vorgang: 0x800106ba. Vorgang: Set-MpPreference. Ziel: DisableAutoExclusions.
In C:\FRST\tmp000.ps1:9 Zeichen:1
+ Set-MpPreference -DisableAutoExclusions $true -Force
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : NotSpecified: (MSFT_MpPreference:root\Microsoft\...FT_MpPreference) [Set-MpPreference],
CimException
+ FullyQualifiedErrorId : HRESULT 0x800106ba,Set-MpPreference
========= Ende von Powershell: =========
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh int ip reset =========
Depotweiterleitung wird zurckgesetzt... OK
Depot wird zurckgesetzt... OK
Steuerungsprotokoll wird zurckgesetzt... OK
Echosequenzanforderung wird zurckgesetzt... OK
Global wird zurckgesetzt... OK
Schnittstelle wird zurckgesetzt... OK
Anycastadresse wird zurckgesetzt... OK
Multicastadresse wird zurckgesetzt... OK
Unicastadresse wird zurckgesetzt... OK
Nachbar wird zurckgesetzt... OK
Pfad wird zurckgesetzt... OK
Potentiell wird zurckgesetzt... OK
Pr„fixrichtlinie wird zurckgesetzt... OK
Proxynachbar wird zurckgesetzt... OK
Route wird zurckgesetzt... OK
Standordpr„fix wird zurckgesetzt... OK
Unterschnittstelle wird zurckgesetzt... OK
Reaktivierungsmuster wird zurckgesetzt... OK
Nachbar aufl”sen wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... Fehler
Zugriff verweigert
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
wird zurckgesetzt... OK
Starten Sie den Computer neu, um die Aktion abzuschlieáen.
========= Ende von CMD: =========
========= ipconfig /flushdns =========
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{85FE4B0F-6D60-4389-AF83-03EA9699C396} canceled.
1 out of 1 jobs canceled.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========
Softwarelizenzierungsdienst-Version: 10.0.19041.2788
Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, RETAIL channel
Aktivierungs-ID: 2b1f36bb-c1cd-4306-bf5c-a0367c2d97d8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03261-000-000000-00-1031-19042.0000-3652021
Product Key-Kanal: Retail
Installations-ID: 304584568165464806615950366153714857843080865974245564001408964
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=Retail
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: 8HVX7
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 10.04.2023 12:15:38
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 132007702 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 300 B
Windows/system/drivers => 142118459 B
Edge => 0 B
Firefox => 16983915 B
Opera => 125053084 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 1365796946 B
systemprofile32 => 1365796946 B
LocalService => 1366022010 B
NetworkService => 1509092479 B
UpdatusUser => 1509092479 B
Passi => 1712461846 B
RecycleBin => 63 B
EmptyTemp: => 8.6 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 12:44:06 ====
Code:
ATTFilter 10.04.2023 18:56:57
Geprüfte Dateien: 741603
Erkannte Dateien: 0
Gesäuberte Dateien: 0
Prüfdauer gesamt: 05:47:13
Prüfstatus: Abgeschlossen
|
|
10.04.2023, 20:10
| #8 |
| /// TB-Ausbilder | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Gut gemacht. Wie läuft das System und die Browser? Gibt es noch Probleme mit "Pareto"? Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
12.04.2023, 18:38
| #9 |
| | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Entschuldige, die Arbeit nimmt mich gerade total in Beschlag. Ich melde mich am Wochenende wieder. |
|
12.04.2023, 22:22
| #10 |
| /// TB-Ausbilder | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Vielen Dank für die Rückmeldung.  Bis dann. |
|
16.04.2023, 19:32
| #11 |
| /// TB-Ausbilder | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
20.04.2023, 23:06
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Thema ist wieder offen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
20.04.2023, 23:38
| #13 |
| | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Vielen Dank.  System läuft langsam aber rund. Bis jetzt hat sich Pareto nicht mehr gemeldet, wurde das durch die befehle entfernt? Das Problem mit meinem Browser besteht weiterhin. Werde mal einen Screenshot im Anhang einfügen damit du dir ein genaueres Bild machen kannst. Vielleicht ist das ja auch normal und ich habe einen Denkfehler. Logfile SecurityCheck: Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 21.04.2023 00:48:26
Path starting: C:\Users\Passi\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: Passi
VersionXML: 10.52is-12.04.2023
___________________________________________________________________________
Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407)
Installation date OS: 31.12.2021 12:18:33
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
Boot Mode: Normal
Default Browser: C:\Users\Passi\AppData\Local\Programs\Opera\Launcher.exe
SystemDrive: C: FS: [NTFS] Capacity: [446.8 Gb] Used: [183.4 Gb] Free: [263.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Automatically download and schedule installation
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (disabled and up to date)
Windows Defender (disabled and up to date)
Kaspersky (enabled and up to date)
Kaspersky Free (enabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
--------------------------- [ AntiSpyware_WMI ] ---------------------------
Kaspersky Free (enabled and up to date)
Windows Defender (disabled and up to date)
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.26.259 v.4.5.26.259
Kaspersky v.21.9.6.465
--------------------------- [ OtherUtilities ] ----------------------------
TeamViewer v.15.38.3 Warning! Download Update
OpenOffice 4.1.6 v.4.16.9790 Warning! Download Update
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.066.0326.0005 [+]
-------------------------------- [ Media ] --------------------------------
iTunes v.12.12.8.2
------------------------------- [ Browser ] -------------------------------
Opera Stable 97.0.4719.83 v.97.0.4719.83 [+]
Microsoft Edge v.112.0.1722.34 Warning! Download Update
------------------ [ AntivirusFirewallProcessServices ] -------------------
Kaspersky Service 21.9 (AVP21.9) - The service is running
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe v.21.4.0.0
C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avpui.exe v.21.9.6.465
Malwarebytes Service (MBAMService) - The service has stopped
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
Geändert von Excite (20.04.2023 um 23:52 Uhr) |
|
21.04.2023, 20:00
| #14 |
| /// TB-Ausbilder | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Vielen Dank für die Informationen. Wir führen zwei neue Suchläufe mit FRST aus. Schritt 1
Schritt 2
Bitte poste mit deiner nächsten Antwort:
|
|
21.04.2023, 23:13
| #15 |
| | Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen Danke für deine Zeit Logfile FRST: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-04-2023
durchgeführt von Passi (Administrator) auf BERTA (Acer Aspire V3-571G) (21-04-2023 21:40:41)
Gestartet von C:\Users\Passi\Desktop\FRST64.exe
Geladene Profile: Passi
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Opera
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe ->) (AO Kaspersky Lab -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avpui.exe
(C:\Program Files\Elantech\ETDCtrl.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(C:\Program Files\Elantech\ETDService.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDClock.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDCountdown.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDMedia.exe
(C:\Program Files\Logitech Gaming Software\LCore.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\Applets\LCDPOP3.exe
(C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display\nvtray.exe <2>
(explorer.exe ->) (Logitech -> Logitech Inc.) C:\Program Files\Logitech Gaming Software\LCore.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(explorer.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Broadcom Corp.) [Datei ist nicht signiert] C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe
(services.exe ->) (Dritek System Inc. -> Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(services.exe ->) (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Intel® Upgrade Service -> Intel(R) Corporation) C:\Program Files\Intel\iCLS Client\HeciServer.exe
(services.exe ->) (Kaspersky Lab JSC -> AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1212048 2012-06-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [Launch LCore] => C:\Program Files\Logitech Gaming Software\LCore.exe [14601160 2015-07-02] (Logitech -> Logitech Inc.)
HKLM\...\Run: [ETDCtrl] => C:\Program Files\Elantech\ETDCtrl.exe [3242696 2015-10-07] (ELAN Microelectronics Corporation -> ELAN Microelectronics Corp.)
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [145344 2019-07-26] (Brother Industries, Ltd. -> Brother Industries, Ltd.)
HKLM-x32\...\Run: [BrStsMon00] => C:\Program Files (x86)\Browny02\Brother\BrStMonW.exe [3146752 2022-02-07] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [BrHelp] => C:\Program Files (x86)\Brother\Brother Help\BrotherHelp.exe [2009088 2013-01-18] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Run: [MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 (Keine Datei)
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\MountPoints2: {739f5efd-6a2f-11ec-bee7-dc0ea1a610ce} - "E:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon MX410 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDAL.DLL [29696 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ FAX Language Monitor MX410 series: C:\WINDOWS\system32\CNCALAL.DLL [302080 2010-10-21] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MX410 series: C:\WINDOWS\system32\CNMLMAL.DLL [374784 2010-09-20] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{9459C573-B17A-45AE-9F64-1857B5D58CEE}] -> "C:\Program Files (x86)\Microsoft\Edge\Application\112.0.1722.34\Installer\setup.exe" --configure-user-settings --verbose-logging --system-level --msedge --channel=stable
HKLM\Software\...\Authentication\Credential Providers: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
HKLM\Software\...\Authentication\Credential Provider Filters: [{ACFC407B-266C-8504-8DAE-F3E276336E4B}] -> C:\WINDOWS\system32\AthCredentialProvider.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {4177E70F-4405-49B0-8F43-FD0DE330D131} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {5608873C-0513-4C21-BCC1-4C9E2F9F8D47} - System32\Tasks\Opera scheduled Autoupdate 1680977239 => C:\Users\Passi\AppData\Local\Programs\Opera\launcher.exe [2686880 2023-04-18] (Opera Norway AS -> Opera Software)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{27491ff3-c6c9-4105-a3f1-160d156d5d1d}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3e66dc7e-1ddf-4498-ac18-b67aaec37c10}: [DhcpNameServer] 192.168.178.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-09]
Edge Extension: (Kaspersky Protection) - C:\Users\Passi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ahkjpbeeocnddjkakilopmfdlnjdpcdm [2023-01-04]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
Edge HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm]
FireFox:
========
FF DefaultProfile: dcbqyzqw.default
FF ProfilePath: C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default [2023-04-10]
FF Extension: (Adblock Plus) - C:\Users\Passi\AppData\Roaming\Mozilla\Firefox\Profiles\dcbqyzqw.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2015-07-20] []
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=2.1.42 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2012-06-07] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-1001895954-1519475204-2596973339-1002: SkypeForBusinessPlugin64-16.2 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\npGatewayNpapi-x64.dll [2019-08-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
CHR HKLM-x32\...\Chrome\Extension: [ahkjpbeeocnddjkakilopmfdlnjdpcdm] - hxxps://chrome.google.com/webstore/detail/kaspersky-protection/ahkjpbeeocnddjkakilopmfdlnjdpcdm
Opera:
=======
OPR Profile: C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable [2023-04-21]
OPR DefaultSearchURL: Opera Stable -> hxxps://duckduckgo.com/?q={searchTerms}&t={opera:vpnClient}
OPR DefaultSearchKeyword: Opera Stable -> d
OPR Extension: (Rich Hints Agent) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-04-08]
OPR Extension: (Opera Wallet) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-04-08]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-04-08]
OPR Extension: (Opera AI Prompts) - C:\Users\Passi\AppData\Roaming\Opera Software\Opera Stable\Extensions\mljbnbeedpkgakdchcmfapkjhfcogaoc [2023-04-08]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
R2 AVP21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\avp.exe [32008 2023-01-12] (Kaspersky Lab JSC -> AO Kaspersky Lab)
R2 BrcmCardReader; C:\Program Files\Broadcom\MemoryCard\BrcmCardReader.exe [176640 2012-08-20] (Broadcom Corp.) [Datei ist nicht signiert]
S3 BrYNSvc; C:\Program Files (x86)\Browny02\BrYNSvc.exe [321536 2022-01-26] (Brother Industries, Ltd.) [Datei ist nicht signiert]
S3 klvssbridge64_21.9; C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\vssbridge64.exe [477080 2023-01-12] (AO Kaspersky Lab -> AO Kaspersky Lab)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9245528 2023-04-21] (Malwarebytes Inc. -> Malwarebytes)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [93296 2012-10-12] (Dritek System Inc. -> Dritek System INC.)
S4 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [15212856 2023-01-18] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-04-08] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 cm_km; C:\WINDOWS\System32\DRIVERS\cm_km.sys [250144 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupdisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klbackupdisk.sys [122768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klbackupflt.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klbackupflt.sys [233320 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kldisk.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kldisk.sys [135032 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
S0 klelam; C:\WINDOWS\System32\DRIVERS\klelam.sys [63424 2023-01-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> AO Kaspersky Lab)
R1 KLFLT.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klflt.sys [553096 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klgse.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klgse.sys [713240 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLHK.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klhk.sys [1779264 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klids.Kaspersky4Win-21-9; C:\ProgramData\Kaspersky Lab\AVP21.9\Bases\klids.sys [235720 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 KLIF.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klif.sys [1140880 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klim6; C:\WINDOWS\system32\DRIVERS\klim6.sys [108432 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klkbdflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klkbdflt.sys [125336 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klmouflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klmouflt.sys [124280 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpd.Kaspersky4Win-21-9; C:\WINDOWS\System32\DRIVERS\Kaspersky4Win-21-9\klpd.sys [90472 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klpnpflt.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klpnpflt.sys [107928 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_arkmon; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_arkmon.sys [353896 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_klark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klark.sys [350352 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R0 klupd_Kaspersky4Win-21-9_klbg; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_klbg.sys [179320 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 klupd_Kaspersky4Win-21-9_mark; C:\WINDOWS\System32\Drivers\klupd_Kaspersky4Win-21-9_mark.sys [259488 2023-04-08] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwfp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwfp.sys [187768 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 klwtp.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\klwtp.sys [423272 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R1 kneps.Kaspersky4Win-21-9; C:\WINDOWS\system32\DRIVERS\Kaspersky4Win-21-9\kneps.sys [351640 2023-01-12] (Microsoft Windows Hardware Compatibility Publisher -> AO Kaspersky Lab)
R3 LGBusEnum; C:\WINDOWS\system32\drivers\LGBusEnum.sys [37408 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 LGCoreTemp; C:\Program Files\Logitech Gaming Software\Drivers\LgCoreTemp\lgcoretemp.sys [14184 2015-06-21] (Logitech -> Logitech)
R3 LGJoyXlCore; C:\WINDOWS\system32\drivers\LGJoyXlCore.sys [68384 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R3 LGSHidFilt; C:\WINDOWS\system32\DRIVERS\LGSHidFilt.Sys [64280 2013-05-30] (Logitech -> Logitech Inc.)
R3 LGVirHid; C:\WINDOWS\system32\drivers\LGVirHid.sys [26912 2015-06-11] (Microsoft Windows Hardware Compatibility Publisher -> Logitech Inc.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-04-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-04-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [23040 2014-08-16] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 Ps2Kb2Hid; C:\WINDOWS\System32\drivers\aPs2Kb2Hid.sys [26736 2012-10-12] (Dritek System Inc. -> Dritek System Inc.)
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2016-03-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49608 2023-04-08] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [495896 2023-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-04-08] (Microsoft Windows -> Microsoft Corporation)
S3 xhunter1; C:\WINDOWS\xhunter1.sys [36808 2016-11-18] (Wellbia.com Co., Ltd. -> Wellbia.com Co., Ltd.)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-21 21:40 - 2023-04-21 21:45 - 000020366 _____ C:\Users\Passi\Desktop\FRST.txt
2023-04-21 21:40 - 2023-04-21 21:40 - 000000000 ____D C:\Users\Passi\Desktop\FRST-OlderVersion
2023-04-21 04:36 - 2023-04-21 04:36 - 000000000 ____D C:\Users\Passi\AppData\Local\OneDrive
2023-04-21 02:15 - 2023-04-21 03:15 - 000000000 ____D C:\Users\Passi\AppData\Local\Malwarebytes
2023-04-21 00:55 - 2023-04-21 01:02 - 000000000 ___HD C:\$WinREAgent
2023-04-21 00:03 - 2023-04-20 23:55 - 000006986 _____ C:\Users\Passi\Desktop\SecurityCheck.txt
2023-04-20 23:53 - 2023-04-21 00:48 - 000000000 ____D C:\SecurityCheck
2023-04-20 23:52 - 2023-04-20 23:52 - 000547416 _____ (glax24 (safezone.cc)) C:\Users\Passi\Desktop\SecurityCheck.exe
2023-04-10 18:56 - 2023-04-10 18:56 - 000000292 _____ C:\Users\Passi\Desktop\ESET.txt
2023-04-10 12:55 - 2023-04-10 12:57 - 000001417 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-04-10 12:55 - 2023-04-10 12:56 - 000001311 _____ C:\Users\Passi\Desktop\ESET Online Scanner.lnk
2023-04-10 12:54 - 2023-04-10 12:54 - 000000000 ____D C:\Users\Passi\AppData\Local\ESET
2023-04-10 12:53 - 2023-04-10 12:53 - 015274968 _____ (ESET) C:\Users\Passi\Desktop\esetonlinescanner.exe
2023-04-10 12:47 - 2023-04-21 03:14 - 000000000 ____D C:\Users\Passi\AppData\LocalLow\IGDump
2023-04-10 12:12 - 2023-04-10 12:44 - 000037475 _____ C:\Users\Passi\Desktop\Fixlog.txt
2023-04-10 09:13 - 2023-04-10 09:19 - 000049999 _____ C:\Users\Passi\Desktop\Addition_Alt.txt
2023-04-10 09:13 - 2023-04-10 09:16 - 000036309 _____ C:\Users\Passi\Desktop\FRST_Alt.txt
2023-04-09 21:54 - 2023-04-09 21:58 - 000000000 ____D C:\AdwCleaner
2023-04-09 21:51 - 2023-04-09 21:51 - 008791352 _____ (Malwarebytes) C:\Users\Passi\Desktop\adwcleaner.exe
2023-04-09 21:48 - 2023-04-09 21:48 - 000021240 _____ C:\Users\Passi\Desktop\MBAM.txt
2023-04-09 20:48 - 2023-04-09 20:48 - 000000000 ____D C:\Users\Passi\AppData\Local\mbam
2023-04-09 20:46 - 2023-04-09 20:46 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-04-09 20:46 - 2023-04-09 20:46 - 000002021 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-04-09 20:45 - 2023-04-09 20:45 - 000000000 ____D C:\Program Files\Malwarebytes
2023-04-09 20:40 - 2023-04-09 20:40 - 002649088 _____ (Malwarebytes) C:\Users\Passi\Desktop\MBSetup.exe
2023-04-09 17:21 - 2023-04-21 21:43 - 000000000 ____D C:\FRST
2023-04-09 17:18 - 2023-04-21 21:40 - 002381824 _____ (Farbar) C:\Users\Passi\Desktop\FRST64.exe
2023-04-09 13:00 - 2023-04-09 13:00 - 000000000 ____D C:\Users\Passi\Desktop\Autoruns
2023-04-09 12:17 - 2023-04-09 12:17 - 003862520 _____ C:\Users\Passi\Downloads\Autoruns.zip
2023-04-08 20:07 - 2023-04-21 00:37 - 000004168 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1680977239
2023-04-08 20:07 - 2023-04-21 00:37 - 000001444 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2023-04-08 20:07 - 2023-04-08 20:07 - 000001448 _____ C:\Users\Passi\Desktop\Opera-Browser.lnk
2023-04-08 20:07 - 2023-04-08 20:07 - 000000000 ____D C:\Users\Passi\AppData\Local\Opera Software
2023-04-08 20:06 - 2023-04-08 20:06 - 002847824 _____ (Opera Software) C:\Users\Passi\Downloads\OperaSetup.exe
2023-04-08 20:06 - 2023-04-08 20:06 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Opera Software
2023-04-08 15:43 - 2023-04-21 00:17 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-9
2023-04-08 14:57 - 2023-04-08 14:57 - 000001816 _____ C:\Users\Public\Desktop\iTunes.lnk
2023-04-08 14:57 - 2023-04-08 14:57 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-21 21:43 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-21 21:37 - 2020-09-27 07:50 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-21 20:01 - 2015-07-18 10:41 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-21 20:00 - 2022-11-09 18:31 - 000000000 ____D C:\Program Files (x86)\dotnet
2023-04-21 19:52 - 2014-10-28 22:02 - 000000000 ____D C:\Users\Passi\Desktop\Dokumente
2023-04-21 18:25 - 2021-12-31 14:17 - 000004152 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{53597038-5255-42EB-9D24-92A9134C8293}
2023-04-21 18:23 - 2018-08-25 10:28 - 000000000 ____D C:\Users\Passi\AppData\Local\PlaceholderTileLogoFolder
2023-04-21 18:22 - 2014-11-26 19:20 - 000000000 __SHD C:\Users\Passi\IntelGraphicsProfiles
2023-04-21 07:56 - 2016-10-25 14:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-04-21 05:01 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-21 04:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-21 04:42 - 2018-01-21 20:53 - 000000000 ____D C:\Users\Passi\AppData\Local\Packages
2023-04-21 04:33 - 2020-09-27 09:51 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-21 04:33 - 2020-09-27 07:50 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-21 04:32 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-21 03:19 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-21 02:00 - 2020-09-27 07:50 - 000290560 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-21 02:00 - 2018-07-02 20:37 - 000000000 ____D C:\ProgramData\Kaspersky Lab
2023-04-21 01:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-21 01:57 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-21 01:43 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-21 01:29 - 2020-09-27 09:53 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-21 00:38 - 2021-12-31 14:17 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-21 00:37 - 2022-01-15 11:48 - 000002434 _____ C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-04-21 00:37 - 2021-12-31 14:17 - 000003360 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1001895954-1519475204-2596973339-1002
2023-04-21 00:37 - 2014-11-22 16:33 - 000000000 ____D C:\Program Files (x86)\Bonjour
2023-04-21 00:29 - 2018-07-02 20:37 - 000000000 ____D C:\Program Files (x86)\Kaspersky Lab
2023-04-21 00:28 - 2014-11-22 19:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-21 00:09 - 2017-03-01 18:50 - 000000000 ____D C:\Users\Passi\AppData\Local\CrashDumps
2023-04-21 00:02 - 2014-11-22 19:56 - 156112424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-04-10 12:43 - 2015-05-18 13:04 - 000000000 ____D C:\Users\Passi\AppData\LocalLow\Temp
2023-04-10 12:15 - 2019-12-07 16:50 - 000653792 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-10 12:15 - 2019-12-07 16:50 - 000129398 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-09 21:58 - 2012-09-03 13:21 - 000000000 ____D C:\Program Files (x86)\Acer
2023-04-09 21:50 - 2021-12-31 13:56 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-09 20:46 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-09 16:44 - 2015-12-04 16:02 - 000000000 ____D C:\Program Files\Common Files\AV
2023-04-09 16:42 - 2015-10-08 19:15 - 000000000 ____D C:\Users\Passi\AppData\Roaming\Microsoft\MMC
2023-04-09 10:18 - 2022-03-04 22:17 - 000007600 _____ C:\Users\Passi\AppData\Local\resmon.resmoncfg
2023-04-09 08:11 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-04-09 08:08 - 2018-07-02 20:53 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-04-09 08:07 - 2022-12-05 00:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\Kaspersky4Win-21-8
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-04-09 08:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-04-08 20:14 - 2015-01-05 18:38 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-08 20:13 - 2015-01-05 18:38 - 000000000 ____D C:\Users\Passi\AppData\Local\Google
2023-04-08 20:04 - 2014-12-30 20:52 - 000000000 ____D C:\Program Files\VideoLAN
2023-04-08 15:45 - 2022-11-09 20:45 - 000002407 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky.lnk
2023-04-08 15:45 - 2022-11-09 20:45 - 000002265 _____ C:\Users\Public\Desktop\Kaspersky.lnk
2023-04-08 14:57 - 2015-07-18 10:52 - 000000000 ____D C:\Program Files\iTunes
2023-04-08 09:11 - 2020-09-27 09:51 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-01 16:53 - 2016-10-25 14:04 - 000007873 _____ C:\WINDOWS\BRRBCOM.INI
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-03-04 22:17 - 2023-04-09 10:18 - 000007600 _____ () C:\Users\Passi\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-04-2023
durchgeführt von Passi (21-04-2023 21:46:47)
Gestartet von C:\Users\Passi\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2846 (X64) (2021-12-31 12:18:33)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1001895954-1519475204-2596973339-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1001895954-1519475204-2596973339-503 - Limited - Disabled)
Gast (S-1-5-21-1001895954-1519475204-2596973339-501 - Limited - Disabled)
HomeGroupUser$ (S-1-5-21-1001895954-1519475204-2596973339-1004 - Limited - Enabled)
Passi (S-1-5-21-1001895954-1519475204-2596973339-1002 - Administrator - Enabled) => C:\Users\Passi
UpdatusUser (S-1-5-21-1001895954-1519475204-2596973339-1001 - Limited - Enabled) => C:\Users\UpdatusUser
WDAGUtilityAccount (S-1-5-21-1001895954-1519475204-2596973339-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Kaspersky Free (Enabled - Up to date) {0AB30972-4BAC-7BEE-CBCA-B8F9E68797D8}
AS: Kaspersky Free (Enabled - Up to date) {B1D2E896-6D96-7460-F17A-838B9D00DD65}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Apple Application Support (64-Bit) (HKLM\...\{DEB339C1-2687-43AB-816A-8714F3E26846}) (Version: 8.6 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Broadcom Card Reader Driver Installer (HKLM\...\{F0A7DF2F-0BE0-470F-B137-D7A19F977189}) (Version: 15.4.7.1 - Broadcom Corporation)
Brother MFL-Pro Suite DCP-J132W (HKLM-x32\...\{B742757A-7658-4E09-A51A-085CF0F7F4D3}) (Version: 1.0.0.0 - Brother Industries, Ltd.)
Canon MX410 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MX410_series) (Version: - )
ELAN Touchpad 11.15.0.18_X64 (HKLM\...\Elantech) (Version: 11.15.0.18 - ELAN Microelectronic Corp.)
Intel(R) Management Engine Components (HKLM-x32\...\{65153EA5-8B6E-43B6-857B-C6E4FC25798A}) (Version: 8.1.0.1252 - Intel Corporation)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4276 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM-x32\...\{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}) (Version: 11.5.0.1207 - Intel Corporation)
Intel(R) SDK for OpenCL - CPU Only Runtime Package (HKLM-x32\...\{FCB3772C-B7D0-4933-B1A9-3707EBACC573}) (Version: 2.0.0.37149 - Intel Corporation)
Intel® Trusted Connect Service Client (HKLM\...\{F4404AFD-2EF3-40C1-8C09-29E5F3B6972B}) (Version: 1.24.388.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.)
Kaspersky (HKLM-x32\...\{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky) Hidden
Kaspersky (HKLM-x32\...\InstallWIX_{08465C0A-BB15-38BE-A9CC-6A501463B4DA}) (Version: 21.9.6.465 - Kaspersky)
Logitech Gaming Software 8.70 (HKLM\...\Logitech Gaming Software) (Version: 8.70.315 - Logitech Inc.)
Malwarebytes version 4.5.27.262 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.27.262 - Malwarebytes)
Microsoft .NET Host - 5.0.17 (x86) (HKLM-x32\...\{54DE7EA9-E391-4BD2-A373-3A72A18EBDB5}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.16 (x86) (HKLM-x32\...\{5F37B629-52CB-480F-B71C-FD7F5E5AC674}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x86) (HKLM-x32\...\{AF01038B-6523-4EA7-9D9E-4F1E2927D88B}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x86) (HKLM-x32\...\{D783E62B-5799-4D6C-8058-D9F1F16DDD37}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x86) (HKLM-x32\...\{59650A2A-3839-46EC-9D9C-6B3B1C743C55}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x86) (HKLM-x32\...\{D9C57643-68F6-4D39-8E6A-20107848904F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.34 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{3c3aafc8-d898-43ec-998f-965ffdae065a}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{e6e75766-da0f-4ba2-9788-6ea593ce702d}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30135 (HKLM-x32\...\{b7a2b241-3f54-4d7d-94d1-8ce0146e03c7}) (Version: 14.29.30135.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30135 (HKLM-x32\...\{77EB1EA9-8E1B-459D-8CDC-1984D0FF15B6}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30135 (HKLM-x32\...\{36A1E79B-581A-4FE5-843D-84C2D3C9431E}) (Version: 14.29.30135 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2005 Tools for Office Runtime (HKLM-x32\...\{388E4B09-3E71-4649-8921-F44A3A2954A7}) (Version: 8.0.60940.0 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{098c6ff7-1af1-4c4a-b86f-c60608c98e31}) (Version: 5.0.17.31219 - Microsoft Corporation)
Microsoft Windows Desktop Runtime - 5.0.17 (x86) (HKLM-x32\...\{0D02D706-44F2-4957-A448-E7259A0B56B9}) (Version: 40.68.31219 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x86) (HKLM-x32\...\{8BA8D6A7-8281-40B9-B0FB-F2835CA89051}) (Version: 48.67.58484 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.16 (x86) (HKLM-x32\...\{e87d9247-916d-4f99-b417-022ca8af19e3}) (Version: 6.0.16.32327 - Microsoft Corporation)
MyHarmony (HKLM-x32\...\{2AD8F8A1-ECE5-4890-BCC2-B4396370A0D4}) (Version: 1.0.308 - Logitech)
NVIDIA Grafiktreiber 382.05 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 382.05 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{64467D47-FFE4-4FBC-ABBA-A0DB829A17EB}) (Version: 9.12.0613 - NVIDIA Corporation) Hidden
NVIDIA PhysX-Systemsoftware 9.12.0613 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.12.0613 - NVIDIA Corporation)
NVIDIA Update 1.10.8 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update) (Version: 1.10.8 - NVIDIA Corporation)
Office Addin (HKLM-x32\...\{6D2BBE1D-E600-4695-BA37-0B0E605542CC}) (Version: 2.01.3200 - Acer)
OpenOffice 4.1.6 (HKLM-x32\...\{3651624F-019F-4B39-8AE4-A2423CE1986F}) (Version: 4.16.9790 - Apache Software Foundation)
Opera Stable 97.0.4719.83 (HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\Opera 97.0.4719.83) (Version: 97.0.4719.83 - Opera Software)
Qualcomm Atheros WLAN and Bluetooth Client Installation Program (HKLM-x32\...\{28006915-2739-4EBE-B5E8-49B25D32EB33}) (Version: 11.41 - Qualcomm Atheros)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6657 - Realtek Semiconductor Corp.)
Skype Meetings App (HKLM-x32\...\{BC1D9E47-8927-4AA1-A891-7763BC2475B7}) (Version: 16.2.0.511 - Microsoft Corporation)
StatusMonitor (HKLM-x32\...\{D9584EB4-1D28-4BD1-8F81-6E097C0827EE}) (Version: 1.33.1.0 - Brother Industries, Ltd.) Hidden
tax 2018 (HKLM-x32\...\{A3833924-D59B-418A-AFED-FDE50F727C50}) (Version: 25.00.1359 - Buhl Data Service GmbH)
tax 2019 (HKLM-x32\...\{49346689-D8B3-49F4-A48F-273D2D6F5090}) (Version: 26.00.1560 - Buhl Data Service GmbH)
tax 2020 (HKLM-x32\...\{911206AE-A132-4258-8DE2-E2A76971EFE6}) (Version: 27.00.1484 - Buhl Data Service GmbH)
tax 2021 (HKLM-x32\...\{1B029679-D87C-44BC-B894-D579FD7CA963}) (Version: 28.00.1410 - Buhl Data Service GmbH)
tax 2022 (HKLM-x32\...\{B25B40FF-36D8-4AF3-AFB8-491AB11B658B}) (Version: 29.00.2400 - Buhl Data Service GmbH)
tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.03.3240 - Buhl Data Service GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.38.3 - TeamViewer)
TomTom MyDrive Connect 4.2.13.4348 (HKLM-x32\...\MyDriveConnect) (Version: 4.2.13.4348 - TomTom)
Turtle Beach (HKLM-x32\...\{8B437F67-F07E-4358-B9F4-D9EED1C117FF}) (Version: 8.9.3.0 - Turtle Beach)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
Visual Studio 2005 Tools for Office Second Edition Runtime (HKLM-x32\...\Microsoft Visual Studio 2005 Tools for Office Runtime) (Version: - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.42.1 (HKLM\...\VulkanRT1.0.42.1) (Version: 1.0.42.1 - LunarG, Inc.)
Windows 10-Update-Assistent (HKLM-x32\...\{D5C69738-B486-402E-85AC-2456D98A64E4}) (Version: 1.4.9200.22899 - Microsoft Corporation)
Packages:
=========
Clouds PREMIUM -> C:\Program Files\WindowsApps\Microsoft.CloudsPREMIUM_1.0.0.0_neutral__8wekyb3d8bbwe [2023-04-21] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-10-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-02] (Microsoft Corporation) [MS Ad]
PDF Reader - Ansehen, Kommentieren, Teilen -> C:\Program Files\WindowsApps\0D9A1B2D.PDFReaderUWP_1.21.0.0_x64__jhretta7p24aw [2023-04-21] (Kdan Mobile Software Ltd.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-04-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0 [2023-04-21] (Spotify AB) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{3E3AD4BD-346A-460A-80E8-90699B75C00B}\InprocServer32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayActiveX-x64.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
CustomCLSID: HKU\S-1-5-21-1001895954-1519475204-2596973339-1002_Classes\CLSID\{FE2EC208-BECF-4E83-8BF4-E35DBA4EB6A1}\localserver32 -> C:\Users\Passi\AppData\Local\Microsoft\SkypeForBusinessPlugin\16.2.0.511\GatewayVersion-x64.exe (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers2: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [Kaspersky Anti-Virus 21.9] -> {8A79A7B0-96B8-48D6-A6B1-B33F0AD47A90} => C:\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\shellex.dll [2023-04-08] (AO Kaspersky Lab -> AO Kaspersky Lab)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-04-09] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\Passi\Favorites\Acer\Acer.lnk -> hxxp://www.acer.com
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: CIESpeechBHO Class -> {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} -> C:\Program Files (x86)\Qualcomm Atheros\Bluetooth Suite\IEPlugIn.dll [2013-01-28] (Qualcomm Atheros -> Qualcomm Atheros Commnucations) [Datei ist nicht signiert]
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2023-04-10 12:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1 localhost
2018-08-09 15:47 - 2018-08-09 15:48 - 000000436 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x86;C:\Program Files (x86)\Intel\OpenCL SDK\2.0\bin\x64;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\dotnet\
HKU\S-1-5-21-1001895954-1519475204-2596973339-1001\Control Panel\Desktop\\Wallpaper ->
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Passi\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
HKLM\software\microsoft\Windows\CurrentVersion\Telephony\Providers => ProviderFileName2 -> ndptsp.tsp (Keine Datei)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: TeamViewer => 2
HKLM\...\StartupApproved\StartupFolder: => "Update Benachrichtigungsdienst.lnk"
HKLM\...\StartupApproved\StartupFolder: => "Acer Backup Manager Tray.lnk"
HKLM\...\StartupApproved\StartupFolder: => "FAH.lnk"
HKLM\...\StartupApproved\StartupFolder: => "WinZip Preloader.lnk"
HKLM\...\StartupApproved\Run: => "ETDCtrl"
HKLM\...\StartupApproved\Run: => "BtPreLoad"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "mcui_exe"
HKLM\...\StartupApproved\Run32: => "iTunesHelper"
HKLM\...\StartupApproved\Run32: => "BrHelp"
HKLM\...\StartupApproved\Run32: => "ControlCenter4"
HKLM\...\StartupApproved\Run32: => "BrStsMon00"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "kpm.exe"
HKU\S-1-5-21-1001895954-1519475204-2596973339-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_6B586038CD096D5E87746E2874219700"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [TCP Query User{39ECF13C-DE08-4A1F-9EC8-CEE0F6EEB05B}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [UDP Query User{8F538FEB-92EC-4E68-8910-A01811AFB389}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{41420067-04AB-46B9-8A5B-FBC6684C1975}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{BE7F35A4-0D21-4F67-8805-11B099A9AE07}] => (Block) C:\program files\logitech gaming software\lcore.exe (Logitech -> Logitech Inc.)
FirewallRules: [{007EB5FB-40E8-4628-B3E1-3296D4285E07}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{8C41A335-0B9B-4F84-826E-D32095EBCF8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{A74FE5BF-C35F-4604-B96A-53D9A916407F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{A53C1FE1-D317-4608-9698-AB4C47179A7F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{6A6C96F6-0A0C-48FB-84DC-39AB3D7B0B95}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{19A211FA-5EBC-40C3-948A-83E0FAC78E89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{82260402-34F3-4E9B-8577-EC8C6D0D95B5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{5B1C7C9E-33BB-4648-ADF4-AB6322C261C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{6ED37E82-2C68-4C2D-AFE1-10F4BDDDC385}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{87E04475-3E3E-45B9-872B-C96C87757369}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.209.743.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> )
FirewallRules: [{F1D2F13C-4A44-47E7-95AF-40525D7FA61D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{DD077297-968C-4F5E-958C-FFD5CAFC597E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{DF337EDB-F5EE-487F-B98E-D101513C50CF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{66D92692-8403-4CF5-B774-D95385145995}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
==================== Wiederherstellungspunkte =========================
21-04-2023 00:07:09 Removed Apple Application Support (32-Bit)
21-04-2023 00:23:25 Removed Kaspersky Password Manager
21-04-2023 00:30:58 Removed Bonjour
21-04-2023 01:03:01 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Kaspersky Security Data Escort Adapter #2
Description: Kaspersky Security Data Escort Adapter
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Kaspersky Security Data Escort Provider
Service: kltap
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Broadcom NetLink (TM)-Gigabit-Ethernet
Description: Broadcom NetLink (TM)-Gigabit-Ethernet
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Broadcom Corporation
Service: k57nd60a
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/21/2023 06:51:20 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm opera.exe Version 97.0.4719.83 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 28f4
Startzeit: 01d9746db16be53d
Beendigungszeit: 4294967295
Anwendungspfad: C:\Users\Passi\AppData\Local\Programs\Opera\opera.exe
Bericht-ID: 97dfc830-4e2f-4c25-96da-d357a203e2dd
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Top level window is idle
Error: (04/21/2023 06:27:36 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf (C:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/21/2023 04:35:05 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (04/21/2023 04:35:00 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/21/2023 04:34:49 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Error: (04/21/2023 02:07:14 AM) (Source: Windows Search Service) (EventID: 10021) (User: )
Description: Die Registrierungsinformationen der Leistungsindikatoren für WSearchIdxPi für die Instanz konnten wegen des folgenden Fehlers nicht abgerufen werden: Der Vorgang wurde erfolgreich beendet. 0x0.
Error: (04/21/2023 02:06:35 AM) (Source: Windows Search Service) (EventID: 3007) (User: )
Description: Die Leistungsüberwachung für den Gatherer-Dienst kann nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Kontext: Anwendung, SystemIndex Katalog
Error: (04/21/2023 02:04:14 AM) (Source: Windows Search Service) (EventID: 3006) (User: )
Description: Die Leistungsüberwachung kann für den Gatherer-Dienst nicht initialisiert werden, da die Datenquellen nicht geladen sind oder das freigegebene Speicherobjekt nicht geöffnet werden konnte. Dies beeinträchtigt lediglich die Verfügbarkeit der Leistungsindikatoren. Starten Sie den Computer erneut.
Systemfehler:
=============
Error: (04/21/2023 06:25:50 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/21/2023 04:36:42 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/21/2023 04:36:14 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst konnte wegen einer fehlerhaften Anmeldung nicht gestartet werden.
Error: (04/21/2023 04:36:14 AM) (Source: Service Control Manager) (EventID: 7038) (User: )
Description: Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser" mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:
Der Benutzername oder das Kennwort ist falsch.
Vergewissern Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft Management Console (MMC).
Error: (04/21/2023 04:34:04 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Windows Presentation Foundation-Schriftartcache 3.0.0.0" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (04/21/2023 04:34:04 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Presentation Foundation-Schriftartcache 3.0.0.0 erreicht.
Error: (04/21/2023 02:07:13 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{784E29F4-5EBE-4279-9948-1E8FE941646D}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/21/2023 02:06:24 AM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "Windows Search" wurde nicht richtig gestartet.
Windows Defender:
================
Date: 2023-04-08 15:29:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C363216D-F433-435B-B7CE-BB6A53A178E5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-08 10:09:26
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AEC01451-08C4-4AF2-9235-6159668D0261}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-12 03:04:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {358719B9-D3D0-4DD9-A9B4-69A1339248FE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-11 16:42:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1E7AFE1B-AD85-4635-ADED-F124D48E6B66}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-02-25 04:57:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3AF50327-1CA9-4CC4-BD1C-2892EFD6A3A4}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:52:34
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
Date: 2023-04-08 07:49:51
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-04-08 07:33:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.383.1661.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20000.2
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird.
CodeIntegrity:
===============
Date: 2023-04-21 04:45:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\com_antivirus.dll that did not meet the Windows signing level requirements.
Date: 2023-04-21 04:41:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files (x86)\Kaspersky Lab\Kaspersky 21.9\x64\com_antivirus.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Acer V2.04 09/14/2012
Hauptplatine: Acer VA50_HC_CR
Prozessor: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 5959.27 MB
Verfügbarer physikalischer RAM: 3228.14 MB
Summe virtueller Speicher: 6919.27 MB
Verfügbarer virtueller Speicher: 3433.63 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:446.85 GB) (Free:262.93 GB) (Model: WDC WD5000BPVT-22HXZT3) NTFS
\\?\Volume{3375bf91-db59-4974-9315-bf6697a04ccd}\ (Recovery) (Fixed) (Total:0.39 GB) (Free:0.14 GB) NTFS
\\?\Volume{af0ddc9a-29c0-4a4b-8078-25fa23f29d3c}\ () (Fixed) (Total:0.34 GB) (Free:0.31 GB) NTFS
\\?\Volume{37c2b505-5a3c-41ea-8968-316ce9500133}\ (Push Button Reset) (Fixed) (Total:17.76 GB) (Free:3.21 GB) NTFS
\\?\Volume{a54ba780-42db-4482-b2b0-44bb71324c9b}\ (ESP) (Fixed) (Total:0.29 GB) (Free:0.26 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 465.8 GB) (Disk ID: 842FCFA3)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Farbar Recovery Scan Tool (x64) Version: 21-04-2023
durchgeführt von Passi (21-04-2023 22:54:02)
Gestartet von C:\Users\Passi\Desktop
Start-Modus: Normal
================== Datei-Suche: "SearchAll: Pareto" =============
Datei:
========
C:\Windows\System32\Tasks_Migrated\ParetoLogic Registration3
[2020-02-05 17:57][2020-02-05 17:59] 000002720 _____ () A91069B3D39BBAE7709B8742CE992CD6 [Datei ist nicht signiert]
C:\Windows\System32\Tasks_Migrated\ParetoLogic Update Version3
[2020-02-05 17:57][2020-02-05 17:58] 000002840 _____ () DA7F93813C35B22B9B9E1CA827C0B7CF [Datei ist nicht signiert]
C:\Windows\System32\Tasks_Migrated\ParetoLogic Update Version3 Startup Task
[2020-02-05 17:57][2020-02-05 17:57] 000002470 _____ () 8FC3800D3E2A42C28F455C91028275F1 [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.10028.dmp
[2020-01-02 10:26][2020-01-02 10:26] 000501264 _____ () C5C000EAC8566B348E23AA37CA244555 [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11336.dmp
[2020-02-01 18:21][2020-02-01 18:21] 000506644 _____ () DA4ED252246EDE2E870C3ACBFE772C7E [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11632.dmp
[2019-12-24 00:14][2019-12-24 00:14] 000499128 _____ () FCEA874E3CBC8816141851A1EF0D9DE0 [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.11716.dmp
[2019-12-18 11:12][2019-12-18 11:12] 000497372 _____ () 30091B5E55DA82B7CD14B4DE9F4A912E [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.1896.dmp
[2019-11-28 11:23][2019-11-28 11:23] 000497604 _____ () A7B36F458D48A920051EDD0FDB77791D [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.2428.dmp
[2020-02-05 10:23][2020-02-05 10:23] 000497948 _____ () BB991DD17E96819257228EA112BA7E81 [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.5172.dmp
[2019-10-26 10:26][2019-10-26 10:26] 000497944 _____ () D1AF7F020CCAE2FAA63F0AF0BAC0F238 [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.5376.dmp
[2019-10-01 05:04][2019-10-01 05:04] 000500288 _____ () 6DC58F5D12689B7E2ACE9DCF4F35E5BC [Datei ist nicht signiert]
C:\Users\Passi\AppData\Local\CrashDumps\Pareto_Update3.exe.6508.dmp
[2019-11-28 11:11][2019-11-28 11:11] 000499472 _____ () FF75F8BA8F16278A90CAE75B0037A2DD [Datei ist nicht signiert]
Ordner:
========
2023-01-26 00:02 - 2023-01-26 00:02 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_01f9603a-2cc6-42f5-acdc-3ccc35c23db8
2022-07-15 21:02 - 2022-07-15 21:02 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_02cc8d68-f4a9-42be-92bd-7ea6115424db
2022-05-01 18:19 - 2022-05-01 18:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_08cd020b-f311-4131-80e2-4ac3aedabd08
2023-02-01 10:59 - 2023-02-01 10:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_0cd528b3-e3e7-4ad6-8a3b-89ee54198018
2022-12-17 00:07 - 2022-12-17 00:07 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_0d344ea1-202c-4f0a-a71a-ff8de35b3cc1
2022-02-21 14:53 - 2022-02-21 14:53 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_0dfdd01f-1445-4b2e-962a-3e819cce55c0
2023-01-15 23:21 - 2023-01-15 23:21 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1455fe6e-ea92-471b-863f-27147c17aa38
2023-01-06 04:59 - 2023-01-06 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_14e0a855-66b8-4ae9-accf-6ca87bc7b056
2022-08-05 16:59 - 2022-08-05 16:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1b9be23e-53ca-4b66-aba2-08edc9fccfd5
2022-12-09 15:39 - 2022-12-09 15:39 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1bc89d56-26e0-4745-9b61-e934a94837ad
2022-08-28 11:14 - 2022-08-28 11:14 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1dfa32b3-0b0b-437d-958d-296bd1be824c
2022-03-17 17:19 - 2022-03-17 17:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_1ef82556-2fd5-4f8a-bcd1-5e44f5a97ff6
2023-01-14 22:31 - 2023-01-14 22:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_21885d53-6bd2-4026-8ff5-311b4ebfce39
2022-03-11 20:12 - 2022-03-11 20:12 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_25040559-c6ac-400e-a642-d875b3efb169
2023-02-07 13:54 - 2023-02-07 13:54 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_3150c528-0efe-4e5d-b9f2-54075d755221
2022-08-26 19:43 - 2022-08-26 19:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_325c4e5d-467a-40c6-bdb3-6addef6fcbed
2022-05-14 00:06 - 2022-05-14 00:06 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_386b889b-6e14-4d1c-b290-9f06cfc8ab98
2023-04-08 15:38 - 2023-04-08 15:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_38abdaf6-1852-44db-8dc0-b93172e676d9
2022-09-05 21:40 - 2022-09-05 21:40 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_3a800371-75fe-49b6-b681-97ee4cfa3947
2023-03-11 16:01 - 2023-03-11 16:01 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_3d469315-b6c4-4834-b2d8-45b5da9b41c8
2022-11-22 20:19 - 2022-11-22 20:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_3f7c22a6-e227-4373-bad6-cffacf0c7b1d
2023-02-23 03:35 - 2023-02-23 03:35 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_456e736e-d77f-4fe8-b571-488de14cc8af
2022-09-02 21:32 - 2022-09-02 21:32 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_48e011c8-8aee-40e8-befc-fea614ba21e8
2022-11-18 04:59 - 2022-11-18 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_4a3777c3-74f0-4198-aa98-335420800ae7
2021-12-31 14:26 - 2021-12-31 14:26 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_4ad995a9-d5a6-4d60-83d0-db1e10e9c21d
2022-03-04 21:12 - 2022-03-04 21:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_4c7ce3f0-8467-4795-ad8c-6a953577586d
2023-01-04 03:42 - 2023-01-04 03:42 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_4f18bdd6-4041-43d2-91e0-005fc7a49e02
2022-12-04 00:37 - 2022-12-04 00:37 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_5c5c1cf0-6c9c-46f8-95f5-74128e887c35
2022-12-03 00:24 - 2022-12-03 00:24 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_5f15606c-6567-483a-80dd-1fcfd50e8baf
2022-03-05 04:00 - 2022-03-05 04:00 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_5f650e8f-0b1c-4c8c-b983-cd755963c5be
2022-11-21 17:18 - 2022-11-21 17:18 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_62c1ee5f-fb44-41ba-9d08-4c4c3b2aa1d1
2023-01-11 15:49 - 2023-01-11 15:49 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_652c43c1-0e30-4374-ac7d-807f2f4c597f
2022-09-03 16:48 - 2022-09-03 16:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_6920bcb5-5cea-4ba6-9882-357f06bc403b
2022-11-17 20:28 - 2022-11-17 20:28 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_72bfc0ca-139e-47a0-8bdd-72917883be91
2022-11-15 14:30 - 2022-11-15 14:30 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_7539a49b-bd97-4f8a-ba3a-75db954ccae0
2023-02-02 09:20 - 2023-02-02 09:20 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_76a1c95b-030a-4165-8da1-f076b7e23496
2022-04-22 14:01 - 2022-04-22 14:02 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_7e05b563-a604-4c5c-9543-15c5dcc7168f
2022-11-24 22:38 - 2022-11-24 22:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_7e772c65-85c9-4fbe-92bd-ac8a17fa1c0a
2022-09-30 19:47 - 2022-09-30 19:47 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_7eff8710-5e46-480c-9cb0-6b55ad02329e
2022-04-04 19:40 - 2022-04-04 19:40 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_86baf005-7a4b-4796-8a71-ded4db26d178
2022-09-04 18:49 - 2022-09-04 18:49 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_86bbc1cd-40de-46e0-9118-fe820b759af3
2022-12-18 18:03 - 2022-12-18 18:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_8cc727aa-6bff-49d4-96b8-77b6635e04ee
2022-12-11 22:26 - 2022-12-11 22:26 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_8e6b71ec-9dce-475a-b7e7-37585369ed9f
2023-02-25 03:53 - 2023-02-25 03:53 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_8fe9a5d3-fdc4-433d-9bf5-2909365fcf23
2023-01-26 14:29 - 2023-01-26 14:29 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_99611061-2964-48c8-9290-1fead3bfacc0
2023-04-08 09:01 - 2023-04-08 09:01 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_9d1bc41e-be18-45aa-a51a-1064ad3c9961
2022-08-31 21:56 - 2022-08-31 21:56 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_9d2daa1c-9114-4f9f-a316-238df105c745
2022-11-12 10:32 - 2022-11-12 10:32 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_9ea1bfa5-4d46-4246-a159-825f5a00aab4
2022-12-28 10:34 - 2022-12-28 10:34 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_a37f1903-69a6-4ac4-8b6f-4b53c012621b
2023-01-18 12:38 - 2023-01-18 12:38 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_a5313af7-fde8-41de-bb8c-38f2a8fd97f4
2022-05-02 02:10 - 2022-05-02 02:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_a81c7171-4340-40bd-8354-bd96ccd2db61
2023-02-15 15:17 - 2023-02-15 15:17 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_ac80f5b6-a56c-41ae-aa04-5d584bf164ef
2022-04-15 11:48 - 2022-04-15 11:48 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_b38e48fa-3400-49b5-90e7-d8da6129f3b9
2023-03-30 15:03 - 2023-03-30 15:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_b80a805f-859a-4ace-b27e-1dbd9e852d17
2022-11-09 18:00 - 2022-11-09 18:00 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_bb899d29-9886-4ca9-b796-7efa1c7587ce
2023-01-10 16:19 - 2023-01-10 16:19 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_bbed83e2-737a-490d-be4d-de2503ee8f15
2023-04-08 14:46 - 2023-04-08 14:46 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_bcd0ed42-eae2-4fb2-870b-1ee39f423475
2023-01-27 04:59 - 2023-01-27 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_bf8abdea-4fdf-4eb9-a0b7-a460a1555d10
2022-11-28 16:22 - 2022-11-28 16:22 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_c1ad6117-06f3-4de6-bb35-71a7678d1ce1
2022-03-29 17:34 - 2022-03-29 17:34 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_c245df21-5851-4f2a-8cfa-dd8358368e57
2023-02-13 10:47 - 2023-02-13 10:47 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_c748d744-e518-4e57-a873-98776ea579f2
2022-07-15 23:01 - 2022-07-15 23:01 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_c92cacd3-5522-4cb3-b7e6-1690ff87acb4
2022-03-15 17:58 - 2022-03-15 17:58 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_ce08c8d8-1d88-49b0-8992-f83fb6365c63
2022-11-11 04:59 - 2022-11-11 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_ce0d43a8-5520-47b3-9dac-0f0049adeebc
2022-10-16 10:05 - 2022-10-16 10:05 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_d2b75de8-8f4c-408d-a87a-5d5e74537f1e
2023-01-20 04:59 - 2023-01-20 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_d811923c-dcd9-4564-94eb-c8a3269ac712
2022-12-28 11:05 - 2022-12-28 11:05 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_d8270c61-030b-423f-adb8-e29b39a9ef03
2022-04-04 22:31 - 2022-04-04 22:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_d865fa10-2ca4-40d2-bc26-3b329b03fb9f
2023-01-13 04:59 - 2023-01-13 04:59 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_e039a274-4f4c-4361-be89-ef9efe43f135
2022-12-16 22:00 - 2022-12-16 22:01 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_e5f493b5-2c9b-44db-9f50-07b45cf64d5e
2023-01-29 23:17 - 2023-01-29 23:17 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_e6e820d4-5810-4db5-af48-4e02a16c83e1
2023-04-01 16:01 - 2023-04-01 16:03 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_e7191300-7bf7-4a70-b62e-b9201fe8a7e4
2023-02-15 23:44 - 2023-02-15 23:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_eb732b00-21ea-471e-b808-d70ff4015f6a
2022-03-15 20:47 - 2022-03-15 20:47 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_ec0829e8-9f10-4671-9214-9855a90cdf5b
2023-02-15 11:10 - 2023-02-15 11:10 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_eca5f2df-e7d2-47ed-b373-c00b3f8a08e8
2022-08-28 01:44 - 2022-08-28 01:44 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_eebc045c-6cf4-4afc-aca3-bc5a0845640c
2023-04-08 08:17 - 2023-04-08 08:17 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f2e9e416-c18f-4d7c-adec-cad566b3d17a
2023-01-04 20:50 - 2023-01-04 20:50 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f2fda16b-7455-4212-a606-dae240e76ea5
2023-04-09 08:13 - 2023-04-09 08:13 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f4519ffe-a92f-4148-b2d7-a2d63926ac1e
2022-11-11 14:35 - 2022-11-11 14:35 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f6870f57-2477-4d8d-84c6-83be429d3bf4
2022-11-27 22:06 - 2022-11-27 22:06 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f79aad3a-5cb9-4b70-823b-7da161341d54
2022-11-09 20:47 - 2022-11-09 20:47 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_f96b0d26-55dd-4c03-836c-7bf38082d471
2022-03-29 22:23 - 2022-03-29 22:23 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fa46dfeb-2190-484d-8320-4542fd80be53
2023-01-13 15:12 - 2023-01-13 15:12 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fb0d5e72-a5b7-4be3-a711-4d9823374270
2022-09-30 19:27 - 2022-09-30 19:27 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fb4825dd-cae6-4c29-bc15-d126daa0022f
2023-01-27 07:31 - 2023-01-27 07:31 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fcdf2b21-4d11-428a-9ddf-0eb8cd6ecc1b
2023-01-14 00:40 - 2023-01-14 00:40 ____C C:\ProgramData\Microsoft\Windows\WER\ReportArchive\AppCrash_Pareto_Update3.e_c95fc49b48aba2e6761aa34a1655f464edde252a_d5bacf45_fceb6ea4-691b-4e5f-93b4-93a5b3878c15
2015-07-18 11:00 - 2015-07-18 11:25 _____ C:\AdwCleaner\Quarantine\v1\20230409.215852\12\PARETOLOGIC
2015-07-18 11:01 - 2015-07-18 11:01 _____ C:\AdwCleaner\Quarantine\v1\20230409.215852\11\PARETOLOGIC
Registry:
========
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3.job"="0x3038FCE041DC427EB9B4FD542084D0137C5485700E7CD0FF5ED7C32C2D5CFD5FFAB78AAFB6FAE741EAD0093A85AD5FFE8BC5F1B0D6EDB737EFC7C9F813248F3D"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3.job.fp"="290807516"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3 Startup Task.job"="0x3038FCE041DC427EB9B4FD542084D0137C5485700E7CD0FF5ED7C32C2D5CFD5FFAB78AAFB6FAE741EAD0093A85AD5FFE8BC5F1B0D6EDB737EFC7C9F813248F3D"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Update Version3 Startup Task.job.fp"="287205535"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Registration3.job"="0x9AB221DB7791BDDBC754BC18667B2F1868729559E20E885BB2A83EBE0596447AF082001109CCEBA4E828C4F16A4DDB73E96B6B6669DC560D17F481B8558F3169"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\CompatibilityAdapter\Signatures]
"ParetoLogic Registration3.job.fp"="284844525"
[HKEY_USERS\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Users\Passi\Downloads\ParetoLogic PC Health Advisor_de.exe"="0x534143500100000000000000070000002800000070B658002F07590001000000000000000000010600010000975FD891C99ECE0100000000000000000200000028000000000000000000004000000000000000000000000000000000B2310600000000000100000001000000"
[HKEY_USERS\S-1-5-21-1001895954-1519475204-2596973339-1002\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Store]
"C:\Program Files (x86)\ParetoLogic\PCHA\uninstall.exe"="0x5341435001000000000000000700000028000000604A0300AAD1030003000000000000000000010600010000975FD891C99ECE010000000000000000020000002800000000000000000000000000000000000000000000000000000069470000000000000100000001000000"
====== Ende von Suche ======
|
|
| Themen zu Windows 10: Pareto Logic und Browser Fenster die sich im Hintergrund öffnen |
| antivir, bonjour, browser, cpu, festplatte, google, home, installation, internet, internet explorer, microsoft defender, mozilla, prozesse, realtek, registry, rundll, scan, schutz, security, services.exe, software, svchost.exe, system, udp, windows, wlan |
Linear-Darstellung
