| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.04.2023, 18:14
| #1 |
 |  Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet Hallo ich habe ein Problem ich habe wohl versehentlich eine eine Phishing Mail geöffnet und auf den Link dort geklickt. Ich hatte bei Adobe wirklich ein Konto mit dieser genannten Email adresse. Also habe ich trottel draufgeklickt. Es ging eine Leere seite auf und ich wurde gleich zu Adobe weitergeleitet. Meine Virenscanner (Avira) hat nichts gemeldet. Als ich meinen Fehler merkte habe ich ich den Rechner vom Internet getrennt. Und alle Relevanten Passwörter über meinen Laptop geändert. Ich speichere nie meine Passwörter auf dem Rechner. Soll ich den Rechner gleich platt machen und neu installieren oder gibt es noch andere Möglichkeiten um zu sehen ob ich mir was eingefangen habe,? der Link in der email war https://t-info.mail.adobe.com/r/?id=h9ee1aed5,fb08ea9f,be7e661d Das Betriebssystem ist windows10 Danke schon mal voraus für eure HIlfe Geändert von schaule (21.04.2023 um 18:42 Uhr) |
|
21.04.2023, 20:21
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet Schonmal überlegt was Phishing eigentlich ist?
__________________Da wirst du aufgefordert eine nachgebaute Seite zu öffnen, um dort dein User+Passwort einzutippen. Und das hast du offensichtlich nicht getan. Also was genau soll jetzt die Aufregung? Und was soll dieser unnötige Virenscanner von Avira?
__________________ |
|
21.04.2023, 20:22
| #3 |
| | Phising Mail geöffnet, Hallo da ich beim ersten Post einen Fehler gemacht habe und das Posting nicht mehr löschen kann hier das richtige Posting.
__________________Hallo ich habe ein Problem ich habe wohl versehentlich eine eine Phishing Mail geöffnet und auf den Link dort geklickt. Ich hatte bei Adobe wirklich ein Konto mit dieser genannten Email adresse. Also habe ich trottel draufgeklickt. Es ging eine Leere seite auf und ich wurde gleich zu Adobe weitergeleitet. Meine Virenscanner (Avira) hat nichts gemeldet. Als ich meinen Fehler merkte habe ich ich den Rechner vom Internet getrennt. Und alle Relevanten Passwörter über meinen Laptop geändert. Ich speichere nie meine Passwörter auf dem Rechner. Soll ich den Rechner gleich platt machen und neu installieren oder gibt es noch andere Möglichkeiten um zu sehen ob ich mir was eingefangen habe,? der Link in der email war https://t-info.mail.adobe.com/r/?id=h9ee1aed5,fb08ea9f,be7e661d Das Betriebssystem ist windows10 Danke schon mal voraus für eure HIlfe Hier die FRST logs: Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-04-2023
durchgeführt von Win10 Home x64 (Administrator) auf HP-8300-ELITE (Hewlett-Packard HP Compaq Elite 8300 MT) (21-04-2023 21:10:53)
Gestartet von D:\Users\Win10Home x64\Desktop\FRST64.exe
Geladene Profile: Win10 Home x64
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
() [Datei ist nicht signiert] C:\Windows\Samsung\PanelMgr\SSMMgr.exe
(C:\Program Files (x86)\Cherry\KeyMan\KeyMan.exe ->) (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\kbdhook64.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\Windows\Samsung\PanelMgr\SSMMgr.exe ->) () [Datei ist nicht signiert] C:\Windows\Samsung\PanelMgr\caller64.exe
(Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Andrea Electronics -> Andrea Electronics Corporation) C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2001.10-0\MsMpEng.exe
(services.exe ->) (Nero AG -> Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) D:\Programme\Teamviewer\TeamViewer_Service.exe
(services.exe ->) (ZF Electronics GmbH) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Cherry\CDI\cdi.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2314.5.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\KeyMan.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [14071552 2015-08-07] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [Samsung PanelMgr] => C:\Windows\Samsung\PanelMgr\SSMMgr.exe [688128 2011-07-06] () [Datei ist nicht signiert]
HKLM-x32\...\Run: [CherryKeyMan] => C:\Program Files (x86)\Cherry\KeyMan\KeyMan.exe [254004 2010-09-28] (ZF Electronics GmbH) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Avira System Speedup User Starter] => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.Core.Common.Starter.exe [334928 2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\Run: [] => [X]
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\Run: [MicrosoftEdgeAutoLaunch_1DCE5C2578DC3C030ECCBB589D14B5FF] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4139936 2023-04-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\Run: [PureSync] => "D:\Programme\PureSync\PureSyncTray.exe" (Keine Datei)
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\MountPoints2: {d9f1a7d6-9c08-11e8-851b-2c44fd39546a} - "G:\EasySuite.exe"
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\MountPoints2: {d9f1b959-9c08-11e8-851b-2c44fd39546a} - "G:\EasySuite.exe"
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\ssb3mPC: C:\Windows\System32\spool\prtprocs\x64\ssb3mpc.dll [36864 2011-04-18] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Print\Monitors\Brother QL-500 Monitor: C:\WINDOWS\system32\PTQL5L.DLL [54272 2010-02-05] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\WINDOWS\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJNP Port: C:\WINDOWS\system32\CNMN6PPM.DLL [359936 2012-06-14] (CANON INC.) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\ssb3m Langmon: C:\WINDOWS\system32\ssb3ml6.dll [34304 2011-04-14] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\us013 Langmon: C:\WINDOWS\system32\us013lm.dll [22528 2015-03-12] (Microsoft Windows Hardware Compatibility Publisher -> )
Startup: C:\Users\Win10 Home x64\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk [2019-12-18]
ShortcutTarget: OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk -> C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
BootExecute: autocheck autochk *
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {1A920CA5-5F20-4AAF-9D09-89C2D1474B0E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [718752 2023-04-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {1E5B37CF-721F-41B0-A811-2705DF0903FC} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {2158BA54-54B9-478D-B27F-5C1B5503E517} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {2158BA54-54B9-478D-B27F-5C1B5503E517} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {2158BA54-54B9-478D-B27F-5C1B5503E517} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {21D6F218-DD9B-4671-8F51-2FA8C36AFC8D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\MpCmdRun.exe [473544 2023-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {44C7746C-D6E9-42A3-B5E9-1DBBF325EBE5} - System32\Tasks\Nero\Nero Info => C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe [3867928 2020-11-15] (Nero AG -> Nero AG)
Task: {4C68050C-EBA5-4FFF-8A9F-09AEF4E433E6} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1813544 2023-03-27] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {4F357BF6-A16B-4D87-A2AD-B8F360CF56AB} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-27] (Google Inc -> Google Inc.)
Task: {565EED9E-72B3-431E-AB29-B0E9CF24B940} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\MpCmdRun.exe [473544 2023-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {643952A2-18DD-44FC-9CA8-5DB9DAB24F16} - System32\Tasks\BlueStacksHelper => D:\Programme\bluestacks\BlueStacks\Client\Helper\BlueStacksHelper.exe -sr (Zugriff verweigert) <==== ACHTUNG
Task: {65CDD2EF-94C5-4012-A039-F57EB744BF5F} - System32\Tasks\CorelUpdateHelperTask-233BA78BC7E1AF9712C1C1EA87F80616 => C:\Program Files (x86)\Corel\CUH\v2\CUH.exe -resume (Keine Datei)
Task: {6FB79695-F0CD-48BA-BC6D-50C4D4D602E0} - System32\Tasks\CreateExplorerShellUnelevatedTask => C:\WINDOWS\explorer.exe [5249688 2023-04-13] (Microsoft Windows -> Microsoft Corporation)
Task: {72505442-EE75-447C-AC6D-63E111F87623} - System32\Tasks\Avira_FallbackUpdater => C:\WINDOWS\system32\sc.exe start AviraFallbackUpdater Delayed=false
Task: {737DA29C-8C42-46E0-838F-D68587E03FD1} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [259912 2023-03-27] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {74ABB57D-CE22-4792-93DD-C77D44373649} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {7D63FD05-1204-4BCE-90A7-AC699E70ACDE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\MpCmdRun.exe [473544 2023-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8DDBDA5D-5CBD-49ED-9DEA-12C40056F453} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [274912 2022-12-15] (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
Task: {AA7DA1E1-48CF-4990-8314-F4E9F54E2662} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [153168 2018-07-27] (Google Inc -> Google Inc.)
Task: {BD587ED1-8430-4A81-8F92-24ADE2813E57} - System32\Tasks\AdwCleaner_onReboot => D:\Installationsdateien\Antivirensoftware\adwcleaner_8.0.6.exe /r (Keine Datei)
Task: {CC38297F-B0C7-4F6E-90FF-3706D63753D9} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-04-17] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {CCA9FD01-AAA7-4425-9940-81CFBDE1C25A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\MpCmdRun.exe [473544 2023-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{56e896c9-91ca-4f25-b52f-a56ff4d955d7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{6926f661-5513-446f-90da-4ca0ecb83bbb}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{b76857ec-df2a-42c3-9d18-3045f88291fa}: [DhcpNameServer] 192.168.210.253
Tcpip\..\Interfaces\{c05b54a2-b3de-4bab-ae64-41ebd73b94f7}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: D:\Users\Win10 Home x64\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\Win10 Home x64\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-21]
Edge Extension: (Edge relevant text changes) - C:\Users\Win10 Home x64\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-20]
Edge Profile: C:\Users\Win10 Home x64\AppData\Local\Microsoft\Edge\User Data\Guest Profile [2021-01-16]
Edge Profile: C:\Users\Win10 Home x64\AppData\Local\Microsoft\Edge\User Data\Profile 2 [2023-04-10]
Edge Notifications: Profile 2 -> hxxps://www.augsburger-allgemeine.de
Edge Extension: (Edge relevant text changes) - C:\Users\Win10 Home x64\AppData\Local\Microsoft\Edge\User Data\Profile 2\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-07]
FireFox:
========
FF DefaultProfile: 9ssshqan.default-1571604372390
FF ProfilePath: C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390 [2023-04-21]
FF Homepage: Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390 -> hxxps://www.t-online.de/
FF Extension: (YouTube Unblocker Plus) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\addon@ytunblocker.com.xpi [2021-03-27]
FF Extension: (German Dictionary) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-11-23]
FF Extension: (German dictionary (de_DE)) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\de_DE@dicts.j3e.de.xpi [2019-10-20]
FF Extension: (Snap Links) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\snaplinks@snaplinks.mozdev.org.xpi [2021-10-02]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2023-03-20]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2022-11-01]
FF Extension: (Video DownloadHelper) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2022-12-09]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-03-24]
FF Extension: (javascript) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\{d4bc778f-3a98-44f4-9b2e-45fab92a21db}.xpi [2023-03-01]
FF Extension: (YouTube Video and Audio Downloader (Dev Edt.)) - C:\Users\Win10 Home x64\AppData\Roaming\Mozilla\Firefox\Profiles\9ssshqan.default-1571604372390\Extensions\{f73df109-8fb4-453e-8373-f59e61ca4da3}.xpi [2022-02-10]
FF HKLM-x32\...\Firefox\Extensions: [{F003DA68-8256-4b37-A6C4-350FA04494DF}] - C:\Program Files\Logitech\SetPointP\LogiSmoothFirefoxExt => nicht gefunden
FF HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\Firefox\Extensions: [acewebextension_unlisted@acestream.org] - C:\Users\Win10 Home x64\AppData\Roaming\ACEStream\extensions\awe\firefox\acewebextension_unlisted.xpi => nicht gefunden
FF Plugin: @videolan.org/vlc,version=3.0.14 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.16 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-04-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files (x86)\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files (x86)\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/OfficeLive,version=1.5 -> C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll [2010-04-26] (Microsoft Corporation -> Microsoft Corp.)
FF Plugin-x32: @videolan.org/vlc,version=2.2.6 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.10 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.11 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.3 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.4 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.6 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.7.1 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.8 -> D:\Multimediaprogramme\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKU\S-1-5-21-3588400994-3069691282-343306023-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\Win10 Home x64\AppData\Roaming\Opera Software\Opera Stable [2021-01-16]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 AERTFilters; C:\Program Files\Realtek\Audio\HDA\AERTSr64.EXE [117168 2015-08-07] (Andrea Electronics -> Andrea Electronics Corporation)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6515704 2023-03-16] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [266416 2023-03-27] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [296432 2023-03-27] (Avira Operations GmbH -> Avira Operations GmbH)
R3 Cherry Device Interface; C:\Program Files (x86)\Cherry\CDI\cdi.exe [577582 2010-08-25] (ZF Electronics GmbH) [Datei ist nicht signiert] [Datei wird verwendet]
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8970104 2023-04-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [8970104 2023-04-13] (Avira Operations GmbH -> Avira Operations GmbH)
S3 Rockstar Service; D:\Spiele\Grand Theft Auto V\Rockstar Games\Launcher\RockstarService.exe [2196464 2023-03-04] (Rockstar Games, Inc. -> Rockstar Games)
R2 TeamViewer; D:\Programme\Teamviewer\TeamViewer_Service.exe [15549240 2023-03-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\NisSrv.exe [3285864 2023-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2001.10-0\MsMpEng.exe [103168 2023-04-21] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 EasyAntiCheat; "C:\Program Files (x86)\EasyAntiCheat\EasyAntiCheat.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [190712 2023-03-17] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [263000 2023-01-31] (Avira Operations GmbH -> Avira Operations GmbH)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [322304 2022-12-15] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S3 nmwcd; C:\WINDOWS\system32\drivers\ccdcmbx64.sys [19968 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 nmwcdc; C:\WINDOWS\system32\drivers\ccdcmbox64.sys [27136 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28632 2023-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R2 rtp_filesystem_filter; C:\WINDOWS\System32\DRIVERS\rtp_filesystem_filter.sys [203120 2023-04-03] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_process_monitor; C:\WINDOWS\system32\DRIVERS\rtp_process_monitor.sys [200048 2023-04-03] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [67272 2023-03-07] (Avira Operations GmbH -> Avira Operations GmbH)
S3 upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
S3 UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltjx64.sys [9216 2011-08-17] (Microsoft Windows Hardware Compatibility Publisher -> Nokia)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [45960 2023-04-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [376544 2023-04-21] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [53984 2023-04-21] (Microsoft Windows -> Microsoft Corporation)
U1 aswbdisk; kein ImagePath
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
S3 pccsmcfd; \SystemRoot\system32\DRIVERS\pccsmcfdx64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-21 20:59 - 2023-04-21 20:59 - 090701824 _____ C:\WINDOWS\system32\config\SOFTWARE
2023-04-21 20:54 - 2023-04-21 20:59 - 000000000 ____D C:\WINDOWS\Microsoft Antimalware
2023-04-21 00:38 - 2023-04-21 09:25 - 000000000 ____D C:\Users\Win10 Home x64\AppData\Local\Avast Software
2023-04-21 00:37 - 2023-04-21 00:37 - 000184544 _____ (Avast Software) C:\WINDOWS\system32\Drivers\aswWireguard.sys
2023-04-21 00:35 - 2023-04-21 09:25 - 000000000 ____D C:\ProgramData\Avast Software
2023-04-17 21:16 - 2023-04-21 00:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-04-13 18:41 - 2023-04-13 18:41 - 000000000 __HDC C:\$WinREAgent
2023-04-10 15:42 - 2023-04-10 15:42 - 000000000 ___DC C:\Users\Win10 Home x64\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2023-04-09 18:18 - 2023-04-09 18:19 - 000000000 ___DC C:\AdwCleaner
2023-04-03 18:40 - 2023-04-03 18:40 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2023-04-03 18:40 - 2023-04-03 18:40 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-04-03 18:40 - 2023-04-03 18:40 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
2023-04-01 17:00 - 2023-04-01 17:00 - 000001153 ____C C:\Users\Public\Desktop\LibreOffice 7.5.lnk
2023-04-01 17:00 - 2023-04-01 17:00 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 7.5
2023-04-01 17:00 - 2023-04-01 17:00 - 000000000 ____D C:\Program Files\LibreOffice
2023-03-25 20:01 - 2023-03-25 20:01 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\XMedia Recode
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-21 21:11 - 2021-12-19 02:00 - 000000000 ___DC C:\FRST
2023-04-21 21:10 - 2021-11-24 01:10 - 000000000 ____D C:\Users\Win10 Home x64\AppData\Local\CrashDumps
2023-04-21 21:10 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-21 21:09 - 2020-06-11 16:35 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-21 20:36 - 2018-07-27 00:50 - 000000000 ___DC C:\Program Files (x86)\Google
2023-04-21 20:26 - 2022-02-08 21:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-04-21 20:26 - 2018-07-23 12:44 - 000000000 ___DC C:\Users\Win10 Home x64\AppData\LocalLow\Mozilla
2023-04-21 20:06 - 2018-07-23 12:28 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-04-21 20:04 - 2020-06-11 16:38 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-21 20:04 - 2019-12-07 16:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-21 20:04 - 2019-12-07 16:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-21 20:04 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-04-21 20:01 - 2018-07-27 19:16 - 000000000 ___DC C:\ProgramData\Malwarebytes
2023-04-21 20:00 - 2020-06-11 16:42 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2023-04-21 20:00 - 2020-06-11 16:35 - 000008192 ___SH C:\DumpStack.log.tmp
2023-04-21 20:00 - 2018-07-19 14:17 - 000000000 ___DC C:\ProgramData\NVIDIA
2023-04-21 19:54 - 2023-02-19 18:15 - 002604872 _____ C:\WINDOWS\system32\rtp.db
2023-04-21 19:54 - 2019-12-07 11:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-04-21 19:44 - 2017-09-06 12:09 - 000803176 _____ (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-04-21 19:07 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-04-21 18:56 - 2019-12-07 11:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2023-04-21 03:31 - 2018-07-26 22:56 - 000000000 ___DC C:\Users\Win10 Home x64\AppData\Local\D3DSCache
2023-04-21 01:18 - 2019-07-10 23:51 - 000000000 ____D C:\Users\Win10 Home x64\AppData\Local\ElevatedDiagnostics
2023-04-21 01:17 - 2019-08-21 20:38 - 000000000 ___HD C:\Program Files (x86)\InstallShield Installation Information
2023-04-21 01:04 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-21 00:41 - 2018-07-23 12:44 - 000000000 ___DC C:\Program Files (x86)\Mozilla Maintenance Service
2023-04-21 00:36 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-04-21 00:05 - 2018-09-24 18:44 - 000000000 ___DC C:\Users\Win10 Home x64\.BH
2023-04-19 23:44 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-19 23:00 - 2022-02-12 00:14 - 000000000 ____D C:\Users\Win10 Home x64\AppData\Roaming\vlc
2023-04-17 21:18 - 2019-10-20 22:46 - 000000965 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-04-16 01:07 - 2018-07-27 01:16 - 000000000 ___DC C:\Users\Win10 Home x64\AppData\Roaming\XnViewMP
2023-04-15 19:09 - 2022-05-18 20:43 - 000000667 ____C C:\Users\Public\Desktop\TomTom MyDrive Connect.lnk
2023-04-15 19:08 - 2022-09-07 15:50 - 000000000 ____D C:\Users\Win10 Home x64\AppData\Roaming\XnResize
2023-04-15 19:06 - 2020-07-23 17:00 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-04-15 19:06 - 2020-07-23 17:00 - 000002274 ____C C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-13 19:11 - 2020-06-11 16:35 - 000752400 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-04-13 19:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-04-13 19:10 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-04-13 18:50 - 2020-06-11 16:37 - 003015680 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-04-12 23:36 - 2022-10-11 18:17 - 000002033 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-04-12 23:36 - 2022-10-11 18:17 - 000002021 ____C C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-04-12 23:36 - 2020-06-11 16:42 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-04-12 18:27 - 2017-09-06 12:08 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-04-12 18:23 - 2017-09-06 12:08 - 156112424 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-04-11 17:31 - 2020-06-11 16:42 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-04-11 17:31 - 2020-06-11 16:42 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-04-10 15:42 - 2020-10-20 18:43 - 000000000 ____D C:\Users\Win10 Home x64\AppData\Roaming\Zoom
2023-04-10 15:38 - 2020-06-11 16:07 - 000000000 ____D C:\Users\Win10 Home x64
2023-04-09 17:27 - 2018-09-23 14:21 - 000136392 ____C C:\Users\Win10 Home x64\AppData\Local\GDIPFONTCACHEV1.DAT
2023-04-09 15:55 - 2017-09-06 11:46 - 000000000 ___DC C:\Users\Win10 Home x64\AppData\Local\Packages
2023-04-09 15:34 - 2022-06-04 21:29 - 000000000 ____D C:\Users\Win10 Home x64\AppData\Local\WhatsApp
2023-04-09 15:14 - 2018-07-26 23:39 - 000000000 ___DC C:\Users\Win10 Home x64\AppData\Local\PlaceholderTileLogoFolder
2023-04-09 15:14 - 2018-07-25 20:37 - 000000000 ___DC C:\ProgramData\Packages
2023-04-09 02:05 - 2022-06-04 21:30 - 000000000 ___DC C:\Users\Win10 Home x64\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\WhatsApp
2023-04-09 02:04 - 2020-06-20 22:30 - 000000000 ____D C:\Users\Win10 Home x64\AppData\Roaming\WhatsApp
2023-04-09 02:03 - 2017-09-06 11:46 - 000000000 __SDC C:\Users\Win10 Home x64\AppData\Roaming\Microsoft\Credentials
2023-04-07 13:19 - 2020-07-23 16:59 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-04-07 13:19 - 2020-07-23 16:59 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-04-03 18:44 - 2022-06-03 21:49 - 000203120 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filesystem_filter.sys
2023-04-03 18:44 - 2022-06-03 21:49 - 000200048 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_process_monitor.sys
2023-04-03 18:40 - 2021-04-18 22:54 - 000001078 ____C C:\Users\Public\Desktop\Avira.lnk
2023-04-03 18:40 - 2021-04-18 22:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-04-03 18:40 - 2020-09-03 20:01 - 000003474 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\DDFs
2023-03-25 12:23 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-24 19:25 - 2022-06-03 21:49 - 000028632 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_elam.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2019-08-28 21:02 - 2019-08-28 21:33 - 000001310 _____ () C:\Users\Win10 Home x64\AppData\Roaming\downloads.json
2021-05-07 20:48 - 2021-05-07 20:48 - 055895552 _____ () C:\Users\Win10 Home x64\AppData\Roaming\ffmpeg.exe
2019-03-17 21:27 - 2019-03-17 21:27 - 000002207 ____C () C:\Users\Win10 Home x64\AppData\Local\12E69F92AFC847f2B696130806FE315A.Layout2.lbx
2020-08-22 03:22 - 2020-08-22 03:22 - 000004608 _____ () C:\Users\Win10 Home x64\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2022-05-02 00:23 - 2022-05-02 00:23 - 000000736 _____ () C:\Users\Win10 Home x64\AppData\Local\recently-used.xbel
2019-07-20 13:49 - 2019-07-20 13:49 - 000000017 _____ () C:\Users\Win10 Home x64\AppData\Local\resmon.resmoncfg
2018-07-25 20:51 - 2018-07-25 20:51 - 000055539 ____C () C:\Users\Win10 Home x64\AppData\Local\Tempexplorer.exe.9afa.wxtu.dmp
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Hier die Addition Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-04-2023
durchgeführt von Win10 Home x64 (21-04-2023 21:11:55)
Gestartet von D:\Users\Win10Home x64\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2846 (X64) (2020-06-11 14:42:17)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3588400994-3069691282-343306023-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3588400994-3069691282-343306023-503 - Limited - Disabled)
Gast (S-1-5-21-3588400994-3069691282-343306023-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3588400994-3069691282-343306023-504 - Limited - Disabled)
Win10 Home x64 (S-1-5-21-3588400994-3069691282-343306023-1001 - Administrator - Enabled) => C:\Users\Win10 Home x64
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {9339A077-4F6D-B5DA-386D-DBA10C616634}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
3D Youtube Downloader (x64) (HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\3D Youtube Downloader (x64)) (Version: 1.19.17 - 3DYD Soft)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20143 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Ahnenblatt 2.99p (HKLM-x32\...\Ahnenblatt_is1) (Version: 2.99.16.1 - Dirk Böttcher)
Audiograbber 1.83 SE (HKLM-x32\...\Audiograbber) (Version: 1.83 SE - Audiograbber Deutschland)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
Avidemux VC++ 64bits (HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\{e8acb73c-7897-4da3-93f9-560d3ae7717b}) (Version: 2.8.1 - Mean)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.86.3 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.25.0.17 - Avira Operations GmbH) Hidden
BilderHerunterlader 4.9.5 (HKLM-x32\...\BilderHerunterlader) (Version: - )
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.10.0.1085 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\BlueStacks X) (Version: 0.19.20.1002 - BlueStack Systems, Inc.)
Brother P-touch Editor 5.4 (HKLM-x32\...\{3D6B8787-51B7-45F3-B730-79875DA88764}) (Version: 5.4.0070 - Brother Industries, Ltd.)
Canon IJ Network Tool (HKLM-x32\...\Canon_IJ_Network_UTILITY) (Version: 3.1.1 - Canon Inc.)
Canon iP7200 series Printer Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP7200_series) (Version: - Canon Inc.)
Canon MP Navigator EX 2.0 (HKLM-x32\...\MP Navigator EX 2.0) (Version: - )
CanoScan LiDE 200 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4807) (Version: - )
ConvertHelper 3.2 (HKLM\...\{27CC6AB1-E72B-4179-AF1A-EAE507EBAF52}}_is1) (Version: - DownloadHelper)
DVD Shrink 3.2 deutsch (HKLM-x32\...\DVD Shrink DE_is1) (Version: - DVD Shrink)
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden
Familienbande Version 22.09.10 (HKLM-x32\...\{2FCC6AA5-CCBA-417A-8443-C5A0872DBA41}_is1) (Version: 22.09.10 - Familienbande - Genealogiesoftware)
FOTOParadies (HKLM-x32\...\{FD838798-E2CB-45FA-AF79-6011519031E2}}_is1) (Version: - Foto Online Service GmbH)
Google Earth Pro (HKLM\...\{F27DBA46-80E1-4858-9285-19198FFFBF3D}) (Version: 7.3.6.9345 - Google)
Grand Theft Auto V (HKLM-x32\...\{5EFC6C07-6B87-43FC-9524-F9E967241741}) (Version: 1.0.2699.16 - Rockstar Games)
Image Resizer for Windows (64 bit) (HKLM\...\{6026BD89-5CCA-4A47-8012-08FDA0EF935A}) (Version: 3.1.2.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{0903AF19-2041-4EBB-81CB-7A1506EC9868}) (Version: 3.1.2.0 - Brice Lambson) Hidden
Image Resizer for Windows (HKLM-x32\...\{e798dcc8-a5a5-424e-9f9a-8148e824ab13}) (Version: 3.1.2.0 - Brice Lambson)
IrfanView 4.62 (64-bit) (HKLM\...\IrfanView64) (Version: 4.62 - Irfan Skiljan)
Java 8 Update 361 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
KeyMan V4.0 Build 6 (HKLM-x32\...\{DC627AE5-A2B1-4D16-AF56-178D10EC3E81}) (Version: 4.0.0.6 - ZF Friedrichshafen AG)
LAV Filters 0.71 (HKLM-x32\...\lavfilters_is1) (Version: 0.71 - Hendrik Leppkes)
LibreOffice 7.5.2.2 (HKLM\...\{B722792A-A194-4906-97A9-58CA688304E8}) (Version: 7.5.2.2 - The Document Foundation)
Microsoft Access database engine 2010 (German) (HKLM-x32\...\{90140000-00D1-0407-0000-0000000FF1CE}) (Version: 14.0.6029.1000 - Microsoft Corporation)
Microsoft Access database engine 2016 (English) (HKLM-x32\...\{90160000-00D1-0409-0000-0000000FF1CE}) (Version: 16.0.5044.1000 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 112.0.1722.48 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 112.0.1722.48 - Microsoft Corporation)
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0000-1000-0000000FF1CE}_HOMESTUDENTR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-002A-0407-1000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}_HOMESTUDENTR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}_HOMESTUDENTR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}) (Version: - Microsoft) Hidden
Microsoft Office 2007 Service Pack 3 (SP3) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}) (Version: - Microsoft)
Microsoft Office Excel MUI (German) 2007 (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office File Validation Add-In (HKLM-x32\...\{90140000-2005-0000-0000-0000000FF1CE}) (Version: 14.0.5130.5003 - Microsoft Corporation)
Microsoft Office Home and Student 2007 (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.6612.1000 - Microsoft Corporation)
Microsoft Office Live Add-in 1.5 (HKLM-x32\...\{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}) (Version: 2.0.4024.1 - Microsoft Corporation)
Microsoft Office Office 64-bit Components 2007 (HKLM\...\{90120000-002A-0000-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office OneNote MUI (German) 2007 (HKLM-x32\...\{90120000-00A1-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office PowerPoint MUI (German) 2007 (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2007 (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2007 (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2007 (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2007 (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2007 (HKLM-x32\...\{90120000-002C-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0407-0000-0000000FF1CE}_HOMESTUDENTR_{928D7B99-2BEA-49F9-83B8-20FA57860643}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0409-0000-0000000FF1CE}_HOMESTUDENTR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-040C-0000-0000000FF1CE}_HOMESTUDENTR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}) (Version: - Microsoft) Hidden
Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3) (HKLM-x32\...\{90120000-001F-0410-0000-0000000FF1CE}_HOMESTUDENTR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}) (Version: - Microsoft) Hidden
Microsoft Office Shared 64-bit MUI (German) 2007 (HKLM\...\{90120000-002A-0407-1000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2007 (HKLM-x32\...\{90120000-006E-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Office Word MUI (German) 2007 (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}) (Version: 12.0.6612.1000 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{89581302-705F-42C5-99B0-E368A845DAD5}) (Version: 3.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.29.30139 (HKLM-x32\...\{8d5fdf81-7022-423f-bd8b-b513a1050ae1}) (Version: 14.29.30139.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.29.30139 (HKLM-x32\...\{1AEA8854-7597-4CD3-948F-8DE364D94E07}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.29.30139 (HKLM-x32\...\{1679EF65-55F3-4248-B91E-6B3BE1A69CDF}) (Version: 14.29.30139 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 112.0.1 (x64 de)) (Version: 112.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 102.6.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 102.6.0 (x64 de)) (Version: 102.6.0 - Mozilla)
Mozilla Thunderbird (x64 de) (HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\Mozilla Thunderbird 102.10.0 (x64 de)) (Version: 102.10.0 - Mozilla)
MSVC80_x64 (HKLM\...\{68660049-8D48-427C-9FF7-139D8340CDC0}) (Version: 1.0.1.0 - Nokia) Hidden
MSVC80_x86 (HKLM-x32\...\{212748BB-0DA5-46DE-82A1-403736DC9F27}) (Version: 1.0.1.0 - Nokia) Hidden
Music Recorder (HKLM-x32\...\{F3949798-3544-433B-B5AB-A61F32F0386F}) (Version: 18.001.2 - Nero AG) Hidden
Nero 2018 (HKLM-x32\...\{DB8EF13D-AD5C-4893-BB41-BD010964E730}) (Version: 19.0.10200 - Nero AG)
Nero AudioPack2 (HKLM-x32\...\{C934C6C8-9974-48A9-8577-432675EEE830}) (Version: 1.0.2012 - Nero AG) Hidden
Nero Burning Core (HKLM-x32\...\{FFBFF2F4-05D5-47F6-B47B-320B8029ED69}) (Version: 19.1.2002 - Nero AG) Hidden
Nero Burning ROM (HKLM-x32\...\{84F11EE9-58EA-431C-9300-3E5E354BA75B}) (Version: 19.1.2002 - Nero AG) Hidden
Nero BurningROM 2018 (HKLM-x32\...\{674600DA-6271-4498-9578-B50409C5F6A3}) (Version: 19.0.00500 - Nero AG)
Nero ControlCenter (HKLM-x32\...\{ABC88553-8770-4B97-B43E-5A90647A5B63}) (Version: 11.4.3033 - Nero AG) Hidden
Nero Core Components (HKLM-x32\...\{BEBEE34D-84A2-4EDD-8BEA-96CC54371263}) (Version: 11.8.1064 - Nero AG) Hidden
Nero CoverDesigner (HKLM-x32\...\{D8CCA6A9-E0CA-4589-BA17-54C909B1C8B5}) (Version: 21.0.1012 - Nero AG) Hidden
Nero Device Updates (HKLM-x32\...\{2F9BBA1A-66AB-4BF2-90C8-121B139FC8C2}) (Version: 19.1.1003 - Nero AG) Hidden
Nero Disc Menus Basic (HKLM-x32\...\{E17BCB76-9924-4BD5-B6D6-50D3407B4E74}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Effects Basic (HKLM-x32\...\{9EFF05D4-8C1B-451B-8677-6AF7D305C763}) (Version: 20.0.10007 - Nero AG) Hidden
Nero Express (HKLM-x32\...\{5A8CFAD4-9C49-41A4-9117-86ACD52A9090}) (Version: 19.1.2002 - Nero AG) Hidden
Nero Info (HKLM-x32\...\{F030BFE8-8476-4C08-A553-233DE80A2BE1}) (Version: 21.0.3001 - Nero AG)
Nero Kwik Themes Basic (HKLM-x32\...\{1B6F5E51-575E-4693-BCA2-7543570D076D}) (Version: 20.0.10010 - Nero AG) Hidden
Nero Launcher (HKLM-x32\...\{3111C98F-E38F-4670-A411-ABA66783FCA5}) (Version: 19.1.2003 - Nero AG) Hidden
Nero PiP Effects Basic (HKLM-x32\...\{ACE49D50-19CD-44A6-B192-46F985283B26}) (Version: 20.0.10007 - Nero AG) Hidden
Nero RescueAgent (HKLM-x32\...\{93B7ACC0-068E-434F-83AA-95975EA83E0A}) (Version: 19.1.1003 - Nero AG) Hidden
Nero SharedVideoCodecs (HKLM-x32\...\{2432E589-6256-4513-B0BF-EFA8E325D5F0}) (Version: 1.0.19015 - Nero AG) Hidden
Nero Update (HKLM-x32\...\{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}) (Version: 21.0.1014 - Nero AG) Hidden
Nero Video (HKLM-x32\...\{C9B3C66D-6DE1-4436-865F-014A2A4BC066}) (Version: 19.1.3016 - Nero AG) Hidden
NHL™ 09 (HKLM-x32\...\{827B97A9-B347-4110-9F89-37AF2B758F94}) (Version: 2.0.1.0 - Electronic Arts)
Nokia Connectivity Cable Driver (HKLM\...\{BC4AE628-81A4-4FC6-863A-7A9BA2E2531F}) (Version: 7.1.32.69 - )
NVIDIA Grafiktreiber 456.71 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 456.71 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.35 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.35 - NVIDIA Corporation)
NVIDIA PhysX (HKLM-x32\...\{8B922CF8-8A6C-41CE-A858-F1755D7F5D29}) (Version: 9.12.1031 - NVIDIA Corporation)
osrss (HKLM-x32\...\{1BA1133B-1C7A-41A0-8CBF-9B993E63D296}) (Version: 1.0.0 - Microsoft Corporation) Hidden
ProtectDisc Driver, Version 11 (HKLM-x32\...\ProtectDisc Driver 11) (Version: 11.0.0.14 - ProtectDisc Software GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7548 - Realtek Semiconductor Corp.)
Recovery Tool for Mozilla Thunderbird v.3.2.2 (HKLM-x32\...\Recovery Tool for Mozilla Thunderbird_is1) (Version: - EmailAdepts.com)
Rockstar Games Launcher (HKLM-x32\...\Rockstar Games Launcher) (Version: 1.0.70.1389 - Rockstar Games)
Rockstar Games Social Club (HKLM-x32\...\Rockstar Games Social Club) (Version: 2.1.6.7 - Rockstar Games)
Samsung SCX-3200 Series (HKLM-x32\...\Samsung SCX-3200 Series) (Version: - Samsung Electronics Co., Ltd.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
swMSM (HKLM-x32\...\{612C34C7-5E90-47D8-9B5C-0F717DD82726}) (Version: 12.0.0.1 - Adobe Systems, Inc) Hidden
tax 2023 (HKLM-x32\...\{D7897BE5-064E-4776-818C-5BCD1FC1C385}) (Version: 30.00.3010 - Buhl Data Service GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.40.8 - TeamViewer)
teXXas (HKLM-x32\...\{F3DCD04C-BE9C-408C-BC8C-B77AF972DBC2}) (Version: 1.2.0.1 - metaspinner net GmbH)
TomTom MyDrive Connect 4.3.1.5007 (HKLM-x32\...\MyDriveConnect) (Version: 4.3.1.5007 - TomTom)
Uninstall Samsung Printer Software (HKLM-x32\...\TotalUninstaller) (Version: 4.0.0.67 - Samsung Electronics CO., LTD.)
Update for 2007 Microsoft Office System (KB967642) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{C444285D-5E4F-48A4-91DD-47AAAA68E92D}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB4023057) (HKLM\...\{F814D094-197F-43C8-87FA-3210BB780486}) (Version: 2.53.0.0 - Microsoft Corporation)
Update für Microsoft Office Excel 2007 Help (KB963678) (HKLM-x32\...\{90120000-0016-0407-0000-0000000FF1CE}_HOMESTUDENTR_{BEC163EC-7A83-48A1-BFB6-3BF47CC2F8CF}) (Version: - Microsoft)
Update für Microsoft Office Powerpoint 2007 Help (KB963669) (HKLM-x32\...\{90120000-0018-0407-0000-0000000FF1CE}_HOMESTUDENTR_{EA160DA3-E9B5-4D03-A518-21D306665B96}) (Version: - Microsoft)
Update für Microsoft Office Word 2007 Help (KB963665) (HKLM-x32\...\{90120000-001B-0407-0000-0000000FF1CE}_HOMESTUDENTR_{38472199-D7B6-4833-A949-10E4EE6365A1}) (Version: - Microsoft)
UpdateAssistant (HKLM\...\{A7B60FC9-A750-43C7-B7EC-892CD09147C7}) (Version: 1.18.0.0 - Microsoft Corporation) Hidden
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Winamp (HKLM-x32\...\Winamp) (Version: 5.90 - Winamp SA)
Windows Setup Remediations (x64) (KB4023057) (HKLM\...\{5534e02f-0f5d-40dd-ba92-bea38d22384d}.sdb) (Version: - )
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinUAE 4.10.0 (HKLM-x32\...\{3C229BF2-2595-4BF0-A758-670A6C4DF887}) (Version: 4.10.0.0 - Arabuusimiehet)
wxMP3gain 4.0 (HKLM-x32\...\{A8DA0F4D-7A25-4FB1-91ED-D6481CB7CD35}_is1) (Version: 4.0 - Cristiano Nunes)
XMedia Recode Version 3.5.7.7 (HKLM-x32\...\{DDA3C325-47B2-4730-9672-BF3771C08799}_is1) (Version: 3.5.7.7 - XMedia Recode)
XnViewMP 1.4.3 (HKLM\...\XnViewMP_is1) (Version: 1.4.3 - Gougelet Pierre-e)
Zoom (HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\ZoomUMX) (Version: 5.14.2 (14578) - Zoom Video Communications, Inc.)
Packages:
=========
Autodesk SketchBook -> C:\Program Files\WindowsApps\89006A2E.AutodeskSketchBook_5.1.0.0_x64__tf1gferkr813w [2020-03-01] (Autodesk Inc.)
Canon Inkjet Print Utility -> C:\Program Files\WindowsApps\34791E63.CanonInkjetPrintUtility_3.1.0.0_neutral__6e5tt8cgb93ep [2021-05-05] (Canon Inc.)
Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.17.857.0_x64__rz1tebttyb220 [2023-04-15] (Dolby Laboratories)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-11-27] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-03-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-03-01] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-20] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2314.5.0_x64__cv1g1gvanyjgm [2023-04-19] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3588400994-3069691282-343306023-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Win10 Home x64\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.21140.5\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-3588400994-3069691282-343306023-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\Win10 Home x64\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [Image Resizer] -> {51B4D7E5-7568-4234-B4BB-47FB3C016A69} => C:\Program Files\Image Resizer for Windows\ShellExtensions.dll [2019-12-23] (Open Source Developer, Brice Lambson -> Brice Lambson)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-03-27] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-03-27] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => -> Keine Datei
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2020-10-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-03-28] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => D:\Programme\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Drivers32-x32: [vidc.yv12] => yv12vfw.dll
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Win10 Home x64\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\e4ed22b324357c2e\Microsoft Edge.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe (Microsoft Corporation) -> --profile-directory="Profile 2"
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2006-02-22 14:47 - 2006-02-22 14:47 - 000114688 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\libpng13.dll
2006-02-22 14:47 - 2006-02-22 14:47 - 000073728 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\zlib1.dll
2019-07-30 16:59 - 2012-06-14 17:18 - 000359936 _____ (CANON INC.) [Datei ist nicht signiert] C:\WINDOWS\System32\CNMN6PPM.DLL
2007-10-23 07:10 - 2007-10-23 07:10 - 000041019 _____ (Cherry GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\RCM00.dll
2022-01-17 18:41 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] D:\Programme\7-Zip\7-zip.dll
2023-02-14 23:14 - 2023-02-14 23:14 - 003091456 _____ (Newtonsoft) [Datei ist nicht signiert] C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Newtonsoft.Json\b8ec60ab4661773ae9ca3c256f66d21e\Newtonsoft.Json.ni.dll
2010-09-28 09:18 - 2010-09-28 09:18 - 000716852 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\ComLib.dll
2010-09-28 09:18 - 2010-09-28 09:18 - 000032768 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\PROGRAM FILES (X86)\CHERRY\KEYMAN\COMLIB_DE.DLL
2010-09-28 09:18 - 2010-09-28 09:18 - 000036864 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\PROGRAM FILES (X86)\CHERRY\KEYMAN\KEYMAN_DE.DLL
2010-09-28 09:19 - 2010-09-28 09:19 - 000090175 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Cherry\KeyMan\plugins\universal.dll
2009-04-01 08:58 - 2009-04-01 08:58 - 000106553 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\CFI.dll
2010-08-30 14:14 - 2010-08-30 14:14 - 000106563 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\csf01.dll
2010-08-30 14:16 - 2010-08-30 14:16 - 000028672 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\csf01_de.dll
2011-12-21 10:02 - 2011-12-21 10:02 - 000069695 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\KbdHook00.dll
2011-12-21 09:52 - 2011-12-21 09:52 - 000015360 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\KbdHook64_00.DLL
2010-06-17 12:05 - 2010-06-17 12:05 - 000038400 _____ (ZF Electronics GmbH) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Cherry\Common\volumeinterface.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\Control Panel\Desktop\\Wallpaper -> d:\users\win10home x64\pictures\wappen\wappen kanada (2).jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: NeroBackItUpBackgroundService2018 => 2
HKLM\...\StartupApproved\Run32: => "Avira System Speedup User Starter"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKLM\...\StartupApproved\Run32: => "LWS"
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\StartupApproved\StartupFolder: => "OneNote 2007 Bildschirmausschnitt- und Startprogramm.lnk"
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\StartupApproved\Run: => "PC Suite Tray"
HKU\S-1-5-21-3588400994-3069691282-343306023-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_1DCE5C2578DC3C030ECCBB589D14B5FF"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{5D483BD1-EFBD-49CB-9F32-84C28D0A4ADC}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{BEB00262-0F8F-4A8D-AFEE-6F933AE91C6C}] => (Allow) D:\Spiele\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{3385EA1F-A3F4-42A4-82A4-D8C734BA0135}] => (Allow) D:\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{969FC800-C546-4F95-A2A6-0336783530C7}] => (Allow) D:\Spiele\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{2A13E38D-8A8C-4231-9425-7E1C33C8480C}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8FCB85D2-3B80-4C57-9196-C516DAD2473E}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{15DE8023-CC47-41B3-8B6D-D6219C45F6ED}D:\multimediaprogramme\vlc\vlc.exe] => (Allow) D:\multimediaprogramme\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{05D70E61-11EF-4CCD-8D25-80F0F5A452B2}D:\multimediaprogramme\vlc\vlc.exe] => (Allow) D:\multimediaprogramme\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{F235FD3B-1D57-4473-81D8-87C35CAE19DB}] => (Allow) D:\Programme\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{E80CD223-465E-4517-ACE4-7028621266EB}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{7EE8457C-CD3B-4A03-99E9-EFE9EFDD7789}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{32C43984-6747-4AFC-AC71-09A558291636}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{2B7ABCA3-314A-4F8A-94D0-C8DCD1E805CA}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{00985B40-D870-427B-8826-93AAB479336E}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{EF213ACA-6E0C-4751-AFDE-E2B91F5EE66D}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{3631C31C-F12F-48A3-8D57-1F95C52DF42B}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\StartNBR.exe (Nero AG -> Nero AG)
FirewallRules: [{D15920F1-967C-4980-B259-33F3FB297EA5}] => (Allow) C:\Program Files (x86)\Nero\Nero 2018\Nero Burning ROM\nero.exe (Nero AG -> Nero AG)
FirewallRules: [{3ED44B7F-BC4E-414E-8294-8DA43DFAE82E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{51932BEA-0B3F-4227-9E75-C8F8F03B226F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{3F4CEE82-5C11-423D-88B3-02A86F5FF7BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{EC021692-15C0-4046-B96E-3E945B31A4FD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.61.100.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> )
FirewallRules: [{F068A316-A225-458F-A474-29099CEE8E23}] => (Allow) C:\Users\Win10 Home x64\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{C252877F-962D-4B6E-8217-0950F1C39BBF}] => (Allow) D:\Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{10559AFC-74C8-4086-91A0-8BB9285D9F13}] => (Allow) D:\Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{B45B9A0D-EEC6-487F-897F-A95B58ED5EF6}] => (Allow) D:\Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{2CDE9330-EA19-41AD-BD75-339FF4192A5C}] => (Allow) D:\Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{BAD9F666-58B6-43AD-991E-064E42C95D56}D:\spiele\grand theft auto vi\grand theft auto v\gta5.exe] => (Allow) D:\spiele\grand theft auto vi\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> TODO: <Company name>)
FirewallRules: [UDP Query User{126BB3ED-76D0-4C38-8BEC-1ADA6172A392}D:\spiele\grand theft auto vi\grand theft auto v\gta5.exe] => (Allow) D:\spiele\grand theft auto vi\grand theft auto v\gta5.exe (Rockstar Games, Inc. -> TODO: <Company name>)
FirewallRules: [{4B1734BE-5714-4029-886A-AFC4DED934C8}] => (Allow) C:\Users\Win10 Home x64\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{D046C273-1128-4B58-A8F8-8244051B9434}] => (Allow) C:\Users\Win10 Home x64\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{616610F6-7686-48A0-9F74-CFDD440F8F54}] => (Allow) C:\Users\Win10 Home x64\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{7404878A-608B-4F84-91B2-2D8F025C1E4F}] => (Allow) D:\Spiele\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\AAGame.exe => Keine Datei
FirewallRules: [{D3F36113-B33D-4658-A5A1-87EAC2A2B076}] => (Allow) D:\Spiele\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\AAGame.exe => Keine Datei
FirewallRules: [{B3EAED97-4FC1-4F91-AB9B-E4EDE177B4B5}] => (Allow) D:\Spiele\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\AALauncher32.exe => Keine Datei
FirewallRules: [{DE5A6520-4F71-4597-BEF9-825E446C8E9E}] => (Allow) D:\Spiele\Steam\steamapps\common\America's Army\AAPG\Binaries\Win32\AALauncher32.exe => Keine Datei
FirewallRules: [{E5FD357B-0E6E-4175-B95C-1F3C43686A5E}] => (Allow) D:\Multimediaprogramme\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{4D7CF2BF-8C48-4056-A885-4B19D85D096D}] => (Allow) D:\Multimediaprogramme\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{00615174-6CCE-45E5-8846-CF8878C52014}] => (Allow) D:\Programme\bluestacks\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{8EDE0E99-9699-4E84-A7D7-20B8EC78F786}] => (Allow) D:\Programme\bluestacks\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> COMPANY NAME)
FirewallRules: [{8144EE5B-530B-4E30-AEFD-D4D2A63291BA}] => (Allow) D:\Programme\bluestacks\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{B0531ED0-7CF7-41BB-92C2-A2BF8696425E}] => (Allow) D:\Programme\bluestacks\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> COMPANY NAME)
FirewallRules: [{852D6206-C069-4BA4-B6C5-A763F18FF09D}] => (Allow) D:\Programme\bluestacks\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{3B884B43-6DE9-4584-93BB-D34BBFB1497E}] => (Allow) D:\Programme\bluestacks\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> COMPANY NAME)
FirewallRules: [{E7327E54-9BD2-477B-8CD9-2DA2E1659308}] => (Allow) D:\Programme\bluestacks\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{B4299E13-5C59-43A1-A7B7-AA8EA2743AD8}] => (Allow) D:\Programme\bluestacks\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> COMPANY NAME)
FirewallRules: [{AF76E8E6-CF1A-4352-981B-ABFC63408847}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [{97565EDA-CC95-4A84-AA5A-D96986108AEE}] => (Allow) C:\Program Files\BlueStacks_nxt\BlueStacksAppplayerWeb.exe (Bluestack Systems, Inc -> The Qt Company Ltd.)
FirewallRules: [{697AC47D-2EA6-498F-A8E5-A397B70C519F}] => (Allow) D:\Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{4318A303-F53D-455C-B2D8-3B3BC6083594}] => (Allow) D:\Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{46DE598B-1496-40BC-B510-D88CBA180461}] => (Allow) D:\Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{3AAB4996-7CA5-4421-9F0A-4ACCC8C67510}] => (Allow) D:\Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F61A8F0F-FFA9-4D43-840A-C7DF2D8ABFB0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\112.0.1722.48\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.28 GB) (Free:56.87 GB) (48%)
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: PS/2-Standardtastatur
Description: PS/2-Standardtastatur
Class Guid: {4d36e96b-e325-11ce-bfc1-08002be10318}
Manufacturer: (Standardtastaturen)
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
Name: Microsoft PS/2-Maus
Description: Microsoft PS/2-Maus
Class Guid: {4d36e96f-e325-11ce-bfc1-08002be10318}
Manufacturer: Microsoft
Service: i8042prt
Problem: : This device is not present, is not working properly, or does not have all its drivers installed. (Code 24)
Resolution: The device is installed incorrectly. The problem could be a hardware failure, or a new driver might be needed.
Devices stay in this state if they have been prepared for removal.
After you remove the device, this error disappears.Remove the device, and this error should be resolved.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/21/2023 09:10:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031fe3
ID des fehlerhaften Prozesses: 0x1560
Startzeit der fehlerhaften Anwendung: 0x01d97484eafe8376
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: 006a135a-e38c-4115-a2c4-669718070620
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/21/2023 08:03:29 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (04/21/2023 08:02:28 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (04/21/2023 07:45:30 PM) (Source: SecurityCenter) (EventID: 17) (User: )
Description: Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler %1 ist aufgetreten.
Error: (04/21/2023 07:43:21 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Name des fehlerhaften Moduls: NeroInfo.exe, Version: 21.0.3.1, Zeitstempel: 0x5fb1dbf9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00031fe3
ID des fehlerhaften Prozesses: 0x860
Startzeit der fehlerhaften Anwendung: 0x01d97478c307fc5c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Common Files\Nero\Nero Info\NeroInfo.exe
Berichtskennung: 3d5595d7-c898-4867-b865-e3bd0f15dc16
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/21/2023 06:52:13 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Medien (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/21/2023 06:49:47 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Daten1 (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (04/21/2023 06:39:10 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Systemfehler:
=============
Error: (04/21/2023 08:57:14 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (04/21/2023 04:12:37 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (04/21/2023 01:44:31 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/20/2023 09:39:19 AM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (04/17/2023 08:23:58 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (04/13/2023 11:03:14 PM) (Source: Microsoft-Windows-Kernel-Power) (EventID: 137) (User: )
Description: 4
Error: (04/13/2023 12:33:14 AM) (Source: DCOM) (EventID: 10010) (User: HP-8300-ELITE)
Description: Der Server "{2593F8B9-4EAF-457C-B68A-50F6B8EA6B54}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/13/2023 12:33:14 AM) (Source: DCOM) (EventID: 10010) (User: HP-8300-ELITE)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-04-21 21:09:27
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9F9520E8-34A7-4CAC-BE94-00CACB82C9E1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-21 20:17:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D84123F9-F171-4D6C-A75A-017B7139541B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-21 20:16:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {964F113D-58AB-4F57-86B0-AAD45A14A242}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-21 19:49:52
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {650E15AF-8FA5-4116-AFB7-A9DDB9909B24}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: HP-8300-ELITE\Win10 Home x64
Date: 2023-04-21 19:43:18
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9E5D8AE1-31A2-4169-AFBE-E8F46AAE3968}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-04-21 20:17:03
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.387.1791.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80240438
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-04-21 19:26:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.311.357.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-04-21 19:26:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.311.357.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-04-21 19:26:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.311.357.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-04-21 19:26:41
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.311.357.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.16800.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2023-04-21 20:45:07
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume2\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Hewlett-Packard K01 v02.90 07/16/2013
Hauptplatine: Hewlett-Packard 3397
Prozessor: Intel(R) Core(TM) i5-3570 CPU @ 3.40GHz
Prozentuale Nutzung des RAM: 42%
Installierter physikalischer RAM: 8136.48 MB
Verfügbarer physikalischer RAM: 4642.91 MB
Summe virtueller Speicher: 13256.48 MB
Verfügbarer virtueller Speicher: 8935.61 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:118.28 GB) (Free:56.87 GB) (Model: INTENSO) NTFS
Drive d: (Daten1) (Fixed) (Total:979.61 GB) (Free:835.7 GB) (Model: HUP722020APA330) NTFS
Drive f: (Medien) (Fixed) (Total:883.4 GB) (Free:826.73 GB) (Model: HUP722020APA330) NTFS
\\?\Volume{28951d87-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.49 GB) (Free:0.46 GB) NTFS
\\?\Volume{28951d87-0000-0000-0000-30b11d000000}\ () (Fixed) (Total:0.47 GB) (Free:0.04 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 119.2 GB) (Disk ID: 28951D87)
Partition 1: (Active) - (Size=500 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=118.3 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=484 MB) - (Type=27)
==========================================================
Disk: 1 (Size: 1863 GB) (Disk ID: EDEDEDED)
Partition 1: (Not Active) - (Size=979.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=883.4 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
21.04.2023, 20:27
| #4 | |
| | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnetZitat:
ich weiß nicht ob da jetzt evtl irgendeine schadsoftware installiert worden ist. sorry wenn ich dich damit belästigt habe, aber danke schon mal für den Link mit dem unnötigen Virenscanner |
|
21.04.2023, 20:29
| #5 |
| /// TB-Ausbilder | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet Ich habe beide Themen zusammengeführt. cosinus wird sich wieder melden. |
|
21.04.2023, 20:30
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet Wieso belästigt? Ich hab dich doch nur auf (d)einen Irrtum hingewiesen. Bitte nun alles von Avira deinstallieren. Dieses Schlangenöl braucht man nicht. Außerdem muss da noch unbedingt das uralte Microsoft Office 2007 runter. Und Nero? Brauchst du das echt noch? @M-K-D-B: Danke fürs Zusammenführen! 
__________________ --> Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet |
|
21.04.2023, 20:37
| #7 | |||
| | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnetZitat:
besten dank, aber er klang im vorherigen post etwas genervt. Ich hab die ganze nacht deswegen nicht geschlafen Zitat:
Zitat:
Ich hab beim Verbraucherschutz auf der Homepage gelesen. Das es schon ausreicht den Link zu klicken in so einer Mail um schadsoftware zu installieren |
|
21.04.2023, 20:43
| #8 | ||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnetZitat:
Zitat:
Da du aber kein Passwort eingegeben hast ist das ganze kein großes Problem. Ich hab aber den Eindruck, dass du viel zu gedankenlos bist und die gesamte Verantwortung dem Virenscanner (Avira) überlässt. Gegen Phishing helfen die aber kein bisschen weil bei Phishing kein Schadcode auf deinen Rechner runtergeladen und ausgeführt wird.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
21.04.2023, 21:10
| #9 | |
| | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnetZitat:
Mich hat der Punkt verunsichert dass eben erst eine weiße leere seite kam und dann wurde auf die original seite weitergeleitet wo ich dann den nutzernamen eingeben sollte. https://www.stuttgarter-nachrichten.de/inhalt.phishing-e-mails-link-geoeffnet-was-tun.366826b9-3066-4298-8a59-22ff0bb6d357.html) hier heißt es : "Auch wenn Sie „nur“ auf einen Link klicken, ohne auf der präparierten Internetseite Daten preiszugeben, sei dies eine gefährliche Situation, schreibt die Verbraucherzentrale auf ihrer Internetseite. Einige Kriminelle würden im Quellcode der Seite ein Schadprogramm verstecken. So kann man sich ein Virus oder ein trojanisches Pferd einfangen. Nun sollte schnell das Virenschutzprogramm aktualisiert und durchlaufen gelassen werden." wie gesagt dieses hat mich halt extrem verunsichert. Also kann man so sagen solange ich keine Datei öffne ist das erstmal nicht so schlimm. Ich bin garantiert nicht gedankenlos. in diesem Fall hat es halt gepasst ich hatte tatsächlich einen Account mit genau diesem Benutzernamen dort. Ich hatte nur vergessen diesen Account von meiner Liste zu streichen. die besagte Mail hatte keinerlei Rechtschreibfehler so wie diese Mails sonst . |
|
21.04.2023, 21:21
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet Es gibt aber keinen Grund so eine Panik zu schieben. Wenn es ne Phishinseite war: du hast kein Passwort angegeben Falls es keine war, und das schreibst du ja ständig, wozu überhaupt die Aufregung? Oder verschweigst du da irgendwas?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.04.2023, 21:29
| #11 | |
| | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnetZitat:
Ich habe einfach angst dass irgendeine schadsoftware unbemerkt auf meinen Rechner gekommen ist. Bzw es noch aktiv ist und mich ausspioniert und meine Passwörter wenn ich mich irgendwo einlogge weiterleitet. Aber scheinbar bin ich da etwas zu paranoid, Ich weiß ja nicht ob es Phishing Mail oder sonst irgendeine Spionage Mail war. ich vermute es halt wenn ich google komm ich zum adobe Forum und da gab es wohl auch einige die scheinbar falsche mails erhalten habe, In der Mail stand dass der Account bald gelöscht wenn weil man zu lange inaktiv war. Es ist wohl bekannt dass es da mal oder noch den Fall gibt dass Kriminelle die Bankdaten von Adobe usern ausspionieren wollen, Der Namen "Adobe " ist ja schließlich nicht wirklich unseriös oder? |
|
21.04.2023, 21:43
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet Ich weiß jetzt echt nicht was ich noch schreiben soll. Dann vermischt du du noch das Ausspionieren von Adobe-Logins mit irgendwelchen Bankdaten. Was hat Adobe bitte mit irgendwelchen Banken zu tun? Du kannst dich nicht entscheiden und/oder genau wiedergeben was passiert ist. Daher hab ich zwei Fälle skizziert und in beiden Fällen war nix. Scheint bei dir trotzdem nichts zu bringen. Daher würde ich sagen: schalte den Rechner ab und melde dich wieder, wenn du dich beruhigt hast.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.04.2023, 21:48
| #13 | |
| | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnetZitat:
Passt schon, alles gut hier dass hab ich bei Adobe gefunden deshalb bin ich der Meinung dass es sich um Phishing handeln müsste https://community.adobe.com/t5/download-install-discussions/phishing-or-legit/td-p/10004366?profile.language=de, ich hatte genau diese mail mit dem text das dass konto ungültig wird |
|
21.04.2023, 21:51
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet Also willst du jetzt doch noch heute weitermachen? Mir ist das wumpe, ich bleib eh noch länger auf. Ich frage dich nochmal: es war Phishing und du hast kein Passwort eingegeben. Also warum die Aufregung? Oder hast du nun doch das Passwort eingegeben? Oder weißt du es einfach nicht mehr?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
21.04.2023, 22:09
| #15 | |
| | Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnetZitat:
Dann mal herzlichen Dank für deine Geduld |
|
| Themen zu Hilfe , ich habe eine unbedacht eine Phishing Mail von Adobe geöffnet |
| adobe, antivirus, avira, desktop, downloader, eingefangen, email, error, excel, fehler, hilfe, home, homepage, installieren, interne, internet, internet explorer, konto, laptop, link, mail, mozilla, neu, nichts, passwörter, phishing, problem, prozesse, realtek, rechner, registry, scan, scanner, security, seite, server, software, svchost.exe, versehentlich, virenscan, virenscanner, windows, windows10, wirklich, zugriff verweigert |
Linear-Darstellung
