| |
| |||||||
Log-Analyse und Auswertung: Hilfe nach Besuch von verdächtiger WebsiteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
01.06.2023, 17:01
| #1 |
 |  Hilfe nach Besuch von verdächtiger Website Liebes Team, nach dem Besuch einer Website, die von VirusTotal als verdächtig gelistet wird und dem Erhalt von Meldungen von Malwarebytes auf dieser Website (Malware blocked durch Browser Guard und Website blockiert wegen "Malvertising") möchte ich gerne vorsorglich meinen PC prüfen. Zudem wundert es mich, dass in der Addition.txt Kaspersky Internet Security als enabled und Windows Defender als disabled angegeben ist, obwohl ich das schon vor längerer Zeit deinstalliert hab. Könnt Ihr Euch das erklären? Es wäre super, wenn Ihr mir dabei helfen könntet. FRST.TXT Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2023
durchgeführt von *** (Administrator) auf LAPTOP-628VSPRC (ASUSTeK COMPUTER INC. X705UAP) (01-06-2023 17:43:38)
Gestartet von C:\Users\***\Desktop\FRST64(1).exe
Geladene Profile: ***
Plattform: Microsoft Windows 10 Home Version 21H2 19044.2846 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUS) C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ACMON.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(C:\Program Files\LibreOffice\program\soffice.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(C:\Program Files\LibreOffice\program\swriter.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(C:\Users\***\AppData\Roaming\Zoom\bin\Zoom.exe ->) (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Users\***\AppData\Roaming\Zoom\bin\zWebview2Agent.exe
(C:\Users\***\AppData\Roaming\Zoom\bin\zWebview2Agent.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe <10>
(DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxEM.exe
(explorer.exe ->) (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTek Computer Inc.) C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy\ASUS Battery Health Charging\BhcMgr.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5>
(explorer.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\swriter.exe
(explorer.exe ->) (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) C:\Users\***\AppData\Roaming\Zoom\bin\Zoom.exe <2>
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <23>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\ICEsoundService64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ccf4cd38f776cb97\RstMwService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\IntelCpHeciSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe
(svchost.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxext.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21422.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2212.31.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe [134664 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe [1619496 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe [1267760 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Notifier] => C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe [5024768 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\Run: [29E95A5F554EC0C0F7A72B44992ED8ED18D2DCDA._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [4152208 2023-05-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Uninstall 20.201.1005.0009\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\amd64" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Uninstall 20.201.1005.0009] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\20.201.1005.0009" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\MountPoints2: {b826b41b-6873-11eb-9eb1-d45d646b1a28} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\Run: [MicrosoftEdgeAutoLaunch_001B7D93A8D3AD427D5A02DABA78CD60] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4152208 2023-05-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\RunOnce: [Uninstall 23.096.0507.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\23.096.0507.0001" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\RunOnce: [Uninstall 23.101.0514.0001] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\***\AppData\Local\Microsoft\OneDrive\23.101.0514.0001" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\MountPoints2: {b826b41b-6873-11eb-9eb1-d45d646b1a28} - "D:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {004811BB-6D40-4CB0-A7ED-CA195F4DD3DB} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [676768 2023-05-13] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {236E4CFB-43A2-40BF-8642-1116E22AFFEC} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {441C48BC-07C5-458D-B7B1-C88444E7FD2E} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {50E5F2F1-554E-4983-9909-E51DF17D1A17} - System32\Tasks\SplendidTask => C:\ProgramData\ASUS\ASUS [Argument = Splendid\SplendidStartUp.exe]
Task: {5AC950A4-CFE6-4B45-B073-4EA89B33D4D0} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {73E8F7C8-8A28-4599-B254-82E68EA1D43E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DB0E78D5-B61D-445D-A51B-8E31C6F4B1D9} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26513416 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEA8DB77-36A2-4444-8C82-BA8836FD19F6} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [190816 2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEE49D1D-DFB3-4E3D-8ED5-D5299315361C} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157664 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {ECD234B0-0F66-451C-ACE1-F4656C02D26E} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {EE7E5F1A-4B75-4CC8-93C8-D452187F7208} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {F9815E9D-517A-49B1-86AE-BFC589AE69F4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-05-13] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2b274cdb-6eaf-4767-8b4e-69cc829638b2}: [DhcpNameServer] 192.168.4.250
Tcpip\..\Interfaces\{e210bd39-2a95-45bc-8335-22258c535593}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-01]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-05-24]
Edge Extension: (Edge relevant text changes) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-25]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 9312xkh6.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9312xkh6.default [2021-11-22]
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release [2023-06-01]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-05-29]
FF Extension: (EPUBReader) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{5384767E-00D9-40E9-B72F-9CC39D655D6F}.xpi [2021-09-14]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-05-03]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 21\spmplugin3 => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11749376 2023-05-14] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-10-01] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9246536 2023-05-18] (Malwarebytes Inc. -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\NisSrv.exe [3191256 2023-03-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe [133576 2023-03-03] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DevActSvc; "C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe" [X]
S2 GiftBox.Service; "C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleIPod; C:\Windows\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [198584 2023-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77752 2023-05-18] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181816 2023-05-18] (Malwarebytes Inc. -> Malwarebytes)
S1 SLEE_18_DRIVER; C:\Windows\sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49576 2023-03-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [473336 2023-03-03] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99576 2023-03-03] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-01 17:43 - 2023-06-01 17:45 - 000022534 _____ C:\Users\***\Desktop\FRST.txt
2023-06-01 17:43 - 2023-06-01 17:43 - 000000000 ____D C:\Users\***\AppData\LocalLow\IGDump
2023-06-01 17:40 - 2023-06-01 17:43 - 000000000 ____D C:\Users\***\Desktop\Desktop10
2023-06-01 17:30 - 2023-06-01 17:30 - 000000000 ____D C:\Users\***\Desktop\Add
2023-06-01 17:22 - 2023-06-01 17:24 - 002383360 _____ (Farbar) C:\Users\***\Desktop\FRST64(1).exe
2023-05-29 22:24 - 2023-05-29 22:27 - 000000000 ____D C:\Users\***\Desktop\***
2023-05-26 12:11 - 2023-05-30 11:05 - 000012183 _____ C:\Users\***\Desktop\***.odt
2023-05-22 23:13 - 2023-05-22 23:13 - 000000000 ____D C:\ProgramData\PLUG
2023-05-21 20:01 - 2023-05-21 20:01 - 000000000 ____D C:\Users\***\Desktop\Neuer Ordner (5)
2023-05-18 12:06 - 2023-05-18 12:06 - 000181816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-05-13 11:25 - 2023-06-01 17:38 - 000000000 ____D C:\Users\***\AppData\Local\Malwarebytes
2023-05-13 11:21 - 2023-05-24 21:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-05-12 23:59 - 2023-05-12 23:59 - 000000000 ___HD C:\$WinREAgent
2023-05-07 11:36 - 2023-05-07 11:36 - 000000000 ____D C:\Users\***\Desktop\*** Prozess
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-01 17:44 - 2021-11-22 23:15 - 000000000 ____D C:\FRST
2023-06-01 17:43 - 2021-01-18 21:50 - 000000000 ____D C:\Users\***\AppData\Local\CrashDumps
2023-06-01 17:37 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-01 16:07 - 2021-01-09 11:14 - 000000000 ____D C:\Users\***\AppData\Roaming\Telegram Desktop
2023-06-01 15:32 - 2021-01-17 18:45 - 000000000 ____D C:\Users\***\Desktop\Aktuelle Erg
2023-06-01 11:39 - 2020-05-13 06:00 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-05-31 21:59 - 2021-12-11 21:20 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1329700036-362090877-480023146-1003
2023-05-31 21:59 - 2021-01-09 11:04 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1329700036-362090877-480023146-1003
2023-05-31 21:59 - 2021-01-09 10:59 - 000002397 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-28 18:50 - 2021-08-30 20:47 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2023-05-26 14:43 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-05-26 14:42 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-05-26 11:02 - 2023-01-16 21:46 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-05-26 11:02 - 2020-05-13 06:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-05-24 09:01 - 2021-01-09 11:21 - 000000000 ____D C:\Users\***\AppData\Local\Comms
2023-05-23 16:29 - 2022-02-14 18:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-05-23 16:28 - 2021-01-09 11:02 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2023-05-22 19:13 - 2022-02-18 08:30 - 000000000 ____D C:\Program Files\RUXIM
2023-05-14 02:02 - 2020-05-13 06:04 - 000000000 ____D C:\Program Files\Microsoft Office
2023-05-14 00:28 - 2021-01-09 13:08 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-05-14 00:28 - 2021-01-09 13:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-05-13 10:22 - 2020-05-13 06:04 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-13 10:22 - 2020-05-13 06:04 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-13 00:36 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-05-12 23:42 - 2021-01-06 11:01 - 000000000 ____D C:\Windows\system32\MRT
2023-05-12 23:38 - 2021-01-06 11:01 - 159583304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
2023-05-10 08:12 - 2022-12-10 21:25 - 000000000 ____D C:\Users\***\AppData\Local\ElevatedDiagnostics
2023-05-07 11:37 - 2021-01-09 11:02 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2023-05-04 18:41 - 2020-05-13 06:46 - 000708592 _____ C:\Windows\system32\perfh007.dat
2023-05-04 18:41 - 2020-05-13 06:46 - 000142834 _____ C:\Windows\system32\perfc007.dat
2023-05-04 18:41 - 2020-05-13 06:08 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2023-05-04 18:41 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-05-04 18:33 - 2020-11-26 03:38 - 000000000 ___HD C:\Intel
2023-05-04 18:33 - 2020-05-13 06:00 - 000008192 ___SH C:\DumpStack.log.tmp
2023-05-04 18:33 - 2020-05-13 06:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-05-04 18:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-05-04 07:17 - 2019-12-07 11:03 - 001048576 _____ C:\Windows\system32\config\BBI
2023-05-04 07:16 - 2020-05-13 06:00 - 000631856 _____ C:\Windows\system32\FNTCACHE.DAT
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\WinMetadata
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinMetadata
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\es-MX
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\DDFs
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2023-05-04 07:15 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-05-03 19:09 - 2021-01-23 10:03 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-05-2023
durchgeführt von *** (01-06-2023 17:45:36)
Gestartet von C:\Users\***\Desktop
Microsoft Windows 10 Home Version 21H2 19044.2846 (X64) (2021-01-09 08:44:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1329700036-362090877-480023146-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1329700036-362090877-480023146-503 - Limited - Disabled)
*** (S-1-5-21-1329700036-362090877-480023146-1003 - Administrator - Enabled) => C:\Users\***
Gast (S-1-5-21-1329700036-362090877-480023146-501 - Limited - Disabled)
saturn (S-1-5-21-1329700036-362090877-480023146-1001 - Administrator - Enabled) => C:\Users\saturn
WDAGUtilityAccount (S-1-5-21-1329700036-362090877-480023146-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0061 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.17.11 - ICEpower a/s)
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
LibreOffice 7.1.7.2 (HKLM\...\{9ED995EA-19B1-40AE-886A-339A3BECA977}) (Version: 7.1.7.2 - The Document Foundation)
Malwarebytes version 4.5.28.266 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.28.266 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16327.20248 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 113.0.1774.57 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 113.0.1774.57 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24210 (HKLM-x32\...\{D8C8656B-0BD8-39C3-B741-F889B7C144E5}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24210 (HKLM-x32\...\{8FD71E98-EE44-3844-9DAD-9CB0BBBC603C}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.1 (x64 de)) (Version: 113.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16327.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9013.1 - Realtek Semiconductor Corp.)
Steganos Privacy Suite 21 (HKLM-x32\...\{199B2CEE-0BCB-4558-9277-A825E684DFB1}) (Version: 21.1.1 - Steganos Software GmbH)
Telegram Desktop (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.1 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.)
Zoom (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\ZoomUMX) (Version: 5.13.11 (13434) - Zoom Video Communications, Inc.)
Packages:
=========
ASUS Battery Health Charging -> C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy [2020-11-26] (ASUSTeK COMPUTER INC.) [Startup Task]
ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.2.4.0_x64__qmba6cd70vzyy [2022-03-14] (ASUSTeK COMPUTER INC.)
eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2020-11-26] (ASUSTeK COMPUTER INC.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28002.0_x64__8wekyb3d8bbwe [2023-04-18] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-20] (Microsoft Studios) [MS Ad]
Splendid -> C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy [2021-01-06] (ASUSTeK COMPUTER INC.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxDTCM.dll [2020-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-05] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-08 16:26 - 2020-12-08 16:26 - 000855552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 21\client.dll
2020-05-13 06:04 - 2020-05-13 06:04 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-05-13 06:04 - 2020-05-13 06:04 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2021-10-27 23:28 - 2021-10-27 23:28 - 000073728 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\python-core-3.8.8\lib\_socket.pyd
2021-10-27 23:28 - 2021-10-27 23:28 - 000020992 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\python-core-3.8.8\lib\select.pyd
2017-02-13 14:54 - 2017-02-13 14:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2021-10-28 02:41 - 2021-10-28 02:41 - 000476160 _____ (The Document Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\pyuno.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\***\Desktop\FRST64(1).exe:MBAM.Zone.Identifier [193]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-05-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
HKU\S-1-5-21-1329700036-362090877-480023146-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E0115FD5-06E6-4ADD-B1D0-920F7C1D46A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{859A23A1-0FEF-4754-8239-26678FC399DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EE4C0216-51A1-4206-8B94-9442CC6D7EF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C225AE1F-CEEB-4B2C-8D14-396A569F990B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9094BBE5-EAE4-4296-81B4-07561C0C21F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3B4B3884-30DE-4DD9-8C91-3BFF01F4D654}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B1DA19AE-275B-449B-931F-62E0253EE447}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{9BF43D47-149F-41EA-BA10-E6715EC93516}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{B34C8993-F25D-4E96-9E8D-C9EC4CCE5457}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A77587CD-F34C-4F0D-9192-EE325DE2399D}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{1EA54014-4F1A-454A-86AA-CBA13C03FBE9}] => (Allow) C:\Users\***\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B8B92213-B807-4D1D-BE84-F1F5D30216E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{485EFB3A-1343-4543-9193-C684A3DF1EA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{95DC249B-A80A-4BA9-8CE1-B297068205ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{49481C47-E853-45F4-91B8-6CC54018835D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{1308B2C3-982B-4593-AAD7-B8038A94D38E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{519908D5-AA23-45F7-BA63-1430B656174C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A18248B3-8275-471A-9027-A9AA8490B25A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{ABFA9CF7-1363-4F47-B139-7781FC737105}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{343C73FE-4237-4B02-982F-8F48DBF5BFD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{55446DAD-0CAF-4F9D-AD9F-9E213629F64C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AA93EA28-9F7E-44A8-AF76-28723AF1555A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{353B5D2B-9448-405B-A599-4B762247AB2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{04CE9314-905E-4DF9-A499-918E2F4FBB6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{12C2F4AC-689E-4654-968C-3D7A6FD7D789}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8CC31B1F-2F70-49C6-A0B8-CF2F05B7A425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C00D2138-318E-4593-BE22-177CF24D2E73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [TCP Query User{52D88890-4AAA-4D8D-BB92-61D0F51AE327}C:\users\***\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\***\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{66E62675-1950-4C18-9FF3-81236B73717A}C:\users\***\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\***\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{2A17319B-DF54-4F11-A424-5D4E882253C6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F7EDBBD8-CC6F-4925-8A7F-EBF599AECFEA}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD47700F-38F0-4048-ABA7-9DF0CDE48662}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B73C3A8C-9FDB-4BD9-BCE9-8DBD7260655F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{72909BDE-E715-4891-8FA8-25E3305C30F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F1CEDAE3-CCF5-4544-A137-8A831989E392}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C7D789A-7D3C-4AAB-BA08-668D9A87B5F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D8CC8A27-4BCF-4D00-A5DE-1371C0C55BC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{0DE09EAA-5C45-439F-9BC0-C5E4C8D84AE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{AF657560-C919-41E9-98D2-034151979830}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{2007199B-1414-4833-849D-E785C6AF2B89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FDAF0B4F-8E4C-47DE-8E2A-CC3FC9656BF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{8C5C8C4B-3CB5-42F3-945C-31A75BC91253}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6F4DE418-70D4-4B57-AA83-5CB473E1BCB4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{E8D9D2AE-E8BB-4B3A-BF19-2C82A12FD98E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{90AA89F5-7220-4120-A07F-FB68568D626E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{DF73F7CA-211F-42A2-99E4-08B6D0C08DC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{8C95F748-1A17-4ACA-AD43-D2E116A55D4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9B87B62C-B166-4963-955D-0E659FBA6260}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C97FCB2E-9524-4764-9103-863CBF62F247}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{82F94540-7792-4C02-B7A9-6F0A73EE37A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{07421FF3-C40B-46AA-AFE6-6EBAF049D7C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{47AD3030-B105-4055-A0FC-266B154CACE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{2B88DF7F-7BB7-4274-BB95-3AE156C00B81}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{DA2CAB6E-3150-4829-8A52-21E624E4A32C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{546C00B1-9512-4977-A667-2C87A1396415}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F0ABC868-07C9-4F12-BD9D-A43FB54E6835}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A9455123-CBC9-4F25-A552-6E8D720E5BB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A72B01B7-9625-478F-9101-28E33C60BAC7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3A710CCA-9B1A-434E-90E7-CD85686C1A34}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{434F0399-D2FD-46F0-AC0C-4361A5225E0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{31924774-B9AF-4E40-85E2-253AF71FA4CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7837D5E4-45E5-4B54-9CA6-AD6D2E9785F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6E48B1E0-782B-4AF0-8341-37F5AE208D78}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{85F38CCB-87A4-44B3-AEFF-2DE412172677}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C02D5E59-4E21-4A6D-91E6-430EEC91AB0B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{EC12D8C4-125B-443F-80BC-859ED48C97F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D0F3C27C-B8C6-452C-9A97-0509F397D8E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4F2E824F-1327-4514-8833-FA6A7ECFB7AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4A8CA3E6-AA0A-47D0-99E7-52BBBE00CA6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DF83C03-49D9-44A6-B950-5507387703F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{38EC9BCE-400A-4601-ADBE-5CC57772D1B2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8CC083CC-51CB-4D94-B42E-F13667E1CE23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{E926127F-9FB4-4D96-BD0E-340410A81BD0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{912A6FC8-14D4-414C-9809-2855C540F786}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C43683B4-0D9E-4BD1-AA19-BE12DBDDF3C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4DF2D0BB-ED98-410A-B86D-CBFCD4F943A7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0EA8EDE2-720C-49F1-BF71-8DF64C8A0F0C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{13FAC987-D3EB-435C-9F32-4CFAD5488A45}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{938C6CA9-BF51-448C-9F6C-63BBA2835F53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E849DA59-AD25-412C-A448-AC2562024B08}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{00D83A6F-8EF1-4DC0-80B1-2A5CFB1FACEF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BF7CFBCE-8BE4-452F-8442-103762492038}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1695CE8E-DDF5-46A8-8797-31DDB8DB605E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B4C6B99C-B927-415B-A777-B1286A6B8A65}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5E15243C-1435-4681-8C0A-0CBE3FF4418F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3D3C1DCD-0C0E-48FD-BE39-C06AA7AF6F3E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.210.760.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{354A05E7-956A-48C9-BDBF-39E6854869E8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9F8A67FC-338F-483B-8545-233B8515E09B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1CC2AA76-43BE-4C06-925E-57491F5B6635}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{70E1632E-278C-4C01-BB26-6E61D99E9407}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3404.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E0320FB2-548A-489D-8D74-C12314A8F3AF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\113.0.1774.57\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
21-04-2023 19:23:49 Geplanter Prüfpunkt
29-04-2023 10:35:28 Geplanter Prüfpunkt
08-05-2023 22:14:38 Geplanter Prüfpunkt
12-05-2023 23:58:37 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/01/2023 05:43:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x5790
Startzeit der fehlerhaften Anwendung: 0x01d9949fd371d88e
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 8b1a8ed6-9690-47c7-9408-5a6261723cc6
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/01/2023 05:43:30 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x5d90
Startzeit der fehlerhaften Anwendung: 0x01d9949fccc29d8a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 10655b6f-910b-447f-8550-76eb97e1c236
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/01/2023 05:43:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x1568
Startzeit der fehlerhaften Anwendung: 0x01d9949fc656faf5
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 45da2fe5-d6d1-4af3-8d21-94dc41be4efb
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/01/2023 05:43:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x63ec
Startzeit der fehlerhaften Anwendung: 0x01d9949fbfcec7b5
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: eab04d57-63d0-4a05-9979-e60ad8660402
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/01/2023 05:42:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x5944
Startzeit der fehlerhaften Anwendung: 0x01d9949fb733c8db
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 3a5293b7-5654-4261-860d-a4ee999b23cc
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/01/2023 05:42:42 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x4fa8
Startzeit der fehlerhaften Anwendung: 0x01d9949df9e26888
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: cef65203-8288-4bfd-9a5d-a281b40e6627
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/01/2023 05:28:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x6060
Startzeit der fehlerhaften Anwendung: 0x01d9949db39dea2e
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 68a26350-360e-407b-86a3-cb0824244c5a
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Error: (06/01/2023 05:28:16 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x48ec
Startzeit der fehlerhaften Anwendung: 0x01d9949daafd598a
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: bda2228b-9f00-4794-80ba-1c1099024282
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Systemfehler:
=============
Error: (05/22/2023 07:32:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/22/2023 07:32:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/22/2023 07:32:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/22/2023 07:32:21 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/15/2023 07:21:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/15/2023 07:21:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/15/2023 07:21:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/15/2023 07:21:31 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-628VSPRC)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-03-18 16:20:19
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C3AC4296-3E36-4512-AD99-86339C09F31B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-17 19:59:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C7DA0F0A-DABD-4449-AE42-4DB9A587FCE0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-16 19:37:09
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {396D69B5-3B94-48B3-A6AA-CE8682560F26}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-14 22:04:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7116CB30-EEF4-4E26-85F9-FCCFE74C556D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-03-13 19:59:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AC86CFD6-36F7-4BBA-98D7-15205DA35F09}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-03-03 18:19:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3111.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-03-03 07:34:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3111.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2022-12-24 11:12:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.999.0
%Vorherige Version der Sicherheitsinformationen: 1.381.231.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2022-12-24 11:12:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.999.0
%Vorherige Version der Sicherheitsinformationen: 1.381.231.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2022-12-24 11:12:23
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.999.0
%Vorherige Version der Sicherheitsinformationen: 1.381.231.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===============
Date: 2023-05-18 12:06:40
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X705UAP.308 04/18/2019
Hauptplatine: ASUSTeK COMPUTER INC. X705UAP
Prozessor: Intel(R) Pentium(R) CPU 4405U @ 2.10GHz
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 8075.36 MB
Verfügbarer physikalischer RAM: 2136.61 MB
Summe virtueller Speicher: 16433.59 MB
Verfügbarer virtueller Speicher: 3204.92 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:333.94 GB) (Model: KINGSTON RBUSNS8180DS3512GJ) NTFS
\\?\Volume{1b9dda5d-3894-459a-a665-5f6005eed501}\ (RECOVERY) (Fixed) (Total:0.63 GB) (Free:0.21 GB) NTFS
\\?\Volume{016719be-0a6a-4bbc-be21-63b87f1e9657}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: FA02B8FC)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.06.2023, 18:56
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Hilfe nach Besuch von verdächtiger WebsiteZitat:
__________________ |
|
01.06.2023, 19:24
| #3 |
| | Hilfe nach Besuch von verdächtiger Website Das war eine Werbeseite auf der ich die besagten Meldungen zu potentieller Malware erhalten habe. Ich würde meinen PC nun gerne auf Malware/Viren untersuchen, die ich mir dort möglicherweise eingefangen habe. Weitere Informationen als die besagten Meldungen habe ich leider nicht. Wie gehe ich am besten vor?
__________________Zudem würde mich interessieren, warum Kaspersky Internet Security als enabled angegeben ist und Windows Defender als disabled. Mir scheint das falsch zu sein. |
|
01.06.2023, 19:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe nach Besuch von verdächtiger Website Was soll denn dieses unkonkrete Gesabbel? Warum schreibst du nicht einfach um welche Seite es ging? Und warum hast du Kaspersky Internet Security drauf? Du glaubst doch anscheinend, dass es einen 100%igen Schutz liefert, oder doch nicht? Mein Rat: Kaspersky deinstallieren und nur den Windows Defender nutzen. Aber beantworte bitte mal alle Fragen richtig. Im TB will niemand irgendwelche Phantome jagen.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
02.06.2023, 00:07
| #5 |
| | Hilfe nach Besuch von verdächtiger Website Weil ich die Seite nicht mehr nachvollziehen kann. Ich habe sie aus einer gelöschten Mail heraus angeklickt. Es ist auch nichts mehr in der Chronik. Falls es oben missverständlich formuliert war: Ich habe Kaspersky bereits deinstalliert (und das seit langem). Deshalb frage ich mich, weshalb es nach wie vor als enabled angegeben ist. Ich habe es eigentlich nicht mehr auf meinem PC und will nur Windows Defender und Malwarebytes nutzen. |
|
05.06.2023, 20:45
| #6 |
| /// TB-Ausbilder | Hilfe nach Besuch von verdächtiger Website Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Poste bitte neue Logdateien von FRST. Dann sehen wir weiter. Schritt 1
|
|
07.06.2023, 20:12
| #7 |
| /// TB-Ausbilder | Hilfe nach Besuch von verdächtiger Website Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
09.06.2023, 21:40
| #8 |
| /// TB-Ausbilder | Hilfe nach Besuch von verdächtiger Website Auf Wunsch wurde das Thema wieder geöffnet. |
|
10.06.2023, 14:47
| #9 |
| | Hilfe nach Besuch von verdächtiger Website Vielen Dank für die Hilfe Matthias! Anbei die Log-Dateien. FRST FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2023
durchgeführt von *** (Administrator) auf LAPTOP-628VSPRC (ASUSTeK COMPUTER INC. X705UAP) (10-06-2023 15:32:48)
Gestartet von C:\Users\***\Desktop\FRST64.exe
Geladene Profile: ***
Plattform: Microsoft Windows 10 Home Version 22H2 19045.2965 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUS) C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy\ACMON.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe
(ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
(C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe ->) (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\HControl.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\LibreOffice\program\soffice.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.bin
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxEM.exe
(explorer.exe ->) (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTek Computer Inc.) C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy\ASUS Battery Health Charging\BhcMgr.exe
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28002.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(explorer.exe ->) (Telegram FZ-LLC -> Telegram FZ-LLC) C:\Users\***\AppData\Roaming\Telegram Desktop\Telegram.exe
(explorer.exe ->) (The Document Foundation -> The Document Foundation) C:\Program Files\LibreOffice\program\soffice.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <19>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe
(services.exe ->) (ASUSTek Computer Inc. -> ASUSTek Computer Inc.) C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\AsLdrSrv.exe
(services.exe ->) (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\ICEsoundService64.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iaahcic.inf_amd64_ccf4cd38f776cb97\RstMwService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\IntelCpHeciSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe
(sihost.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.MSPaint_6.2203.1037.0_x64__8wekyb3d8bbwe\PaintStudio.View.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe
(Steganos Software GmbH -> Steganos Software GmbH) C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe
(svchost.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxext.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2210.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxAccounts.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxOutlook.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21472.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2304.2.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [CL-26-3C0AF009-C759-4BF8-B6FD-02BDF3294F87] => "C:\Program Files\Common Files\Bitdefender\SetupInformation\CL-26-3C0AF009-C759-4BF8-B6FD-02BDF3294F87\setuplauncher.exe" /run:Installer.exe /args:"/setup-folder:"CL-26-3C0AF009-C759-4BF8-B6FD-02BDF32 (Der Dateneintrag hat 7 mehr Zeichen). (Keine Datei)
HKLM-x32\...\Run: [EEventManager] => C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe [1319208 2019-05-31] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
HKLM-x32\...\Run: [Steganos HotKeys] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosHotKeyService.exe [134664 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Chrome Autofill Relay] => C:\Program Files (x86)\Steganos Privacy Suite 21\passwordmanagercom.exe [1619496 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Browser Monitor] => C:\Program Files (x86)\Steganos Privacy Suite 21\SteganosBrowserMonitor.exe [1267760 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM-x32\...\Run: [SSS21 Notifier] => C:\Program Files (x86)\Steganos Privacy Suite 21\Notifier.exe [5024768 2021-06-09] (Steganos Software GmbH -> Steganos Software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\Run: [29E95A5F554EC0C0F7A72B44992ED8ED18D2DCDA._service_run] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --type=service /prefetch:8 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Delete Cached Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\Windows\system32\cmd.exe /q /c del /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Uninstall 20.201.1005.0009\amd64] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\20.201.1005.0009\amd64" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\RunOnce: [Uninstall 20.201.1005.0009] => C:\Windows\system32\cmd.exe /q /c rmdir /s /q "C:\Users\saturn\AppData\Local\Microsoft\OneDrive\20.201.1005.0009" (Keine Datei)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\MountPoints2: {b826b41b-6873-11eb-9eb1-d45d646b1a28} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\Run: [MicrosoftEdgeAutoLaunch_001B7D93A8D3AD427D5A02DABA78CD60] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113872 2023-06-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\MountPoints2: {b826b41b-6873-11eb-9eb1-d45d646b1a28} - "D:\HiSuiteDownLoader.exe"
HKLM\...\Windows x64\Print Processors\Canon iP7200 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDBA.DLL [30208 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor iP7200 series: C:\Windows\system32\CNMLMBA.DLL [389120 2012-04-16] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {004811BB-6D40-4CB0-A7ED-CA195F4DD3DB} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [677280 2023-06-01] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {13E7B995-2341-4D8A-B77B-81F52E9AE081} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26557360 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {398B78CC-D272-4800-90CF-FA7545555FB8} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26557360 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {441C48BC-07C5-458D-B7B1-C88444E7FD2E} - System32\Tasks\RtHDVBg_ListenToDevice => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {50E5F2F1-554E-4983-9909-E51DF17D1A17} - System32\Tasks\SplendidTask => C:\ProgramData\ASUS\ASUS [Argument = Splendid\SplendidStartUp.exe]
Task: {5AC950A4-CFE6-4B45-B073-4EA89B33D4D0} - System32\Tasks\RTKCPL => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618080 2020-08-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {5B076FF4-9F67-4FE9-96C7-61FB851A9F77} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157544 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2E6549C-AE79-4C74-8FBC-4269FF347824} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170456 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {D8AE5F0B-1713-40FA-B2C4-E1A47B9640C9} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [157544 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {ECD234B0-0F66-451C-ACE1-F4656C02D26E} - System32\Tasks\ATK Package 36D18D69AFC3 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {EE7E5F1A-4B75-4CC8-93C8-D452187F7208} - System32\Tasks\ATK Package A22126881260 => C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\SimAppExec.exe [124304 2017-11-24] (ASUSTeK Computer Inc. -> ASUSTek Computer Inc.)
Task: {F9815E9D-517A-49B1-86AE-BFC589AE69F4} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-06-01] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2b274cdb-6eaf-4767-8b4e-69cc829638b2}: [DhcpNameServer] 192.168.4.250
Tcpip\..\Interfaces\{e210bd39-2a95-45bc-8335-22258c535593}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-10]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2023-05-24]
Edge Extension: (Edge relevant text changes) - C:\Users\***\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-25]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: 9312xkh6.default
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\9312xkh6.default [2023-06-05]
FF ProfilePath: C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release [2023-06-10]
FF Extension: (uBlock Origin) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\uBlock0@raymondhill.net.xpi [2023-06-04]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2023-05-29]
FF Extension: (NoScript) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2023-06-04]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2023-05-03]
FF Extension: (Add-ons Restricted Domains) - C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\xokd8svt.default-release\features\{f95b0d25-07e9-417e-8d94-bdfc26f6d736}\addons-restricted-domains@mozilla.com.xpi [2023-06-08]
FF HKLM-x32\...\Firefox\Extensions: [{00F0643E-B367-4779-B45D-7046EBA37A88}] - C:\Program Files (x86)\Steganos Privacy Suite 21\spmplugin3 => nicht gefunden
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11774392 2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
R2 EpsonScanSvc; C:\Windows\system32\EscSvc64.exe [206304 2020-10-01] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9255384 2023-06-07] (Malwarebytes Inc. -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S2 DevActSvc; "C:\Program Files (x86)\ASUS\ASUS Device Activation\DevActSvc.exe" [X]
S2 GiftBox.Service; "C:\Program Files (x86)\ASUS\ASUS GiftBox Service\GiftBoxService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleIPod; C:\Windows\System32\drivers\AppleIPod.sys [30096 2021-07-22] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 AsusPTPDrv; C:\Windows\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R1 ATKWMIACPIIO; C:\Program Files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [20096 2015-05-08] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek Computer Inc.)
S3 BthA2dp; C:\Windows\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\Windows\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2022-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 HIDSwitch; C:\Windows\System32\drivers\AsRadioControl.sys [32696 2020-11-19] (ASUSTek Computer Inc. -> ASUS)
R2 MBAMChameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [223176 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [21480 2022-08-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\System32\DRIVERS\farflt.sys [199640 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\system32\DRIVERS\mbam.sys [77752 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239544 2022-12-20] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [181984 2023-06-07] (Malwarebytes Inc. -> Malwarebytes)
S1 SLEE_18_DRIVER; C:\Windows\sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
R1 SLEE_19_DRIVER; C:\Windows\Sleen1964.sys [117848 2018-03-16] (Softwareentwicklung Patric Remus - ArchiCrypt - (Patric W.Remus) -> Softwareentwicklung Remus - ArchiCrypt -)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [49616 2023-06-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [498984 2023-06-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [99608 2023-06-01] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-10 15:32 - 2023-06-10 15:34 - 000022035 _____ C:\Users\***\Desktop\FRST.txt
2023-06-10 15:32 - 2023-06-10 15:32 - 002383360 _____ (Farbar) C:\Users\***\Desktop\FRST64.exe
2023-06-10 15:32 - 2023-06-10 15:32 - 000000000 ____D C:\Users\***\Desktop\FRST-OlderVersion
2023-06-10 15:27 - 2023-06-10 15:27 - 000000000 ____D C:\Users\***\AppData\LocalLow\IGDump
2023-06-09 23:50 - 2023-06-09 23:50 - 000014888 _____ C:\Users\***\Desktop\*.html
2023-06-08 15:14 - 2023-06-08 15:14 - 000075677 _____ C:\Users\***\Downloads\*.pdf
2023-06-07 19:25 - 2023-06-07 19:25 - 000181984 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2023-06-06 11:56 - 2023-06-10 13:02 - 000000109 ____H C:\Users\***\Desktop\.~lock.Projekt.odt#
2023-06-05 19:02 - 2023-06-10 14:41 - 000000109 ____H C:\Users\***\Desktop\.~lock.*.odt#
2023-06-05 18:12 - 2023-06-05 18:12 - 000433256 _____ C:\ProgramData\cl.uninstall.1685981456.bdinstall.v2.bin
2023-06-05 18:12 - 2023-06-05 18:12 - 000110076 _____ C:\ProgramData\vpn.uninstall.1685981535.bdinstall.v2.bin
2023-06-05 18:12 - 2023-06-05 18:12 - 000084148 _____ C:\ProgramData\agent.uninstall.1685981572.bdinstall.v2.bin
2023-06-05 18:01 - 2023-06-05 18:01 - 000129784 _____ C:\ProgramData\cl.1685980861.bdinstall.v2.bin
2023-06-05 16:57 - 2023-06-05 16:57 - 000000027 _____ C:\Windows\system32\ctc.json
2023-06-05 16:56 - 2023-06-05 16:56 - 000000318 _____ C:\Windows\system32\httpproxy.json
2023-06-05 16:56 - 2023-06-05 16:56 - 000000020 _____ C:\Windows\system32\Caad.db
2023-06-05 16:48 - 2023-06-05 16:48 - 000229752 _____ C:\ProgramData\vpn.1685976490.bdinstall.v2.bin
2023-06-05 16:45 - 2023-06-05 16:45 - 000647124 _____ C:\ProgramData\cl.1685976117.bdinstall.v2.bin
2023-06-05 16:45 - 2023-06-05 16:45 - 000115216 _____ C:\ProgramData\cl.kit.1685976106.bdinstall.v2.bin
2023-06-05 16:45 - 2023-06-05 16:45 - 000000000 ____D C:\ProgramData\Gemma
2023-06-05 16:45 - 2023-06-05 16:45 - 000000000 ____D C:\ProgramData\Atc
2023-06-05 16:45 - 2023-06-05 16:45 - 000000000 ____D C:\ProgramData\48C4687D-9760-4F5B-BAB3-60351B0841E4
2023-06-05 16:44 - 2023-06-05 16:44 - 000000000 ____D C:\Windows\system32\elambkup
2023-06-05 16:44 - 2023-06-05 16:44 - 000000000 ____D C:\ProgramData\BDLogging
2023-06-05 16:43 - 2023-06-05 18:51 - 000000000 ____D C:\Program Files\Bitdefender
2023-06-05 16:39 - 2023-06-05 16:39 - 000159300 _____ C:\ProgramData\agent.1685975983.bdinstall.v2.bin
2023-06-05 16:39 - 2023-06-05 16:39 - 000000000 ____D C:\Users\***\AppData\Local\Bitdefender
2023-06-05 16:39 - 2023-06-05 16:39 - 000000000 ____D C:\ProgramData\Bitdefender Agent
2023-06-05 16:38 - 2023-06-05 16:39 - 013812064 _____ C:\Users\***\Downloads\bitdefender_windows_3f4ab1de-28d8-4650-a080-05ccfea6f4e9.exe
2023-06-05 13:05 - 2023-06-05 19:14 - 000000056 _____ C:\Users\***\Desktop\LG.txt
2023-06-05 12:43 - 2023-06-05 12:45 - 000307816 _____ C:\TDSSKiller.3.1.0.28_05.06.2023_12.43.47_log.txt
2023-06-04 20:46 - 2023-06-05 13:07 - 000000000 ____D C:\Users\***\Desktop\Unterlagen
2023-06-04 20:46 - 2023-06-04 20:54 - 000000000 ____D C:\Users\***\Desktop\*
2023-06-04 20:44 - 2023-06-04 20:46 - 000000000 ____D C:\Users\***\Desktop\*
2023-06-04 20:42 - 2023-06-04 20:47 - 000000000 ____D C:\Users\***\Desktop\Sicherungen
2023-06-04 20:15 - 2023-06-04 20:15 - 000018337 _____ C:\Users\***\Downloads\*.html
2023-06-04 11:09 - 2023-06-04 11:10 - 000307816 _____ C:\TDSSKiller.3.1.0.28_04.06.2023_11.09.00_log.txt
2023-06-04 11:07 - 2023-06-04 11:08 - 005054744 _____ (AO Kaspersky Lab) C:\Users\***\Desktop\tdsskiller.exe
2023-06-04 01:38 - 2023-06-04 01:38 - 008791352 _____ (Malwarebytes) C:\Users\***\Desktop\adwcleaner(1).exe
2023-06-03 15:52 - 2023-06-10 13:02 - 000025657 _____ C:\Users\***\Desktop\*.odt
2023-06-03 11:06 - 2023-06-03 11:06 - 000000000 ____D C:\Users\***\Downloads\*
2023-06-03 01:30 - 2023-06-03 01:30 - 000038959 _____ C:\Users\***\Downloads\*.pdf
2023-06-03 01:29 - 2023-06-03 01:29 - 000038959 _____ C:\Users\***\Downloads\*.pdf
2023-06-02 01:17 - 2023-06-02 01:17 - 014448088 _____ (Kaspersky Lab ZAO) C:\Users\***\Downloads\kavremvr.exe
2023-06-01 23:53 - 2023-06-01 23:53 - 000000000 ___HD C:\$WinREAgent
2023-06-01 18:03 - 2023-06-01 18:03 - 008791352 _____ (Malwarebytes) C:\Users\***\Desktop\adwcleaner.exe
2023-05-29 22:24 - 2023-06-10 12:44 - 000000000 ____D C:\Users\***\Desktop\*
2023-05-26 12:11 - 2023-06-10 14:41 - 000042488 _____ C:\Users\***\Desktop\*.odt
2023-05-22 23:13 - 2023-05-22 23:13 - 000000000 ____D C:\ProgramData\PLUG
2023-05-13 11:25 - 2023-06-09 20:12 - 000000000 ____D C:\Users\***\AppData\Local\Malwarebytes
2023-05-13 11:21 - 2023-06-07 11:50 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-10 15:33 - 2021-11-22 23:15 - 000000000 ____D C:\FRST
2023-06-10 15:28 - 2021-01-09 11:14 - 000000000 ____D C:\Users\***\AppData\Roaming\Telegram Desktop
2023-06-10 14:43 - 2021-01-17 18:45 - 000000000 ____D C:\Users\***\Desktop\*
2023-06-10 14:18 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-10 13:40 - 2020-05-13 06:00 - 000000000 ____D C:\Windows\system32\SleepStudy
2023-06-10 11:48 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2023-06-09 21:31 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-09 12:39 - 2023-01-16 21:46 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-09 12:39 - 2020-05-13 06:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-08 14:39 - 2020-05-13 06:04 - 000000000 ____D C:\Program Files\Microsoft Office
2023-06-08 12:23 - 2021-01-09 11:02 - 000000000 ____D C:\Users\***\AppData\Local\Packages
2023-06-07 20:32 - 2021-01-09 10:59 - 000000000 ___SD C:\Users\***\AppData\Roaming\Microsoft\Credentials
2023-06-05 18:55 - 2020-05-13 06:46 - 000708592 _____ C:\Windows\system32\perfh007.dat
2023-06-05 18:55 - 2020-05-13 06:46 - 000142834 _____ C:\Windows\system32\perfc007.dat
2023-06-05 18:55 - 2020-05-13 06:08 - 001632020 _____ C:\Windows\system32\PerfStringBackup.INI
2023-06-05 18:55 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2023-06-05 18:54 - 2022-02-14 18:38 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-05 18:54 - 2021-08-30 20:47 - 000000000 ____D C:\Users\***\AppData\Local\D3DSCache
2023-06-05 18:52 - 2021-12-19 15:36 - 000000000 ____D C:\Windows\SystemTemp
2023-06-05 18:51 - 2021-01-09 11:02 - 000000000 __SHD C:\Users\***\IntelGraphicsProfiles
2023-06-05 18:51 - 2020-11-26 03:38 - 000000000 ___HD C:\Intel
2023-06-05 18:51 - 2020-05-13 06:00 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-05 18:51 - 2020-05-13 06:00 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2023-06-05 18:51 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2023-06-05 18:50 - 2019-12-07 11:03 - 001048576 _____ C:\Windows\system32\config\BBI
2023-06-05 18:50 - 2019-12-07 11:03 - 000032768 _____ C:\Windows\system32\config\ELAM
2023-06-05 16:39 - 2020-11-26 04:17 - 000000000 ___SD C:\Users\saturn\AppData\Roaming\Microsoft\Protect
2023-06-02 01:22 - 2021-01-09 13:08 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-06-01 23:57 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2023-06-01 19:17 - 2021-01-09 13:08 - 000001007 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-06-01 18:59 - 2020-05-13 06:00 - 000631856 _____ C:\Windows\system32\FNTCACHE.DAT
2023-06-01 18:57 - 2020-05-13 06:46 - 000000000 ____D C:\Windows\SysWOW64\de
2023-06-01 18:57 - 2020-05-13 06:46 - 000000000 ____D C:\Windows\system32\de
2023-06-01 18:57 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2023-06-01 18:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2023-06-01 18:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2023-06-01 18:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2023-06-01 18:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2023-06-01 18:57 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2023-06-01 18:14 - 2020-05-13 06:00 - 000000000 ____D C:\Windows\system32\Drivers\wd
2023-06-01 18:00 - 2021-01-18 21:50 - 000000000 ____D C:\Users\***\AppData\Local\CrashDumps
2023-05-31 21:59 - 2021-12-11 21:20 - 000003584 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1329700036-362090877-480023146-1003
2023-05-31 21:59 - 2021-01-09 11:04 - 000003376 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1329700036-362090877-480023146-1003
2023-05-31 21:59 - 2021-01-09 10:59 - 000002397 _____ C:\Users\***\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-05-24 09:01 - 2021-01-09 11:21 - 000000000 ____D C:\Users\***\AppData\Local\Comms
2023-05-22 19:13 - 2022-02-18 08:30 - 000000000 ____D C:\Program Files\RUXIM
2023-05-13 10:22 - 2020-05-13 06:04 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-13 10:22 - 2020-05-13 06:04 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-05-13 00:25 - 2020-05-13 06:05 - 003015168 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2023-05-12 23:42 - 2021-01-06 11:01 - 000000000 ____D C:\Windows\system32\MRT
2023-05-12 23:38 - 2021-01-06 11:01 - 159583304 ____C (Microsoft Corporation) C:\Windows\system32\MRT.exe
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-05-2023
durchgeführt von * (10-06-2023 15:34:48)
Gestartet von C:\Users\*\Desktop
Microsoft Windows 10 Home Version 22H2 19045.2965 (X64) (2021-01-09 08:44:42)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1329700036-362090877-480023146-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1329700036-362090877-480023146-503 - Limited - Disabled)
* (S-1-5-21-1329700036-362090877-480023146-1003 - Administrator - Enabled) => C:\Users\*
Gast (S-1-5-21-1329700036-362090877-480023146-501 - Limited - Disabled)
saturn (S-1-5-21-1329700036-362090877-480023146-1001 - Administrator - Enabled) => C:\Users\saturn
WDAGUtilityAccount (S-1-5-21-1329700036-362090877-480023146-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ATK Package (ASUS Keyboard Hotkeys) (HKLM-x32\...\{AB5C933E-5C7D-4D30-B314-9C83A49B94BE}) (Version: 1.0.0061 - ASUSTeK COMPUTER INC.)
AudioWizard (HKLM-x32\...\{57E770A2-2BAF-4CAA-BAA3-BD896E2254D3}) (Version: 1.0.17.11 - ICEpower a/s)
Epson Event Manager (HKLM-x32\...\{49048EBF-3803-4AA4-8943-675E6E8D5B30}) (Version: 3.11.0030 - Seiko Epson Corporation)
Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation)
Epson ScanSmart (HKLM-x32\...\{BF35B9D9-C4A1-40DD-B13C-46F35BD35282}) (Version: 3.5.2 - Seiko Epson Corporation)
LibreOffice 7.1.7.2 (HKLM\...\{9ED995EA-19B1-40AE-886A-339A3BECA977}) (Version: 7.1.7.2 - The Document Foundation)
Malwarebytes version 4.5.29.268 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.29.268 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16501.20196 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.43 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1329700036-362090877-480023146-1001\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\OneDriveSetup.exe) (Version: 23.107.0521.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24210 (HKLM-x32\...\{23658c02-145e-483d-ba6b-1eb82c580529}) (Version: 14.0.24210.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24210 (HKLM-x32\...\{D8C8656B-0BD8-39C3-B741-F889B7C144E5}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24210 (HKLM-x32\...\{8FD71E98-EE44-3844-9DAD-9CB0BBBC603C}) (Version: 14.0.24210 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 113.0.2 (x64 de)) (Version: 113.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 84.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16501.20152 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9013.1 - Realtek Semiconductor Corp.)
Steganos Privacy Suite 21 (HKLM-x32\...\{199B2CEE-0BCB-4558-9277-A825E684DFB1}) (Version: 21.1.1 - Steganos Software GmbH)
Telegram Desktop (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C270D21B-2327-49B8-85F7-395133A93C75}) (Version: 8.92.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinFlash (HKLM-x32\...\{8F21291E-0444-4B1D-B9F9-4370A73E346D}) (Version: 3.2.10.0 - ASUSTeK COMPUTER INC.)
Zoom (HKU\S-1-5-21-1329700036-362090877-480023146-1003\...\ZoomUMX) (Version: 5.13.11 (13434) - Zoom Video Communications, Inc.)
Packages:
=========
ASUS Battery Health Charging -> C:\Program Files\WindowsApps\B9ECED6F.ASUSBatteryHealthCharging_1.0.7.0_x86__qmba6cd70vzyy [2020-11-26] (ASUSTeK COMPUTER INC.) [Startup Task]
ASUS GIFTBOX -> C:\Program Files\WindowsApps\B9ECED6F.ASUSGIFTBOX_3.2.4.0_x64__qmba6cd70vzyy [2022-03-14] (ASUSTeK COMPUTER INC.)
eManual -> C:\Program Files\WindowsApps\B9ECED6F.eManual_2.0.3.0_x86__qmba6cd70vzyy [2020-11-26] (ASUSTeK COMPUTER INC.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2303.28002.0_x64__8wekyb3d8bbwe [2023-04-18] (Microsoft Corporation) [Startup Task]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-03-20] (Microsoft Studios) [MS Ad]
Splendid -> C:\Program Files\WindowsApps\B9ECED6F.Splendid_1.0.15.0_x64__qmba6cd70vzyy [2021-01-06] (ASUSTeK COMPUTER INC.) [Startup Task]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-08] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-08] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ContextMenuHandlers2: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-05] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers3: [SteganosShellExtension] -> {FAE0A3E0-3010-41BA-9DDC-A631394F047F} => C:\Program Files (x86)\Steganos Privacy Suite 21\ShellExtension.dll [2018-03-19] (Steganos Software GmbH -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_fb9939a7d714d646\igfxDTCM.dll [2020-09-16] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-05] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-08 16:26 - 2020-12-08 16:26 - 000855552 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Steganos Privacy Suite 21\client.dll
2020-05-13 06:04 - 2020-05-13 06:04 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll
2020-05-13 06:04 - 2020-05-13 06:04 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll
2021-10-27 23:28 - 2021-10-27 23:28 - 000073728 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\python-core-3.8.8\lib\_socket.pyd
2021-10-27 23:28 - 2021-10-27 23:28 - 000020992 _____ (Python Software Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\python-core-3.8.8\lib\select.pyd
2017-02-13 14:54 - 2017-02-13 14:54 - 000132096 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\epnsm.dll
2018-03-05 16:41 - 2018-03-05 16:41 - 000057856 _____ (Seiko Epson Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\EPNWPSHDevFinder.DLL
2009-10-21 17:39 - 2009-10-21 17:39 - 000291328 _____ (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\Program Files (x86)\Epson Software\Event Manager\LcMgr.dll
2021-10-28 02:41 - 2021-10-28 02:41 - 000476160 _____ (The Document Foundation) [Datei ist nicht signiert] C:\Program Files\LibreOffice\program\pyuno.pyd
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\*\Desktop\tdsskiller.exe:MBAM.Zone.Identifier [150]
AlternateDataStreams: C:\Users\*\Downloads\bitdefender_windows_3f4ab1de-28d8-4650-a080-05ccfea6f4e9.exe:MBAM.Zone.Identifier [190]
AlternateDataStreams: C:\Users\*\Downloads\kavremvr.exe:MBAM.Zone.Identifier [148]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\McMPFSvc => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MCODS => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll => Keine Datei
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-06-07] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1329700036-362090877-480023146-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
HKU\S-1-5-21-1329700036-362090877-480023146-1003\Control Panel\Desktop\\Wallpaper -> C:\Windows\asus\wallpapers\asus.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E0115FD5-06E6-4ADD-B1D0-920F7C1D46A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{859A23A1-0FEF-4754-8239-26678FC399DA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EE4C0216-51A1-4206-8B94-9442CC6D7EF3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C225AE1F-CEEB-4B2C-8D14-396A569F990B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9094BBE5-EAE4-4296-81B4-07561C0C21F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3B4B3884-30DE-4DD9-8C91-3BFF01F4D654}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.72.94.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B1DA19AE-275B-449B-931F-62E0253EE447}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{9BF43D47-149F-41EA-BA10-E6715EC93516}] => (Allow) C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (SEIKO EPSON CORPORATION -> Seiko Epson Corporation)
FirewallRules: [{B34C8993-F25D-4E96-9E8D-C9EC4CCE5457}] => (Allow) C:\Users\*\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A77587CD-F34C-4F0D-9192-EE325DE2399D}] => (Allow) C:\Users\*\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{1EA54014-4F1A-454A-86AA-CBA13C03FBE9}] => (Allow) C:\Users\*\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B8B92213-B807-4D1D-BE84-F1F5D30216E7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{485EFB3A-1343-4543-9193-C684A3DF1EA8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{95DC249B-A80A-4BA9-8CE1-B297068205ED}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{49481C47-E853-45F4-91B8-6CC54018835D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.73.124.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{1308B2C3-982B-4593-AAD7-B8038A94D38E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{519908D5-AA23-45F7-BA63-1430B656174C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A18248B3-8275-471A-9027-A9AA8490B25A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{ABFA9CF7-1363-4F47-B139-7781FC737105}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{343C73FE-4237-4B02-982F-8F48DBF5BFD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{55446DAD-0CAF-4F9D-AD9F-9E213629F64C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AA93EA28-9F7E-44A8-AF76-28723AF1555A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{353B5D2B-9448-405B-A599-4B762247AB2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{04CE9314-905E-4DF9-A499-918E2F4FBB6E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{12C2F4AC-689E-4654-968C-3D7A6FD7D789}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8CC31B1F-2F70-49C6-A0B8-CF2F05B7A425}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C00D2138-318E-4593-BE22-177CF24D2E73}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.172.439.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [TCP Query User{52D88890-4AAA-4D8D-BB92-61D0F51AE327}C:\users\*\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\*\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [UDP Query User{66E62675-1950-4C18-9FF3-81236B73717A}C:\users\*\appdata\roaming\telegram desktop\telegram.exe] => (Block) C:\users\*\appdata\roaming\telegram desktop\telegram.exe (Telegram FZ-LLC -> Telegram FZ-LLC)
FirewallRules: [TCP Query User{2A17319B-DF54-4F11-A424-5D4E882253C6}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F7EDBBD8-CC6F-4925-8A7F-EBF599AECFEA}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD47700F-38F0-4048-ABA7-9DF0CDE48662}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{B73C3A8C-9FDB-4BD9-BCE9-8DBD7260655F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{72909BDE-E715-4891-8FA8-25E3305C30F9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F1CEDAE3-CCF5-4544-A137-8A831989E392}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C7D789A-7D3C-4AAB-BA08-668D9A87B5F0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D8CC8A27-4BCF-4D00-A5DE-1371C0C55BC6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{0DE09EAA-5C45-439F-9BC0-C5E4C8D84AE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{AF657560-C919-41E9-98D2-034151979830}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{2007199B-1414-4833-849D-E785C6AF2B89}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FDAF0B4F-8E4C-47DE-8E2A-CC3FC9656BF6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{8C5C8C4B-3CB5-42F3-945C-31A75BC91253}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6F4DE418-70D4-4B57-AA83-5CB473E1BCB4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.85.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{E8D9D2AE-E8BB-4B3A-BF19-2C82A12FD98E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{90AA89F5-7220-4120-A07F-FB68568D626E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{DF73F7CA-211F-42A2-99E4-08B6D0C08DC5}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{8C95F748-1A17-4ACA-AD43-D2E116A55D4B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.87.3406.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{9B87B62C-B166-4963-955D-0E659FBA6260}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C97FCB2E-9524-4764-9103-863CBF62F247}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{82F94540-7792-4C02-B7A9-6F0A73EE37A6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{07421FF3-C40B-46AA-AFE6-6EBAF049D7C3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.88.3401.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{47AD3030-B105-4055-A0FC-266B154CACE2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{2B88DF7F-7BB7-4274-BB95-3AE156C00B81}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{DA2CAB6E-3150-4829-8A52-21E624E4A32C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{546C00B1-9512-4977-A667-2C87A1396415}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.89.3403.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F0ABC868-07C9-4F12-BD9D-A43FB54E6835}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A9455123-CBC9-4F25-A552-6E8D720E5BB3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{A72B01B7-9625-478F-9101-28E33C60BAC7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{3A710CCA-9B1A-434E-90E7-CD85686C1A34}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.93.3408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{434F0399-D2FD-46F0-AC0C-4361A5225E0F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{31924774-B9AF-4E40-85E2-253AF71FA4CB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7837D5E4-45E5-4B54-9CA6-AD6D2E9785F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6E48B1E0-782B-4AF0-8341-37F5AE208D78}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3426.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{85F38CCB-87A4-44B3-AEFF-2DE412172677}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C02D5E59-4E21-4A6D-91E6-430EEC91AB0B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{EC12D8C4-125B-443F-80BC-859ED48C97F2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{D0F3C27C-B8C6-452C-9A97-0509F397D8E6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.94.3428.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4F2E824F-1327-4514-8833-FA6A7ECFB7AC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4A8CA3E6-AA0A-47D0-99E7-52BBBE00CA6F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6DF83C03-49D9-44A6-B950-5507387703F7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{38EC9BCE-400A-4601-ADBE-5CC57772D1B2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.96.3409.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8CC083CC-51CB-4D94-B42E-F13667E1CE23}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{E926127F-9FB4-4D96-BD0E-340410A81BD0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{912A6FC8-14D4-414C-9809-2855C540F786}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C43683B4-0D9E-4BD1-AA19-BE12DBDDF3C1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.97.3204.0_x64__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{4DF2D0BB-ED98-410A-B86D-CBFCD4F943A7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A3464AAF-832B-4478-A4D2-0967467DCB5D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EA05CF63-FBD6-4FBA-8CBF-209B53574230}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EC8186E4-92DF-4A5F-BD13-C89D4BEF2474}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A9D8F262-C76B-4517-A40A-288086078A00}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3206.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5AF887B1-9E29-4EDC-91EC-ABABA8680BD9}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{934C5EAF-A715-4CD6-8252-0CDCF51F18BB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EFB74D65-0D57-4765-91DD-7D05D7E0C4A4}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EF2A7C7C-AAB1-473D-A021-9CA2C7210EDF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B6B45467-DF98-454E-97F3-AEF99587EE42}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3402.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BB5E4A7F-E3B8-4A97-BD16-BE42673CCE38}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7A7C4A31-D900-480D-84EF-A8901A5C55F5}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C222D90A-5C32-40A9-9050-EAFDD2445F61}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{294B01A7-F637-46F5-A5AE-81D8F1500FDA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1EFC79B7-3875-4522-B555-56E262D19622}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D8BB10FD-841D-4BC0-BED1-7E8A27EDDF4C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CAF4DB5A-3130-4DD7-B802-8F93ECCD8922}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E7641A80-70B5-4FF9-BA49-C15AE41EE2FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A2CBAA97-3574-44CA-984E-CBA55B033B8A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{83128B2D-4917-49E2-8502-A1C0CB007BB3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.213.661.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
01-06-2023 22:41:25 Geplanter Prüfpunkt
10-06-2023 11:49:14 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/08/2023 02:39:13 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-628VSPRC)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (06/07/2023 02:04:25 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: LAPTOP-628VSPRC)
Description: Die Anwendung oder der Dienst "Microsoft Office SDX Helper" konnte nicht heruntergefahren werden.
Error: (06/05/2023 05:12:19 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.19041.2075 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1744
Startzeit: 01d997bc78f58f80
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Bericht-ID: 51af287c-5cb5-4ab3-9952-a44b43023949
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI
Absturztyp: Cross-process
Error: (06/05/2023 04:44:19 PM) (Source: SecurityCenter) (EventID: 16) (User: )
Description: Fehler beim Aktualisieren des -Status auf SECURITY_PRODUCT_STATE_SNOOZED.
Error: (06/05/2023 01:00:46 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-628VSPRC)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (06/03/2023 10:59:52 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SearchApp.exe Version 10.0.19041.2913 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 14c4
Startzeit: 01d994e1730e8959
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Bericht-ID: 35621737-8c52-48ab-ab5b-6cd764098c73
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: ShellFeedsUI
Absturztyp: Quiesce
Error: (06/01/2023 06:53:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm SecHealthUI.exe Version 10.0.19041.2075 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 4cd0
Startzeit: 01d994a206e224f8
Beendigungszeit: 4294967295
Anwendungspfad: C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Bericht-ID: 082f7da2-d913-46f1-ba39-a9441ad3ee19
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.1865_neutral__cw5n1h2txyewy
Relative Anwendungs-ID des fehlerhaften Pakets: SecHealthUI
Absturztyp: Cross-process
Error: (06/01/2023 05:59:59 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SearchApp.exe, Version: 10.0.19041.2788, Zeitstempel: 0x21e6ec4e
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.2788, Zeitstempel: 0x62e593d6
Ausnahmecode: 0xc000027b
Fehleroffset: 0x0000000000117cd2
ID des fehlerhaften Prozesses: 0x4acc
Startzeit der fehlerhaften Anwendung: 0x01d994a219d492c9
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\Microsoft.Windows.Search_cw5n1h2txyewy\SearchApp.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: bf739ba6-4306-4513-85ca-5cb335dd6cbd
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Search_1.14.9.19041_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: CortanaUI
Systemfehler:
=============
Error: (06/10/2023 11:48:59 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP
Error: (06/10/2023 11:48:57 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9P6PMZTM93LR-Microsoft.6365217CE6EB4
Error: (06/09/2023 09:32:38 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP
Error: (06/09/2023 09:31:25 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9P6PMZTM93LR-Microsoft.6365217CE6EB4
Error: (06/08/2023 12:23:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9P6PMZTM93LR-Microsoft.6365217CE6EB4
Error: (06/08/2023 12:23:34 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS
Error: (06/08/2023 12:23:32 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ364-MICROSOFT.SKYPEAPP
Error: (06/08/2023 12:21:59 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9P6PMZTM93LR-Microsoft.6365217CE6EB4
Windows Defender:
================
Date: 2023-06-05 11:18:03
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0F92BB4B-AAD1-4267-AC77-440DB5C3215E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-04 14:25:00
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CA32DBDA-1A90-4474-801D-3F05BB53E60D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-04 01:21:01
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {9685BE7C-C717-48BF-A375-F0C085D9BC53}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-628VSPRC\*
Date: 2023-06-01 18:58:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6412FBE0-5696-4A99-8B11-8C1B431D77E2}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-628VSPRC\*
Date: 2023-06-01 18:14:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0BCABC45-1ADF-4EA1-ADEA-0566DD6CB554}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Vollständige Überprüfung
Benutzer: LAPTOP-628VSPRC\*
Event[0]:
Date: 2023-06-02 01:22:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.391.157.0;1.391.157.0
Modulversion: 1.1.23050.3
Date: 2023-03-03 18:19:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3111.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-03-03 07:34:55
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.3111.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2022-12-24 11:12:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.999.0
%Vorherige Version der Sicherheitsinformationen: 1.381.231.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
Date: 2022-12-24 11:12:30
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.381.999.0
%Vorherige Version der Sicherheitsinformationen: 1.381.231.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 1.1.19900.2
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x80004004
Fehlerbeschreibung: Vorgang abgebrochen
CodeIntegrity:
===============
Date: 2023-06-07 19:25:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2023-06-05 18:11:13
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Windows Defender\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Bitdefender\Bitdefender Security\bdamsi\266479308497162704\antimalware_provider64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. X705UAP.308 04/18/2019
Hauptplatine: ASUSTeK COMPUTER INC. X705UAP
Prozessor: Intel(R) Pentium(R) CPU 4405U @ 2.10GHz
Prozentuale Nutzung des RAM: 82%
Installierter physikalischer RAM: 8075.36 MB
Verfügbarer physikalischer RAM: 1401.64 MB
Summe virtueller Speicher: 14475.36 MB
Verfügbarer virtueller Speicher: 2804.69 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:476.03 GB) (Free:349.38 GB) (Model: KINGSTON RBUSNS8180DS3512GJ) NTFS
\\?\Volume{1b9dda5d-3894-459a-a665-5f6005eed501}\ (RECOVERY) (Fixed) (Total:0.63 GB) (Free:0.21 GB) NTFS
\\?\Volume{016719be-0a6a-4bbc-be21-63b87f1e9657}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: FA02B8FC)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
10.06.2023, 16:31
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Hilfe nach Besuch von verdächtiger Website adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
12.06.2023, 15:52
| #11 |
| | Hilfe nach Besuch von verdächtiger Website Vielen Dank für die weitere Anweisung. Hier ist der Log: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 06-12-2023
# Duration: 00:00:15
# OS: Windows 10 (Build 19045.2965)
# Scanned: 32097
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [3121 octets] - [19/12/2021 14:33:51]
AdwCleaner[C00].txt - [3696 octets] - [19/12/2021 14:36:11]
AdwCleaner[S01].txt - [1582 octets] - [03/01/2022 20:53:22]
AdwCleaner[C01].txt - [1975 octets] - [03/01/2022 20:53:55]
AdwCleaner[S02].txt - [1704 octets] - [03/01/2022 20:56:03]
AdwCleaner[C02].txt - [1905 octets] - [03/01/2022 20:56:39]
AdwCleaner[S03].txt - [1786 octets] - [01/06/2023 18:04:06]
AdwCleaner[S04].txt - [1847 octets] - [01/06/2023 18:04:38]
AdwCleaner[S05].txt - [1908 octets] - [04/06/2023 01:39:21]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S06].txt ##########
|
|
15.06.2023, 20:29
| #12 |
| /// TB-Ausbilder | Hilfe nach Besuch von verdächtiger Website Gut, nichts wurde gefunden. Lass mal bitte MBAM und EOS laufen. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe ESET Online Scanner (EOS) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
20.06.2023, 16:25
| #13 |
| /// TB-Ausbilder | Hilfe nach Besuch von verdächtiger Website Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Hilfe nach Besuch von verdächtiger Website |
| blockiert, browser, computer, desktop, firefox, home, internet, internet explorer, kaspersky, mozilla, performance, problem, prozesse, realtek, registry, scan, security, services.exe, software, svchost.exe, system, udp, updates, virus, webadvisor, windows |
Linear-Darstellung
