| |
| |||||||
Log-Analyse und Auswertung: Computer stürzt ab - evtl. infiziert nach Finanzbetrug?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.07.2023, 12:36
| #1 |
 |  Computer stürzt ab - evtl. infiziert nach Finanzbetrug? Hallo, da ich letzte Woche einem Kryptofinanzbetrug aufgesessen bin, habe ich jetzt Sorge, dass mein PC mit Spyware oder andere Schadsoftware infiziert ist. Er hat seitdem mehrfach mit Fehlermeldung den Browser geschlossen. Der Broker hat Anydesk verwendet, sowohl auf dem PC als auch auf dem Iphone Handy, um bestimmte Programme zu installieren, bzw. mir mit Überweisungen zu helfen. Ich weiß......ich bin soooooooo blöd! Könnt ihr mir helfen??? Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-06-2023
durchgeführt von info (Administrator) auf DESKTOP-7FOCTD0 (MEDION P17607) (03-07-2023 13:52:09)
Gestartet von C:\Users\info\Downloads\FRST64.exe
Geladene Profile: info
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1848 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(C:\Program Files\Avast Software\Avast\AvastSvc.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\setup\instup.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23153.2000.2140.6533_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.67\msedgewebview2.exe <12>
(DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIService.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEM.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <33>
(Nvidia Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Dolby Laboratories, Inc. -> Dolby Laboratories) C:\Windows\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_c28b41707aefc6b9\DAX3API.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHeciSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_6ca78a08b838e305\RstMwService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe <2>
(services.exe ->) (Nvidia Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nvpmi.inf_amd64_c1eb253a9140d2cd\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(sihost.exe ->) (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_5.823.3261.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [] => [X]
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [220056 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2544312924-1739997960-3701875357-1001\...\Run: [] => [X]
HKU\S-1-5-21-2544312924-1739997960-3701875357-1001\...\Run: [AvastBrowserAutoLaunch_D8958AEB922696C17E7C2F4F21152C78] => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3364752 2023-06-14] (Avast Software s.r.o. -> AVAST Software)
HKLM\...\Windows x64\Print Processors\HP1006PrintProc: C:\Windows\System32\spool\prtprocs\x64\HP1006PP.dll [65024 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\HP 6412 Status Monitor: C:\Windows\system32\hpinksts6412LM.dll [331664 2012-06-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP1006LM: C:\Windows\system32\HP1006LM.DLL [198144 2013-04-15] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\114.0.5735.199\Installer\chrmstp.exe [2023-06-29] (Google LLC -> Google LLC)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{A8504530-742B-42BC-895D-2BAD6406F698}] -> C:\Program Files (x86)\AVAST Software\Browser\Application\114.0.21452.134\Installer\chrmstp.exe [2023-06-30] (Avast Software s.r.o. -> AVAST Software)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {013B1FCC-0717-42B7-9A5D-C5F8C81CA1AE} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Keine Datei)
Task: {095EB697-41C4-40B7-9D20-C9AF12312BDB} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-06-30] (Avast Software s.r.o. -> Avast Software)
Task: {1083835B-6AF6-45D6-8EF5-CD24F62C9968} - System32\Tasks\NvTmRep_CrashReport1_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {12BF77AE-45BA-4A51-B9F8-9506AF02BA8B} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-29] (Google LLC -> Google LLC)
Task: {21C11E88-1905-4DA2-9EA1-702E3AC7B90F} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [3342080 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {24E7C01D-3F10-43FD-89CF-822A920235D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-29] (Google LLC -> Google LLC)
Task: {295D6ADE-3C88-487D-B5EA-DD4F69D3E3BA} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {2B137437-44D1-44FD-AE67-A4DDEDE3376C} - System32\Tasks\Avast Secure Browser Heartbeat Task (Logon) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3364752 2023-06-14] (Avast Software s.r.o. -> AVAST Software)
Task: {2C01C176-1307-4BAF-A9FB-0934EB503735} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [170078616 2023-06-14] (Microsoft Windows -> Microsoft Corporation)
Task: {2CFF63FF-E0BA-4FD7-9C76-C0CF327E1BCF} - System32\Tasks\NvTmRep_CrashReport3_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {39C2BBA0-00D3-48AD-B58E-F10DA754B984} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26616792 2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FE83446-954F-4A05-92AE-45B80601264B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26616792 2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {499CA2C6-9FAC-49BC-ABA8-86A22BFB677F} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {577658A7-DD6D-4D0F-AC72-AEB284CCA745} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {69F95F9F-B652-4EA8-B2A3-20EDD47A3008} - System32\Tasks\AvastUpdateTaskMachineUA => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
Task: {7D4EA645-8284-49D3-8C4D-8BB66347642D} - System32\Tasks\NvTmRep_CrashReport2_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {7F86E57E-8E57-4FEE-9F42-8C8D22BDDACA} - System32\Tasks\NvTmRep_CrashReport4_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvBackend\NvTmRep.exe [1654272 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {86036D33-A847-4174-B991-FEF0A319DF1E} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4940696 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
Task: {8777A46F-C878-4488-B332-0F740FEF1F2D} - System32\Tasks\Avast Secure Browser Heartbeat Task (Hourly) => C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe [3364752 2023-06-14] (Avast Software s.r.o. -> AVAST Software)
Task: {98A69FCD-9761-47E8-BC65-15F6F4EECC2B} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124272 2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {9E07F381-0DA4-45C8-A6C2-D08929E51A65} - System32\Tasks\AvastUpdateTaskMachineCore => C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
Task: {B40BFF11-3440-46B9-8B86-151208AC6172} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [906752 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {C1EEE2B3-831A-4E46-87B1-F2C7FEEE950C} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [680352 2023-06-22] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {C4BA9E14-EAE2-401D-A165-52597B4E7BB5} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [646344 2022-03-30] (Nvidia Corporation -> NVIDIA Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {D9EE613E-2FB3-40F3-956A-FFF465F66FD6} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2093663276-1659272528-1718801941-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {DFEF2B0E-528A-42C9-A14B-F8EC286A53A1} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [1003128 2022-03-01] (Nvidia Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {E2473C4E-B124-43CE-9F2A-C1E643897F2C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [124272 2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC8BA332-1355-47B3-AA35-2D199951EA1C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-06-22] (Mozilla Corporation -> Mozilla Foundation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0a411bea-8011-4a6e-a2c5-1f66d974d270}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default [2023-06-30]
Edge Extension: (Edge relevant text changes) - C:\Users\info\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-04-26]
FireFox:
========
FF DefaultProfile: ixfpxn6x.default-release
FF ProfilePath: C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\ixfpxn6x.default-release [2023-07-03]
FF Notifications: Mozilla\Firefox\Profiles\ixfpxn6x.default-release -> hxxps://www.facebook.com
FF Extension: (Add-ons Restricted Domains) - C:\Users\info\AppData\Roaming\Mozilla\Firefox\Profiles\ixfpxn6x.default-release\features\{a4d4621d-1ab6-46ad-ad57-e4bcc1f37e34}\addons-restricted-domains@mozilla.com.xpi [2023-06-23]
FF Plugin-x32: @google.com/npPicasa3,version=3.0.0 -> C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll [2015-10-13] (Google Inc -> Google, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1631.4\npAvastBrowserUpdate3.dll [2023-06-30] (Avast Software s.r.o. -> AVAST Software)
FF Plugin-x32: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Program Files (x86)\AVAST Software\Browser\Update\1.8.1631.4\npAvastBrowserUpdate3.dll [2023-06-30] (Avast Software s.r.o. -> AVAST Software)
Chrome:
=======
CHR Profile: C:\Users\info\AppData\Local\Google\Chrome\User Data\Default [2023-07-03]
CHR HomePage: Default -> hxxps://www.google.de/
CHR StartupUrls: Default -> "hxxps://www.google.de/"
CHR Extension: (AdGuard Werbeblocker) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\bgnkhhnnamicmpeenaelnjfhikgbkllg [2023-06-09]
CHR Extension: (Google Docs Offline) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-06-02]
CHR Extension: (AdBlock*– der beste Ad-Blocker) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom [2023-06-30]
CHR Extension: (Online Security) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\llbcnfanfmjhpedaedhbcnpgeepdnnok [2023-06-21]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\info\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-03-09]
CHR HKLM\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKU\S-1-5-21-2544312924-1739997960-3701875357-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
CHR HKLM-x32\...\Chrome\Extension: [llbcnfanfmjhpedaedhbcnpgeepdnnok]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2021-01-09] (Adobe Systems) [Datei ist nicht signiert]
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8892824 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
S2 avast; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [578968 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [579992 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
S3 avastm; C:\Program Files (x86)\AVAST Software\Browser\Update\AvastBrowserUpdate.exe [191120 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
S3 AvastSecureBrowserElevationService; C:\Program Files (x86)\AVAST Software\Browser\Application\114.0.21452.134\elevation_service.exe [2035232 2023-06-14] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-06-30] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11851144 2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
R2 DolbyDAXAPI; C:\WINDOWS\System32\DriverStore\FileRepository\dax3_swc_aposvc.inf_amd64_c28b41707aefc6b9\DAX3API.exe [2283600 2021-04-28] (Dolby Laboratories, Inc. -> Dolby Laboratories)
S4 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [285192 2021-01-05] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9266864 2023-06-30] (Malwarebytes Inc. -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\NisSrv.exe [3232576 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.5-0\MsMpEng.exe [133592 2023-06-12] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 WsAppService; C:\Program Files (x86)\Wondershare\WAF\2.4.3.237\WsAppService.exe [495720 2018-07-04] (Wondershare Technology Co.,Ltd -> Wondershare)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nvpmi.inf_amd64_c1eb253a9140d2cd\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nvpmi.inf_amd64_c1eb253a9140d2cd\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31368 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [237424 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392832 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297832 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95960 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2023-06-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [272016 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [556576 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105248 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80416 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [943456 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [704264 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212632 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319512 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-06-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [77752 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-06-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [181984 2023-07-03] (Malwarebytes Inc. -> Malwarebytes)
S3 Netaapl; C:\WINDOWS\System32\drivers\netaapl64.sys [32352 2017-11-28] (Microsoft Windows Hardware Compatibility Publisher -> Apple Inc.)
R3 nvvad_WaveExtensible; C:\WINDOWS\system32\drivers\nvvad64v.sys [48552 2021-11-01] (Microsoft Windows Hardware Compatibility Publisher -> NVIDIA Corporation)
R3 OEM-Geneic-RadioSwitch; C:\WINDOWS\System32\drivers\OEM-Geneic-RadioSwitch.sys [34472 2018-11-29] (WDKTestCert VannesTest,131563930621649159 -> Windows (R) Win 7 DDK provider)
S3 UsbNcm; C:\WINDOWS\System32\drivers\UsbNcm.sys [167936 2022-05-07] (Microsoft Windows -> )
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49560 2023-06-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [498944 2023-06-12] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99568 2023-06-12] (Microsoft Windows -> Microsoft Corporation)
S3 rsDwf; \SystemRoot\system32\DRIVERS\rsDwf.sys [X]
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-03 13:52 - 2023-07-03 13:52 - 000027919 _____ C:\Users\info\Downloads\FRST.txt
2023-07-03 13:52 - 2023-07-03 13:52 - 000000000 ____D C:\FRST
2023-07-03 13:50 - 2023-07-03 13:51 - 002383360 _____ (Farbar) C:\Users\info\Downloads\FRST64.exe
2023-07-03 13:22 - 2023-07-03 13:22 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-07-03 13:22 - 2023-07-03 13:22 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-07-03 12:28 - 2023-07-03 13:16 - 000000000 ____D C:\WINDOWS\Minidump
2023-07-03 12:18 - 2023-07-03 12:18 - 000076310 _____ C:\Users\info\Downloads\Konto_0008445911-Auszug_2023_0005(1).PDF
2023-07-03 12:05 - 2023-07-03 12:05 - 000074794 _____ C:\Users\info\Downloads\Konto_0008445911-Auszug_2023_0006.PDF
2023-06-30 12:03 - 2023-06-30 12:03 - 000000000 ___HD C:\$AV_ASW
2023-06-30 10:17 - 2023-07-03 13:16 - 000181984 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2023-06-30 10:17 - 2023-06-30 10:17 - 000000000 ____D C:\Users\info\AppData\Local\mbam
2023-06-30 09:53 - 2023-07-03 13:18 - 000000000 ____D C:\Users\info\AppData\Local\Malwarebytes
2023-06-30 09:53 - 2023-06-30 09:53 - 000002037 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-06-30 09:53 - 2023-06-30 09:53 - 000002025 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-06-30 09:52 - 2023-06-30 09:52 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-06-30 09:52 - 2023-06-30 09:52 - 000000000 ____D C:\Program Files\Malwarebytes
2023-06-30 09:51 - 2023-06-30 09:51 - 002649072 _____ (Malwarebytes) C:\Users\info\Downloads\MBSetup.exe
2023-06-30 09:33 - 2023-06-30 09:34 - 000000000 ____D C:\Users\info\AppData\Local\AVAST Software
2023-06-30 09:33 - 2023-06-30 09:33 - 000003856 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Hourly)
2023-06-30 09:33 - 2023-06-30 09:33 - 000003272 _____ C:\WINDOWS\system32\Tasks\Avast Secure Browser Heartbeat Task (Logon)
2023-06-30 09:33 - 2023-06-30 09:33 - 000002570 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Secure Browser.lnk
2023-06-30 09:33 - 2023-06-30 09:33 - 000002535 _____ C:\Users\Public\Desktop\Avast Secure Browser.lnk
2023-06-30 09:32 - 2023-06-30 09:32 - 000003668 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineUA
2023-06-30 09:32 - 2023-06-30 09:32 - 000003544 _____ C:\WINDOWS\system32\Tasks\AvastUpdateTaskMachineCore
2023-06-30 09:32 - 2023-06-30 09:32 - 000000000 ____D C:\Program Files (x86)\AVAST Software
2023-06-30 09:31 - 2023-06-30 09:31 - 000002168 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-06-30 09:31 - 2023-06-30 09:31 - 000002156 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-06-30 09:31 - 2023-06-30 09:31 - 000000000 ____D C:\Users\info\AppData\Roaming\Avast Software
2023-06-30 09:30 - 2023-07-03 09:55 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-06-30 09:30 - 2023-06-30 09:30 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-06-30 09:30 - 2023-06-30 09:30 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2023-06-30 09:30 - 2023-06-30 09:30 - 000000000 ____D C:\Program Files\Common Files\Avast Software
2023-06-30 09:29 - 2023-06-30 09:30 - 000000000 ____D C:\ProgramData\Avast Software
2023-06-30 09:29 - 2023-06-30 09:29 - 000000000 ____D C:\Program Files\Avast Software
2023-06-30 09:28 - 2023-06-30 09:28 - 000263576 _____ (AVAST Software) C:\Users\info\Downloads\avast_free_antivirus_setup_online.exe
2023-06-29 11:07 - 2023-06-29 11:07 - 000000000 ____D C:\Users\info\AppData\Local\GUI
2023-06-29 11:07 - 2023-06-29 11:07 - 000000000 ____D C:\ProgramData\SecuritySuite
2023-06-29 11:06 - 2023-06-29 11:07 - 057278304 _____ C:\Users\info\Downloads\TotalAV_Setup.exe
2023-06-23 12:09 - 2023-06-23 12:09 - 004218111 _____ C:\Users\info\Downloads\Tuxedo Junction_2023.pdf
2023-06-23 11:54 - 2023-06-23 11:54 - 000075599 _____ C:\Users\info\Desktop\Konto_8445911-Auszug_2023_005.PDF
2023-06-23 11:53 - 2023-06-23 11:53 - 000075599 _____ C:\Users\info\Downloads\Konto_8445911-Auszug_2023_005.PDF
2023-06-23 11:16 - 2023-06-23 11:16 - 000612179 _____ C:\Users\info\Downloads\IHWM Account Transfer Agreement-1(1).pdf
2023-06-23 11:15 - 2023-06-23 11:15 - 000612179 _____ C:\Users\info\Downloads\IHWM Account Transfer Agreement-1.pdf
2023-06-23 11:03 - 2023-06-23 11:03 - 000385045 _____ C:\Users\info\Desktop\Account Transfer form General-1.pdf
2023-06-22 10:41 - 2023-07-03 12:28 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-06-21 09:31 - 2023-06-21 09:31 - 001001553 _____ C:\Users\info\Desktop\Genesis-Vergebung-Download.pdf
2023-06-21 00:17 - 2023-06-21 00:17 - 000016901 _____ C:\Users\info\Downloads\umsaetze_5851922665_20230621-0017.csv
2023-06-20 09:12 - 2023-06-20 09:12 - 002855904 _____ C:\Users\info\Downloads\Flyer_Spiritualität_2023_A(1).pdf
2023-06-20 09:11 - 2023-06-20 09:12 - 002855904 _____ C:\Users\info\Downloads\Flyer_Spiritualität_2023_A.pdf
2023-06-15 13:02 - 2023-06-29 12:33 - 000000000 ____D C:\Users\info\AppData\Roaming\AtomicCache
2023-06-15 00:44 - 2023-06-15 00:44 - 000000000 ___HD C:\$WinREAgent
2023-06-14 10:46 - 2023-06-14 10:46 - 000282857 _____ C:\Users\info\Desktop\Healy 35 Tage Anwendungsplan.pdf
2023-06-13 10:02 - 2023-06-30 12:17 - 000000000 ____D C:\Users\info\AppData\Roaming\atomic
2023-06-13 10:01 - 2023-06-13 10:01 - 072835136 _____ (atomicwallet.io) C:\Users\info\Downloads\atomicwallet-2.70.12.exe
2023-06-13 10:01 - 2023-06-13 10:01 - 000002447 _____ C:\Users\info\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Atomic Wallet.lnk
2023-06-13 10:01 - 2023-06-13 10:01 - 000002439 _____ C:\Users\info\Desktop\Atomic Wallet.lnk
2023-06-13 10:01 - 2023-06-13 10:01 - 000000000 ____D C:\Users\info\AppData\Local\atomic-updater
2023-06-12 16:31 - 2023-06-12 16:31 - 000256267 _____ C:\Users\info\Downloads\Direkt_Depot_7973918000_Ertragsabrechnung_DE000ENAG999_20230523.pdf
2023-06-12 16:05 - 2023-06-12 16:05 - 000187830 _____ C:\Users\info\Downloads\Bicycle Race_SSATB.pdf
2023-06-12 14:34 - 2023-06-12 15:01 - 000000000 ____D C:\Users\info\AppData\Roaming\AnyDesk
2023-06-12 14:34 - 2023-06-12 14:34 - 004038208 _____ (AnyDesk Software GmbH) C:\Users\info\Desktop\AnyDesk (1).exe
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-07-03 13:46 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-07-03 13:22 - 2023-01-17 15:29 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-07-03 13:22 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-07-03 13:19 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-07-03 13:19 - 2020-12-29 17:32 - 000000000 ____D C:\Program Files (x86)\Google
2023-07-03 13:18 - 2022-02-16 11:12 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-07-03 13:17 - 2023-03-09 11:22 - 000000000 __SHD C:\Users\info\IntelGraphicsProfiles
2023-07-03 13:17 - 2020-04-30 14:55 - 000000000 ____D C:\ProgramData\NVIDIA
2023-07-03 13:16 - 2023-01-16 18:17 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-07-03 13:16 - 2023-01-16 18:13 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-07-03 13:16 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-07-03 13:16 - 2021-03-16 14:22 - 000012288 ___SH C:\DumpStack.log.tmp
2023-07-03 13:16 - 2020-12-19 11:18 - 000000000 ____D C:\Intel
2023-07-03 13:16 - 2020-09-23 06:49 - 002447674 ____N C:\WINDOWS\Minidump\070323-18265-01.dmp
2023-07-03 13:05 - 2021-01-05 13:56 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Excel
2023-07-03 12:58 - 2023-03-31 09:32 - 000000000 ____D C:\Users\info\AppData\Roaming\Microsoft\Word
2023-07-03 12:45 - 2023-01-16 15:38 - 000000000 ____D C:\Users\info
2023-07-03 12:28 - 2023-01-16 18:13 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2023-07-03 12:28 - 2020-12-19 16:32 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-07-03 12:28 - 2020-09-23 06:49 - 002460856 ____N C:\WINDOWS\Minidump\070323-23640-01.dmp
2023-07-03 10:55 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-07-03 10:55 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-07-03 10:15 - 2020-12-19 10:30 - 000000000 ____D C:\ProgramData\Packages
2023-07-01 14:03 - 2020-12-19 16:36 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-07-01 13:50 - 2023-03-04 12:27 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-07-01 13:50 - 2023-03-04 12:27 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-30 12:05 - 2023-03-09 11:24 - 000000000 ____D C:\Users\info\AppData\Local\D3DSCache
2023-06-30 09:53 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-29 11:34 - 2020-12-19 10:50 - 000001083 _____ C:\Users\Public\Desktop\Revo Uninstaller.lnk
2023-06-29 11:34 - 2020-12-19 10:50 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller
2023-06-29 11:25 - 2023-03-09 11:22 - 000000000 ____D C:\Users\info\AppData\Local\CrashDumps
2023-06-29 11:25 - 2023-01-16 14:29 - 000000000 ___DC C:\WINDOWS\Panther
2023-06-29 11:16 - 2020-12-19 10:36 - 000000000 ____D C:\Users\info\AppData\Local\Packages
2023-06-29 10:01 - 2020-12-29 21:29 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-06-29 10:01 - 2020-12-29 21:29 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-06-23 10:20 - 2023-05-21 14:12 - 000000000 ____D C:\Users\info\AppData\Local\ElevatedDiagnostics
2023-06-23 10:09 - 2020-12-19 16:32 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-06-20 09:01 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-06-16 08:13 - 2022-10-25 09:22 - 000079360 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-06-16 08:13 - 2022-10-25 09:22 - 000062968 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-06-16 08:13 - 2021-11-24 13:12 - 000169472 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-06-16 08:13 - 2020-12-19 10:54 - 002807296 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-06-16 08:13 - 2020-12-19 10:54 - 000493048 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-06-16 08:13 - 2020-12-19 10:54 - 000247288 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-06-16 08:13 - 2020-12-19 10:54 - 000202232 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-06-16 08:13 - 2020-12-19 10:54 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-06-15 23:14 - 2023-01-16 18:17 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2023-06-15 23:14 - 2023-01-16 18:17 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
2023-06-15 01:36 - 2023-01-16 18:13 - 000869968 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-06-15 01:36 - 2022-05-07 07:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-06-15 01:35 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-06-15 01:35 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2023-06-15 00:49 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-15 00:47 - 2023-01-16 18:17 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-06-14 09:48 - 2020-12-20 01:18 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-06-14 09:46 - 2020-01-22 13:57 - 170078616 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-06-13 12:05 - 2021-05-18 08:14 - 000000000 ____D C:\Users\info\AppData\Roaming\Telegram Desktop
2023-06-13 09:03 - 2023-03-03 13:05 - 000003832 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA{54D71EB9-4CB1-4ABE-945A-407E5322A69A}
2023-06-13 09:03 - 2023-03-03 13:05 - 000003708 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore{CA0C92CE-FF86-49E1-A089-FBC423897611}
2023-06-12 14:02 - 2019-11-28 10:54 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-06-2023
durchgeführt von info (03-07-2023 13:53:01)
Gestartet von C:\Users\info\Downloads
Microsoft Windows 11 Home Version 22H2 22621.1848 (X64) (2023-01-17 13:23:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2544312924-1739997960-3701875357-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2544312924-1739997960-3701875357-503 - Limited - Disabled)
Gast (S-1-5-21-2544312924-1739997960-3701875357-501 - Limited - Disabled)
info (S-1-5-21-2544312924-1739997960-3701875357-1001 - Administrator - Enabled) => C:\Users\info
WDAGUtilityAccount (S-1-5-21-2544312924-1739997960-3701875357-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Bridge 1.0 (HKLM-x32\...\{B74D4E10-6884-0000-0000-000000000101}) (Version: 001.000.001 - Adobe Systems) Hidden
Adobe Common File Installer (HKLM-x32\...\{8EDBA74D-0686-4C99-BFDD-F894678E5101}) (Version: 1.00.001 - Adobe System Incorporated) Hidden
Adobe Help Center 1.0 (HKLM-x32\...\{E9787678-119F-4D52-B551-6739B2B22101}) (Version: 1.0.1 - Adobe Systems) Hidden
Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.)
Adobe Stock Photos 1.0 (HKLM-x32\...\{786C5747-0C40-4930-9AFE-113BCE553101}) (Version: 1.0.1 - Adobe Systems) Hidden
Atomic Wallet 2.70.12 (HKU\S-1-5-21-2544312924-1739997960-3701875357-1001\...\0ba5fe9b-2a0d-54e2-a47a-d2764be56a7d) (Version: 2.70.12 - atomicwallet.io)
Audacity 3.2.5 (HKLM\...\Audacity_is1) (Version: 3.2.5 - Audacity Team)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.6.6070 - Avast Software)
Avast Secure Browser (HKLM-x32\...\Avast Secure Browser) (Version: 114.0.21452.134 - AVAST Software)
Avast Update Helper (HKLM-x32\...\{19C3AB22-3718-4E4D-B203-242F5001565B}) (Version: 1.8.1631.4 - AVAST Software) Hidden
Canon MP Navigator EX 2.1 (HKLM-x32\...\MP Navigator EX 2.1) (Version: - )
CanoScan LiDE 700F Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ9601) (Version: - )
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8922 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8922 - CyberLink Corp.)
Dictate (HKLM-x32\...\{8475267E-D7DF-4A6D-A126-2C6B519E6F74}) (Version: 5.01.0000 - Microsoft)
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 114.0.5735.199 - Google LLC)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
I.R.I.S. OCR (HKLM-x32\...\{CA6BCA2F-EDEB-408F-850B-31404BE16A61}) (Version: 12.3.4.0 - HP)
Intel(R) Chipset Device Software (HKLM\...\{351A0D24-F6F1-4105-AA50-5D2CCC71E0DD}) (Version: 10.1.18019.8144 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{4551f75f-3c54-4f09-8221-8c8a061bad00}) (Version: 10.1.18019.8144 - Intel(R) Corporation)
MAGIX Video deluxe Plus (Demo) (HKLM\...\{967FBA48-F694-459F-B6D8-E2EE02FFB0B5}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 1) (HKLM\...\{E1F41736-A386-4773-928E-FE415645CF78}) (Version: 19.0.1.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Designelemente 2) (HKLM\...\{96718276-BBAC-42FE-8C8D-303594E1465C}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 1) (HKLM\...\{E673904A-447C-42C1-92DA-0A1C0F2D0BBD}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Filmvorlagen 2) (HKLM\...\{3D8DD666-1431-4B40-9D47-D2874DED08AE}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Fotoshow Maker-Stile) (HKLM\...\{9705BA12-AADB-4513-AAB2-F1E9E8796A9E}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.1.23 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (HKLM\...\MX.{7C50DDAC-FC47-4E7C-8EFD-0CCF6567F5C4}) (Version: 19.0.2.58 - MAGIX Software GmbH)
MAGIX Video deluxe Plus (Menüvorlagen) (HKLM\...\{B1052667-41A2-4629-A2A7-54158B2E8481}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Migrate Content) (HKLM\...\{A0D08159-E17E-4002-8A91-4B29F0145CB8}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Soundtrack Maker-Stile) (HKLM\...\{01FFAAF3-8684-4525-80CA-CA19B2AB795F}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Titeleffekte) (HKLM\...\{A58F15F0-8F8F-4BB1-958B-BBF6385007C2}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Überblendeffekte) (HKLM\...\{77469D8A-E735-46FA-B5BD-6A528A3270D1}) (Version: 19.0.0.0 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Update Service) (HKLM\...\{AACE5775-2E57-3D0B-88BE-9DFC6F301978}) (Version: 5.7.36.12 - MAGIX Software GmbH) Hidden
MAGIX Video deluxe Plus (Vorlagen und Effekte) (HKLM-x32\...\MAGIX_GlobalContent.Video_deluxe_Plus) (Version: 1.0.0.0 - MAGIX Software GmbH)
MAGIX Video deluxe Plus Update (HKLM\...\{976068A4-80A8-4457-AA73-A6C321F17247}) (Version: 19.0.2.58 - MAGIX Software GmbH) Hidden
Malwarebytes version 4.5.32.271 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.32.271 - Malwarebytes)
MediaHuman YouTube to MP3 Converter 3.9.9.79 (HKLM-x32\...\MediaHuman YouTube to MP3 Converter_is1) (Version: 3.9.9.79 - MediaHuman)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.1.3 - CEWE Stiftung u Co. KGaA)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.67 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.67 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.16529.20154 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (HKLM\...\{8220EEFE-38CD-377E-8595-13398D740ACE}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.22.27821 (HKLM-x32\...\{6361b579-2795-4886-b2a8-53d5239b6452}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.22.27821 (HKLM-x32\...\{5bfc1380-fd35-4b85-9715-7351535d077e}) (Version: 14.22.27821.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.22.27821 (HKLM\...\{6E2C7A8E-B17A-4637-9CE9-F0B1157CF378}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.22.27821 (HKLM\...\{0093C20C-273D-4397-B623-515CB8616CB9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.22.27821 (HKLM-x32\...\{3BDE80F7-7EC9-448E-8160-4ADA0CDA8879}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.22.27821 (HKLM-x32\...\{1E6FC929-567E-4D22-9206-C5B83F0A21B9}) (Version: 14.22.27821 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 114.0.2 (x64 de)) (Version: 114.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0 - Mozilla)
NVIDIA FrameView SDK 1.2.7521.31103277 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.7521.31103277 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.25.1.27 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.25.1.27 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.96 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.96 - NVIDIA Corporation)
NVIDIA PhysX System Software 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16529.20154 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16529.20154 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16529.20154 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16529.20154 - Microsoft Corporation) Hidden
Picasa 3 (HKLM-x32\...\Picasa 3) (Version: 3.9.141.259 - Google, Inc.)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Rezeptbuch 3.0.9.0 (HKLM-x32\...\Rezeptbuch 3.0_is1) (Version: 3.0.9.0 - Wolfgang Böck)
Telegram Desktop (HKU\S-1-5-21-2544312924-1739997960-3701875357-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.8.3 - Telegram FZ-LLC)
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-2544312924-1739997960-3701875357-1001\...\ZoomUMX) (Version: 5.14.2 (14578) - Zoom Video Communications, Inc.)
Packages:
=========
Aquile Reader -> C:\Program Files\WindowsApps\21676OptimiliaStudios.AquileReader_1.1.21.0_x64__k42naep6bwmrc [2023-05-01] (Optimilia Studios)
Dolby Audio -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAudio_3.30000.4.0_x64__rz1tebttyb220 [2023-03-09] (Dolby Laboratories)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2023-03-09] (Microsoft Corporation)
Image Resizer for Windows 10 -> C:\Program Files\WindowsApps\22450.ImageResizerforWindows10_2.0.0.0_x64__0aqw1zw0x2snt [2023-06-09] (韵华软件)
Internet-Security -> C:\Program Files\WindowsApps\MEDION.Internet-Security_1.1.26.0_x64__eqf9tz77ft5w8 [2023-06-09] (MEDION)
iTunes -> C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa [2023-06-12] (Apple Inc.) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-03-09] (Microsoft Corporation)
MEDION -> C:\Program Files\WindowsApps\MEDION.MEDION_1.1.18.0_x64__eqf9tz77ft5w8 [2023-06-09] (MEDION)
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.9.0_x64__tpk8v36tk93y2 [2023-06-21] (SCHUFA Holding AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-03-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-03-09] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-03-09] (Microsoft Corp.)
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.6.6091.0_x86__8wekyb3d8bbwe [2023-06-21] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2023-03-09] (Microsoft Corporation)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.97.61391.0_x64__8wekyb3d8bbwe [2023-05-30] (Microsoft Corporation) [Startup Task]
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5131.0_x64__8j3eq9eme6ctt [2023-07-01] (INTEL CORP) [Startup Task]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.964.0_x64__56jybvy8sckqj [2023-03-16] (NVIDIA Corp.)
Photo editor for windows 10 -> C:\Program Files\WindowsApps\22450.89517EF79AA8_1.2.0.0_x64__0aqw1zw0x2snt [2023-06-09] (韵华软件) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2023-06-15] (Realtek Semiconductor Corp)
Speech Pack - German (Germany) -> C:\Program Files\WindowsApps\MicrosoftWindows.Speech.de-DE.1_1.0.5.0_x64__cw5n1h2txyewy [2023-06-16] (Microsoft Windows)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0 [2023-06-22] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2023-06-09] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-12] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-06-29] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-06-29] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-06-09] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-30] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-30] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-30] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-30] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-30] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nvpmi.inf_amd64_c1eb253a9140d2cd\nvshext.dll [2021-08-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-30] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-06-30] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\info\Downloads\FRST64.exe:MBAM.Zone.Identifier [193]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-2544312924-1739997960-3701875357-1001 -> DefaultScope {FD9AA1ED-C864-4619-B008-C6C92DDE57F5} URL =
SearchScopes: HKU\S-1-5-21-2544312924-1739997960-3701875357-1001 -> {FD9AA1ED-C864-4619-B008-C6C92DDE57F5} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll => Keine Datei
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-07-01] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2023-06-29 11:37 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2544312924-1739997960-3701875357-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\windows\img0.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-2544312924-1739997960-3701875357-1001\...\StartupApproved\StartupFolder: => "Adobe Gamma.lnk"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{87F7C172-4A8F-494D-84E8-B9F27547703A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{8AAF79D1-B393-4FEC-AA77-AB777844CC06}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{F2872B4C-8410-4E8F-BEFE-FF45D6D93F2A}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{982FC73B-BBEA-4A50-BB3B-073EED51D5C0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{D4913659-A183-4608-B284-002970A89500}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{3E52816E-519A-4155-9139-D4C926B6CE67}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{FCBC1FDD-8477-4990-8C75-E2F67EF7E311}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{903FA5E5-5069-4395-9521-BB40D6417C31}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{61FF74F0-E238-44C4-ADE0-0E9AD4293EE8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{B836A102-3454-4412-9C4D-A3E8B86A6925}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{783295F0-F2E0-49DF-ABFC-0F980166BD4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{A8C2FF18-5348-4E47-B298-0A6412E2A048}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe => Keine Datei
FirewallRules: [{DAFB2E5A-1647-4D5A-B99E-7103ED864B07}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12125.8.57037.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{09B3EC3E-9D30-4453-953C-D32E411F8A3F}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12125.8.57037.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{4D48D97D-80DB-49DD-BE8C-DB7CB061D0C8}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12125.8.57037.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{FC9F4F49-56DF-4A83-A596-5C9184EC2847}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12125.8.57037.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe => Keine Datei
FirewallRules: [{93DAC754-8747-41A8-956E-714229581723}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12125.8.57037.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{D0D2FDAE-6FB7-463A-9917-BF8D53390872}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12125.8.57037.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{706A7397-8424-43B6-9B3A-678B9649DB03}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12125.8.57037.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{ADA3CD2C-455D-4E7D-BD87-AC01C4819DFB}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12125.8.57037.0_x64__nzyj5cx40ttqa\iTunes.exe => Keine Datei
FirewallRules: [{3D528D77-CF87-4A51-B2CD-8098AF7E2CDB}] => (Allow) C:\Program Files\MAGIX\Video deluxe Plus\2020\Videodeluxe.exe (MAGIX Software GmbH -> MAGIX Software GmbH)
FirewallRules: [{6F157061-0375-4447-9336-6E61067E82D0}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{CF361A68-14E7-4E39-814B-3395C764BC04}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{B63288B1-F890-4D45-AFD7-A5533F0AAEB0}] => (Allow) C:\Users\info\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{76998779-96A9-48AC-9994-F96C9E5E8351}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{8246ECD7-7063-44C5-A17F-B92F7E8A4638}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{53206C75-2AFC-4CB3-8F02-320458856E28}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [{0B4BBD83-9749-46A0-B449-28C99756343E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (Nvidia Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{2F9A8B0C-3C3F-4D60-BCCC-860B99080720}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{B75CE83C-1620-4B08-B89B-952E0C783A46}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9608962B-0745-4814-8248-60FD9C562529}] => (Allow) C:\Program Files (x86)\Bignox\BigNoxVM\RT\NoxVMHandle.exe => Keine Datei
FirewallRules: [{4EE674DC-283D-4929-B8C3-BC0EED81335E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C23DA9DD-F084-4D7B-83A8-BD3D33588FC8}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F493AF4A-D0D4-4568-A636-A7179F85E0AA}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CECCCACE-3130-481B-A993-0AA66B8F348E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1BDF63F3-570B-4727-BD85-71097036CFDE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D0F2A1D2-8911-4CB3-9974-C4AB906A63E6}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E53203A6-9F50-403F-934F-DCD339ED48E0}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{F57B4595-5ACF-4803-AD37-F446D54D8B18}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{EE1CFDE5-6B41-446D-A7DF-E9FB7CAAE00C}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\iTunes.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E06E84BE-192D-463B-9CE1-E4BC2E5E103A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{E181A1FC-0C20-4D9C-993E-89F24C210CD3}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{8861892B-B765-4D83-9E69-4C36BDB11A0A}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [{F1D33FE4-57F0-49DC-A1F0-3CD328F92410}] => (Allow) C:\Program Files\WindowsApps\AppleInc.iTunes_12129.4.57066.0_x64__nzyj5cx40ttqa\AMDS64\AppleMobileDeviceProcess.exe (5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc.)
FirewallRules: [TCP Query User{2652081E-8CE5-4E4B-A84F-47B1C8AC5D56}C:\users\info\downloads\anydesk (1).exe] => (Allow) C:\users\info\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [UDP Query User{49B11E45-047A-485B-BF71-F5CA1CEEA596}C:\users\info\downloads\anydesk (1).exe] => (Allow) C:\users\info\downloads\anydesk (1).exe => Keine Datei
FirewallRules: [TCP Query User{342B4C38-DF31-4FF5-8FCC-9464125C1101}C:\users\info\desktop\anydesk (1).exe] => (Allow) C:\users\info\desktop\anydesk (1).exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [UDP Query User{0CD4A397-99EE-42F3-B93F-0B781D3038D8}C:\users\info\desktop\anydesk (1).exe] => (Allow) C:\users\info\desktop\anydesk (1).exe (philandro Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{66B20C11-85F7-4701-BA7F-EF32E180DF1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1806552C-A529-4816-80FC-8EA4D2583680}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B6BF5BF8-A6E1-4438-B739-E010D9CE8215}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4097A062-062D-4ED2-8D35-90E3C5338ED2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{10A90634-C870-40A8-BCCC-2CD95BD48F5E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{4A064D72-E185-40C9-AD5F-12BE9F96674A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A1DE516F-ABAC-418C-B7FE-A4ED0013B0C7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E828026D-058F-4330-A70D-DF9AFAD73515}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{73DF2B85-39A4-4387-B4F1-F5E0D64AE9ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A14A201F-478D-4BB3-8005-3598604487E9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.214.1149.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F59669B5-EB4E-4C87-9ED1-FCBEF3F4ED7A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{69F37369-06EB-47EF-9B9D-85DDF4E2F88F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9693468C-994F-4993-ADA3-D751E599B125}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3E2B7F1A-F662-4E21-AFAF-8625D2FAE2E0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3EB8CA33-EAC0-4337-B269-56B1B8C5959E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.99.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{31F7537E-9D04-4670-8A50-09C889132630}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23153.2000.2140.6533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CF7CF21-F266-496B-A4FA-C51969932030}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23153.2000.2140.6533_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{42225A92-54CD-492C-BD85-06D516323388}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{315A0388-2C46-4AC9-9FE5-CCD552D82881}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{D9164FD2-17D8-4A74-ABEF-6157A626F626}] => (Allow) C:\Program Files (x86)\AVAST Software\Browser\Application\AvastBrowser.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{98853ADE-AC81-44FC-8E54-8BE177B29A8A}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.67\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
22-06-2023 10:54:49 Geplanter Prüfpunkt
29-06-2023 11:07:29 TotalAV-Installation
29-06-2023 11:34:38 Revo Uninstaller's restore point - TotalAV
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (07/03/2023 12:13:55 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (07/03/2023 09:55:30 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (07/01/2023 02:03:22 PM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: DESKTOP-7FOCTD0)
Description: Die Anwendung oder der Dienst "Microsoft Windows Search Protocol Host" konnte nicht heruntergefahren werden.
Error: (07/01/2023 01:56:03 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (06/30/2023 12:13:58 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (06/29/2023 12:36:58 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (06/29/2023 11:37:21 AM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityService.exe, Version: 5.22.37.0, Zeitstempel: 0x609c79ed
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1778, Zeitstempel: 0x11df5af5
Ausnahmecode: 0xe0434352
Fehleroffset: 0x00148462
ID des fehlerhaften Prozesses: 0x0x3680
Startzeit der fehlerhaften Anwendung: 0x0x1d9aa6931d4eaac
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\TotalAV\SecurityService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\KERNELBASE.dll
Berichtskennung: a93adff1-55c6-4fe0-802c-0e9fc4b45eb6
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/29/2023 11:37:18 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Application: SecurityService.exe
CoreCLR Version: 4.700.21.26205
.NET Core Version: 3.1.16
Description: The process was terminated due to an unhandled exception.
Exception Info: System.DllNotFoundException: Unable to load DLL 'vcruntime140_cor3.dll' or one of its dependencies: Das angegebene Modul wurde nicht gefunden. (0x8007007E)
at __std_type_info_destroy_list(__type_info_node* )
at __scrt_uninitialize_type_info()
at _app_exit_callback()
at <CrtImplementationDetails>.LanguageSupport.DomainUnload(Object A_0, EventArgs A_1)
at <CrtImplementationDetails>.ModuleUninitializer.SingletonDomainUnload(Object source, EventArgs arguments)
at System.EventHandler.Invoke(Object sender, EventArgs e)
at System.AppContext.OnProcessExit()
Systemfehler:
=============
Error: (07/03/2023 01:16:24 PM) (Source: Microsoft-Windows-WER-SystemErrorReporting) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x0000001e (0xffffffffc0000005, 0xfffff80130899807, 0xffffe50517afba78, 0xffff9a80d9bf8900)C:\WINDOWS\Minidump\070323-18265-01.dmpf5846a77-2b27-42ac-8337-1d6e51ddb4a0
Error: (07/03/2023 01:16:10 PM) (Source: volmgr) (EventID: 162) (User: )
Description: Generierung der Dumpdatei erfolgreich.
Error: (07/03/2023 01:16:25 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 03.07.2023 um 13:14:42 unerwartet heruntergefahren.
Error: (07/03/2023 12:47:19 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-7FOCTD0)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (07/03/2023 12:28:56 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "MBAMFarflt" wurde aufgrund folgenden Fehlers nicht gestartet:
Falscher Parameter.
Error: (07/03/2023 12:28:43 PM) (Source: Microsoft-Windows-WER-SystemErrorReporting) (EventID: 1001) (User: NT-AUTORITÄT)
Description: 0x0000001e (0xffffffffc0000005, 0xfffff80249e99807, 0xffffcd8fa17dda78, 0xffffe080d39f8900)C:\WINDOWS\Minidump\070323-23640-01.dmp45329c42-e375-4640-9c29-4da3b0ef841e
Error: (07/03/2023 12:28:25 PM) (Source: volmgr) (EventID: 162) (User: )
Description: Generierung der Dumpdatei erfolgreich.
Error: (07/03/2023 12:28:44 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 03.07.2023 um 11:50:55 unerwartet heruntergefahren.
Windows Defender:
================
Date: 2023-06-29 10:11:25
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {06F418F6-977C-4A94-B0DB-F3866B523536}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-22 10:51:21
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {64DB0C72-EB26-4033-B645-EA0DF9A2A59F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-21 10:01:44
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0E6043D4-DAF2-48A0-9666-BA7D95B7399D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-20 09:16:38
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0B00C452-DBD0-48D7-BFCB-F09ABDE8C95C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-06-15 00:46:24
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {73823E0E-9EF6-445C-88FE-2061D6F7CBDC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2023-05-17 12:34:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.2043.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2023-05-17 12:34:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.385.2043.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2023-04-04 14:49:56
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80070003
Fehlerbeschreibung: Das System kann den angegebenen Pfad nicht finden.
Security Intelligence-Version: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
CodeIntegrity:
===============
Date: 2023-07-03 13:27:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2023-07-03 13:18:58
Description:
Code Integrity determined that a process (\Device\HarddiskVolume6\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume6\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 218 06/25/2021
Hauptplatine: MEDION M17C
Prozessor: Intel(R) Core(TM) i7-10510U CPU @ 1.80GHz
Prozentuale Nutzung des RAM: 41%
Installierter physikalischer RAM: 16270.21 MB
Verfügbarer physikalischer RAM: 9550.66 MB
Summe virtueller Speicher: 17294.21 MB
Verfügbarer virtueller Speicher: 9244.93 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:474.85 GB) (Free:340.74 GB) (Model: E12S-512G-PHISON-SSD-B27B) NTFS
Drive d: (Data) (Fixed) (Total:971.99 GB) (Free:614.05 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive e: (Recover) (Fixed) (Total:25 GB) (Free:5.4 GB) (Model: TOSHIBA MQ04ABF100) NTFS
Drive f: (Musik) (Fixed) (Total:400.27 GB) (Free:98.58 GB) (Model: TOSHIBA MQ04ABF100) NTFS
\\?\Volume{9216aa6b-3f06-4575-97db-27248cf24510}\ () (Fixed) (Total:0.98 GB) (Free:0.36 GB) NTFS
\\?\Volume{db379d1a-2dbc-461c-9a94-15c9277c64e5}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1397.3 GB) (Disk ID: 4DE73BA0)
Partition: GPT.
==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 4DE73B8B)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von Lessi (03.07.2023 um 13:01 Uhr) |
|
03.07.2023, 13:00
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Computer stürzt ab - evtl. infiziert nach Finanzbetrug?Zitat:
__________________ |
|
03.07.2023, 13:47
| #3 |
| | Computer stürzt ab - evtl. infiziert nach Finanzbetrug? Malwarebytes
__________________www.malwarebytes.com -Protokolldetails- Scan-Datum: 03.07.23 Scan-Zeit: 14:42 Protokolldatei: 195e10c0-199f-11ee-970d-000000000000.json -Softwaredaten- Version: 4.5.32.271 Komponentenversion: 1.0.2051 Version des Aktualisierungspakets: 1.0.71871 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22621.1848) CPU: x64 Dateisystem: NTFS Benutzer: DESKTOP-7FOCTD0\info -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 261644 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 1 Min., 10 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Deaktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
|
03.07.2023, 13:53
| #4 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Computer stürzt ab - evtl. infiziert nach Finanzbetrug? Hierüber hab ich nochmal nachgedacht: Zitat:
Heißt also auch bei dir: das sinnvollste wäre eine komplette Neuinstallation von Windows.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
06.07.2023, 19:46
| #5 |
| /// TB-Ausbilder | Computer stürzt ab - evtl. infiziert nach Finanzbetrug? Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Computer stürzt ab - evtl. infiziert nach Finanzbetrug? |
| andere, bestimmte, blöd, browser, compu, computer, fehlermeldung, gen, handy, infiziert, installiere, installieren, iphone, mehrfach, microsoft defender, programme, schadsoftware, seitdem, sorge, spyware, stürzt, stürzt ab, verwendet, webadvisor, woche |
Linear-Darstellung
