| |
| |||||||
Mülltonne: Windows Script Host Fehlermeldung nach Trojaner EntfernungWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
29.08.2023, 11:13
| #16 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Windows Script Host Fehlermeldung nach Trojaner Entfernung Das war adwCleaner. Aber Malwarebytes Antimalware fehlt immer noch.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
29.08.2023, 11:23
| #17 |
 | Windows Script Host Fehlermeldung nach Trojaner Entfernung Und hier Malwarebytes:
__________________Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 29.08.23
Scan-Zeit: 12:16
Protokolldatei: 19d1baf6-4655-11ee-a12a-88d7f6c4a9c9.json
-Softwaredaten-
Version: 4.6.1.280
Komponentenversion: 1.0.2117
Version des Aktualisierungspakets: 1.0.74601
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3324)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-4G7COPB\HDH-Hotel
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 254246
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 4 Min., 30 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end
|
|
29.08.2023, 11:31
| #18 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Script Host Fehlermeldung nach Trojaner Entfernung Wie war das noch mit richtig lesen. Ich hab dir doch schon ganz am Anfang geschrieben, dass ich die Logs mit Funden sehen wollte. Was soll mir jetzt das Log ohne Funde sagen?
__________________
__________________ |
|
29.08.2023, 11:41
| #19 |
| | Windows Script Host Fehlermeldung nach Trojaner Entfernung Ich hab doch geschrieben, dass ich die Dateien teils mit ESET und händisch gelöscht habe. Die Windows Script Host Fehlermeldungen habe ich nach Wiederaktivierung des Hosts und heutiger Überprüfung mit Autorans gefunden. In der Aufgabenverwaltung waren 4 Einträge der Trojaner mit Aufruf alle 2 Stunden. Alle 4 Einträge mit Autoruns erst deaktiviert und nach Ablauf der nächsten Startzeit gelöscht. Jetzt ist Ruhe. Rainer |
|
29.08.2023, 11:48
| #20 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Script Host Fehlermeldung nach Trojaner EntfernungZitat:
Warum fragst du hier nach Hilfe wenn du dich so dagegen wehrst und sperrst, einfach mal alles ohne herum zu eiern das umzusetzen was instruiert wurde? Sind meine Beiträge denn so unverständlich? Bitte erklär es. Ich verstehe es nämlich nicht.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.08.2023, 12:10
| #21 |
| | Windows Script Host Fehlermeldung nach Trojaner Entfernung Es gibt keine Funde mehr zu melden, da ich die alten Logfiles vor über 2 Wochen gelöscht habe. Es ging mir nur um die Script Host Fehlermeldungen. Das ist gelöst. Trotzdem Danke, du kannst hier zu machen. Rainer |
|
29.08.2023, 12:29
| #22 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Script Host Fehlermeldung nach Trojaner Entfernung Wir drehen uns um Kreis und sind schon wieder an diesem Punkt Zitat:
Und die Logs sind in MBAM direkt zu finden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.08.2023, 12:37
| #23 |
| | Windows Script Host Fehlermeldung nach Trojaner Entfernung MBAM ist doch Malwarebytes und das hatte ich schon deinstalliert und habe deshalb kein anderes Logfile als das von heute nach Neuinstallation und neuem Scan. Für mich ist das Thema erledigt. Rainer |
|
29.08.2023, 12:38
| #24 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Script Host Fehlermeldung nach Trojaner Entfernung Nein, Programmdaten/Logs bleiben idR erhalten. Einfach mal im Programm nach weiteren Logs zu schauen ist zu mühsam?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
29.08.2023, 13:13
| #25 |
| | Windows Script Host Fehlermeldung nach Trojaner Entfernung Es ist nur das eine Log von heute morgen drin. R. |
|
29.08.2023, 13:33
| #26 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Script Host Fehlermeldung nach Trojaner Entfernung Schön ist so eine Beweisvernichtung nicht. Und Sinn ergibt die erst recht nicht, denn so nicht mehr alles nachvollziehbar. Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.08.2023, 10:33
| #27 |
| | Windows Script Host Fehlermeldung nach Trojaner Entfernung Danke, muss ich morgen machen, dann bin ich wieder am Rechner. Mit Teamviewer geht das dann ja nicht. Ich melde mich. Rainer Gemacht: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2023
durchgeführt von HDH-Hotel (30-08-2023 11:26:36) Run:1
Gestartet von C:\Users\HDH-Hotel\Downloads\FB08
Geladene Profile: HDH-Hotel
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CloseProcesses:
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\Run: [] => [X]
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\RunOnce: [Application Restart #2] => C:\Program Files\Mozilla Firefox\firefox.exe -os-restarted -osint -url hxxp://s.sg.booking.com/ls/click?upn=3yOpql8B-2BTHPiFfpvtw1nDqpgA3M4byzcYFMbwwKq0dnQSCpcUjTqSLdJPqneBWXzBqROhteRdKKf7eWxJZ8xC-2Bq (Der Dateneintrag hat 691 mehr Zeichen). [687008 2023-08-17] (Mozilla Corporation -> Mozilla Corporation)
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
Task: {6B455121-E337-41AF-98C2-34DF2F888496} - System32\Tasks\EscansUpdate => C:\Windows\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo C:\\ProgramData\\XLOGISTICS\\update.vbs
Task: {35551EF9-525A-49D3-9563-A31C5E6E4816} - System32\Tasks\EWDEFNDERUPDATE => C:\Windows\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo C:\\ProgramData\\XLOGISTICS\\defendrupdate.vbs
Task: {AD9257F6-8760-4BA9-B7F5-9D956B30FA07} - System32\Tasks\Exsswadawdspdate => C:\Windows\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo C:\\ProgramData\\XLOGISTICS\\Uptodate.vbs
Task: {55528ACE-EAC6-4D59-9214-FCB05B90FFDD} - System32\Tasks\ExsscssanxxsUpdate => C:\Windows\system32\wscript.exe [170496 2021-09-14] (Microsoft Windows -> Microsoft Corporation) -> //nologo
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
C:\ProgramData\XLOGISTICS
C:\ProgramData\COMCASTs
C:\WINDOWS\system32\Maintenance.vbs
C:\WINDOWS\system32\Tasks\Avira
C:\Users\HDH-Hotel\AppData\Roaming\BullGuard
C:\Program Files (x86)\Avira
C:\ProgramData\Avira
AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Disabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
emptytemp:
End::
*****************
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt
"HKU\S-1-5-21-908331043-1106164082-440429112-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-908331043-1106164082-440429112-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Application Restart #2" => erfolgreich entfernt
"C:\WINDOWS\system32\GroupPolicy\Machine" Ordner verschieben:
C:\WINDOWS\system32\GroupPolicy\Machine => erfolgreich verschoben
C:\WINDOWS\system32\GroupPolicy\GPT.ini => erfolgreich verschoben
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
C:\ProgramData\NTUSER.pol => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6B455121-E337-41AF-98C2-34DF2F888496}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\EscansUpdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EscansUpdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{35551EF9-525A-49D3-9563-A31C5E6E4816}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\EWDEFNDERUPDATE" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\EWDEFNDERUPDATE" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{AD9257F6-8760-4BA9-B7F5-9D956B30FA07}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\Exsswadawdspdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Exsswadawdspdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{55528ACE-EAC6-4D59-9214-FCB05B90FFDD}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\ExsscssanxxsUpdate" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\ExsscssanxxsUpdate" => nicht gefunden
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3 => erfolgreich entfernt
"C:\ProgramData\XLOGISTICS" => nicht gefunden
"C:\ProgramData\COMCASTs" => nicht gefunden
C:\WINDOWS\system32\Maintenance.vbs => erfolgreich verschoben
"C:\WINDOWS\system32\Tasks\Avira" Ordner verschieben:
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
"C:\Users\HDH-Hotel\AppData\Roaming\BullGuard" Ordner verschieben:
C:\Users\HDH-Hotel\AppData\Roaming\BullGuard => erfolgreich verschoben
"C:\Program Files (x86)\Avira" Ordner verschieben:
C:\Program Files (x86)\Avira => erfolgreich verschoben
"C:\ProgramData\Avira" => nicht gefunden
"AS: Avira Antivirus (Enabled - Up to date) {33CF8AA2-FA06-4AD4-98AB-332D53DD7FFB}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}" => erfolgreich entfernt
"FW: Avira Security (Disabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}" => erfolgreich entfernt
"FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}" => erfolgreich entfernt
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1310720 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 12109255 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 602551892 B
Edge => 40009 B
Firefox => 1105076849 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 6656 B
ProgramData => 6656 B
Public => 6656 B
systemprofile => 6656 B
systemprofile32 => 6656 B
LocalService => 40538 B
NetworkService => 59200 B
HDH-Hotel => 148938691 B
RecycleBin => 289686 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 11:28:13 ====
|
|
30.08.2023, 11:13
| #28 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows Script Host Fehlermeldung nach Trojaner Entfernung Dann bitte jetzt neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
30.08.2023, 11:23
| #29 |
| | Windows Script Host Fehlermeldung nach Trojaner EntfernungCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 28-08-2023
durchgeführt von HDH-Hotel (Administrator) auf DESKTOP-4G7COPB (30-08-2023 12:17:15)
Gestartet von C:\Users\HDH-Hotel\Downloads\FB08\FRST64.exe
Geladene Profile: HDH-Hotel
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Acronis International GmbH -> ) C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe
(ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH) C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\amdow.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvContainer\nvcontainer.exe
(DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atieclxx.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(NVIDIA Corporation -> Node.js) C:\Program Files (x86)\NVIDIA Corporation\NvNode\NVIDIA Web Helper.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
(services.exe ->) (Acronis International GmbH -> ) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe
(services.exe ->) (Acronis International GmbH -> Acronis) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\c0360470.inf_amd64_b06c374aee20d185\B360357\atiesrxx.exe
(services.exe ->) (devolo AG -> devolo AG) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8899592 2016-08-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Acronis Scheduler2 Service] => C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe [567088 2017-06-23] (Acronis International GmbH -> )
HKLM-x32\...\Run: [AcronisTibMounterMonitor] => C:\Program Files (x86)\Common Files\Acronis\TibMounter\TibMounterMonitor.exe [421768 2016-04-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
HKLM-x32\...\Run: [TrueImageMonitor.exe] => C:\Program Files (x86)\Acronis\TrueImageHome\TrueImageMonitor.exe [7390424 2017-06-23] (Acronis International GmbH -> )
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\Run: [EEDSpeedLauncher] => rundll32.exe C:\WINDOWS\system32\eed_ec.dll,SpeedLauncher [1856888 2019-09-17] (Microsoft Windows Hardware Compatibility Publisher -> )
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\Run: [MicrosoftEdgeAutoLaunch_E9D0FA6D31467A987586E7EE4A549571] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4107728 2023-08-25] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\ssi5mPC: C:\Windows\System32\spool\prtprocs\x64\ssi5mpc.dll [52088 2019-09-17] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Codename Longhorn DDK provider)
HKLM\...\Windows x64\Print Processors\SSP3MPC: C:\Windows\System32\spool\prtprocs\x64\ssp3mpc.dll [33792 2008-06-05] (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Server 2003 DDK provider)
HKLM\...\Print\Monitors\ELO PDF Port: C:\Windows\system32\EloPdfMon.dll [29696 2018-01-25] (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert]
HKLM\...\Print\Monitors\KM Language Monitor: C:\Windows\system32\KMPJL64.DLL [79360 2018-01-25] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA MITA Corporation)
HKLM\...\Print\Monitors\ssi5m Langmon: C:\Windows\system32\ssi5mlm.dll [31096 2019-09-17] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\...\Print\Monitors\SSP3M Langmon: C:\Windows\system32\ssp3ml6.dll [34304 2011-06-23] (Microsoft Windows Hardware Compatibility Publisher -> )
HKLM\Software\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\System32\Rundll32.exe C:\Windows\System32\mscories.dll,Install
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{89B4C1CD-B018-4511-B0A1-5476DBF70820}] -> C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {30174E10-BED4-49DB-ACF7-F3A6CD8ACBEE} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {36A3AAAC-FC7E-41DB-B836-409933C6A54F} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {4B99583E-F9ED-4A13-A666-7618832EB8F0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {1823E305-11AA-494F-AFF1-60968E3F58E7} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A847F88-E1E6-4A37-8F2F-0200328F336F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {FE4C0F39-D92B-478B-BE51-B260BD858178} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {DC1B2216-CE29-443F-9E74-90DCCC966A2E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {682728DD-6217-4EEA-97EF-F445E18095EE} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MpCmdRun.exe [1596304 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {66BBD800-B546-45C3-AEB2-01D7CA074E06} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [687008 2023-08-17] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {051651EE-71EB-4DE6-8C4A-179D174FC67F} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-17] (Mozilla Corporation -> Mozilla Foundation)
Task: {863EEDDE-4E18-4DD8-8091-6308FE4E2FF6} - System32\Tasks\NvDriverUpdateCheckDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe [519992 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation) -> -d "C:\Program Files\NVIDIA Corporation\NvDriverUpdateCheck" -l 3 -f C:\ProgramData\NVIDIA\NvContainerDriverUpdateCheck.log
Task: {E0395779-3A77-42A3-A82C-D036A97DFA14} - System32\Tasks\NVIDIA GeForce Experience SelfUpdate_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NVIDIA GeForce Experience\NVIDIA GeForce Experience.exe [1931064 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {E6979C24-A1B9-41F1-8221-E13ACA3EEE17} - System32\Tasks\NvNodeLauncher_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\NvNode\nvnodejslauncher.exe [969016 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {0974ECCD-6165-41B5-AB26-D936EBFFF6B5} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660792 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {C0B03C27-E8ED-4CD0-8381-029C6888215A} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [660792 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {84A4B407-4124-42E0-BC05-1DAF4F017CC6} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [525104 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {6464721F-CF3A-4A01-AB55-0AA643EFBAF9} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746800 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {5A35D68E-160B-423F-8A00-FA0628B087C4} - System32\Tasks\NvTmRepOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [746800 2018-01-10] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {B1204E15-DD54-457E-90D0-E97672418E24} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [61624 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2EB9F9A7-B5B1-4F86-AE37-EE20B47A4483} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [69304 2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job => C:\WINDOWS\explorer.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{e29cf9a6-acc5-4a91-afe7-88521aa423e3}: [DhcpNameServer] 192.168.178.1
Edge:
=======
DownloadDir: C:\Users\HDH-Hotel\Downloads
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\HDH-Hotel\AppData\Local\Microsoft\Edge\User Data\Default [2023-08-30]
Edge DownloadDir: Default -> C:\Users\HDH-Hotel\Downloads
Edge Extension: (Google Docs Offline) - C:\Users\HDH-Hotel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-25]
Edge Extension: (Edge relevant text changes) - C:\Users\HDH-Hotel\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-08-08]
FireFox:
========
FF DefaultProfile: cbp6iv3r.default-1658476033587
FF ProfilePath: C:\Users\HDH-Hotel\AppData\Roaming\Mozilla\Firefox\Profiles\cbp6iv3r.default-1658476033587 [2023-08-30]
FF Homepage: Mozilla\Firefox\Profiles\cbp6iv3r.default-1658476033587 -> hxxps://www.google.de/
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-08-19] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2017-10-27] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AcrSch2Svc; C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe [1244408 2017-06-23] (Acronis International GmbH -> )
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 afcdpsrv; C:\Program Files (x86)\Common Files\Acronis\CDP\afcdpsrv.exe [4463592 2018-01-25] (Acronis International GmbH -> )
R2 DevoloNetworkService; C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe [5751024 2022-03-30] (devolo AG -> devolo AG)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9286168 2023-08-29] (Malwarebytes Inc. -> Malwarebytes)
R2 mmsminisrv; C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe [4884064 2015-08-11] (Acronis International GmbH -> Acronis)
R2 syncagentsrv; C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe [9698296 2016-04-16] (Acronis International GmbH -> )
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [17900856 2023-08-14] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\NisSrv.exe [3121008 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe [133688 2023-08-24] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S0 amdkmafd; C:\WINDOWS\System32\drivers\amdkmafd.sys [49448 2016-08-18] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R0 file_tracker; C:\WINDOWS\System32\DRIVERS\file_tracker.sys [366432 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R0 fltsrv; C:\WINDOWS\System32\DRIVERS\fltsrv.sys [163160 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222272 2023-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-08-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-08-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 NPF_devolo; C:\WINDOWS\sysWOW64\drivers\npf_devolo.sys [36496 2022-03-30] (devolo AG -> Riverbed Technology, Inc.)
U5 rtp_filesystem_filter; C:\Windows\System32\Drivers\rtp_filesystem_filter.sys [219448 2023-07-10] (Avira Operations GmbH -> Avira Operations GmbH)
U5 rtp_process_monitor; C:\Windows\System32\Drivers\rtp_process_monitor.sys [199992 2023-07-10] (Avira Operations GmbH -> Avira Operations GmbH)
R2 SSPORT; C:\WINDOWS\system32\Drivers\SSPORT.sys [14224 2021-04-01] (Microsoft Windows Hardware Compatibility Publisher -> HP Inc)
R0 tib; C:\WINDOWS\System32\DRIVERS\tib.sys [1267552 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 tib_mounter; C:\WINDOWS\system32\DRIVERS\tib_mounter.sys [193376 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S3 tnd; C:\WINDOWS\system32\DRIVERS\tnd.sys [601432 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
R2 virtual_file; C:\WINDOWS\System32\DRIVERS\virtual_file.sys [279392 2018-01-25] (ACRONIS INTERNATIONAL GMBH -> Acronis International GmbH)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55872 2023-08-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [574872 2023-08-24] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2023-08-24] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-08-30 11:29 - 2023-08-30 11:29 - 000000008 _____ C:\ProgramData\ntuser.pol
2023-08-29 15:09 - 2023-08-29 15:09 - 000267917 _____ C:\Users\HDH-Hotel\Desktop\Rechnung Radreise 01.09.2023.pdf
2023-08-29 12:15 - 2023-08-30 11:30 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\Malwarebytes
2023-08-29 12:15 - 2023-08-29 12:15 - 000002040 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2023-08-29 12:15 - 2023-08-29 12:15 - 000002028 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2023-08-29 12:14 - 2023-08-29 12:14 - 002606880 _____ (Malwarebytes) C:\Users\HDH-Hotel\Downloads\MBSetup(1).exe
2023-08-29 12:14 - 2023-08-29 12:14 - 000000000 ____D C:\ProgramData\Malwarebytes
2023-08-29 12:14 - 2023-08-29 12:14 - 000000000 ____D C:\Program Files\Malwarebytes
2023-08-28 15:09 - 2023-08-28 15:09 - 000000214 _____ C:\WINDOWS\Tasks\CreateExplorerShellUnelevatedTask.job
2023-08-28 15:08 - 2023-08-28 15:16 - 000000000 ____D C:\WINDOWS\pss
2023-08-28 12:38 - 2023-08-28 12:40 - 000000000 ____D C:\AdwCleaner
2023-08-28 12:38 - 2023-08-28 12:38 - 008791352 _____ (Malwarebytes) C:\Users\HDH-Hotel\Downloads\adwcleaner.exe
2023-08-28 12:26 - 2023-08-28 12:27 - 400134540 _____ C:\Users\HDH-Hotel\Documents\Registry Sicherung Rainer.reg
2023-08-28 12:24 - 2023-08-30 12:17 - 000000000 ____D C:\Users\HDH-Hotel\Downloads\FB08
2023-08-28 12:24 - 2023-08-30 12:17 - 000000000 ____D C:\FRST
2023-08-28 12:23 - 2023-08-28 12:23 - 003810770 _____ C:\Users\HDH-Hotel\Downloads\FB08.zip
2023-08-28 12:02 - 2023-08-28 12:02 - 002969821 _____ C:\Users\HDH-Hotel\Downloads\Autoruns.zip
2023-08-28 12:02 - 2023-08-28 12:02 - 000000000 ____D C:\Users\HDH-Hotel\Downloads\Autoruns
2023-08-21 12:50 - 2023-08-21 12:50 - 002606880 _____ (Malwarebytes) C:\Users\HDH-Hotel\Downloads\MBSetup.exe
2023-08-21 12:25 - 2023-08-28 12:46 - 000001389 _____ C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2023-08-21 12:25 - 2023-08-28 12:45 - 000001283 _____ C:\Users\HDH-Hotel\Desktop\ESET Online Scanner.lnk
2023-08-21 12:24 - 2023-08-21 12:24 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\ESET
2023-08-21 12:23 - 2023-08-21 12:23 - 015274968 _____ (ESET) C:\Users\HDH-Hotel\Downloads\esetonlinescanner.exe
2023-08-21 12:18 - 2023-08-21 12:18 - 008971384 _____ (ESET) C:\Users\HDH-Hotel\Downloads\eset_internet_security_live_installer.exe
2023-08-17 15:20 - 2023-08-20 12:10 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-08-09 14:16 - 2023-08-09 14:16 - 000000000 ___HD C:\$WinREAgent
2023-08-01 12:40 - 2023-08-01 12:40 - 000020541 _____ C:\Users\HDH-Hotel\Downloads\2023 TRIER Hotel Deutscherrenhof.xlsx
2023-08-01 12:18 - 2023-08-01 12:18 - 000019656 _____ C:\Users\HDH-Hotel\Downloads\Tourismus20230801_121830.pdf
2023-07-31 14:07 - 2023-07-31 14:07 - 000028505 _____ C:\Users\HDH-Hotel\Downloads\Rechnung 150915353817-1.pdf
2023-07-31 14:07 - 2023-07-31 14:07 - 000028505 _____ C:\Users\HDH-Hotel\Downloads\Rechnung 150915353817.pdf
2023-07-31 13:59 - 2023-07-31 13:59 - 000000102 _____ C:\Users\HDH-Hotel\Downloads\email-export-378010.csv
2023-07-31 13:40 - 2023-07-31 13:40 - 000283093 _____ C:\Users\HDH-Hotel\Downloads\1und1 Preisliste Internet fuer unterwegs F.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-08-30 12:16 - 2020-12-08 14:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-08-30 11:36 - 2020-12-08 15:01 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-08-30 11:36 - 2019-12-07 16:50 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2023-08-30 11:36 - 2019-12-07 16:50 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2023-08-30 11:36 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-08-30 11:32 - 2022-02-09 11:47 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-08-30 11:30 - 2017-11-22 17:26 - 000000000 ____D C:\ProgramData\NVIDIA
2023-08-30 11:29 - 2020-12-08 15:06 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-08-30 11:29 - 2020-12-08 14:56 - 000008192 ___SH C:\DumpStack.log.tmp
2023-08-30 11:29 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-08-30 11:29 - 2019-12-07 11:03 - 000262144 _____ C:\WINDOWS\system32\config\BBI
2023-08-30 11:29 - 2018-01-29 14:07 - 000065536 _____ C:\WINDOWS\system32\spu_storage.bin
2023-08-30 11:29 - 2018-01-25 17:38 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2023-08-30 11:26 - 2017-03-18 23:03 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2023-08-30 11:10 - 2018-01-25 12:29 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Excel
2023-08-30 11:06 - 2018-01-25 13:17 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Word
2023-08-30 10:23 - 2020-09-30 21:18 - 000000000 ____D C:\Program Files\Microsoft Update Health Tools
2023-08-30 10:04 - 2020-12-08 15:06 - 000004176 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{FEFED631-3CC4-4148-9414-4B78EF6BADAC}
2023-08-30 04:58 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-08-30 04:58 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-08-29 15:13 - 2018-01-25 14:48 - 000000000 ___RD C:\Users\HDH-Hotel\Desktop\Dokumente
2023-08-29 15:10 - 2018-01-29 15:35 - 000000000 ____D C:\Users\HDH-Hotel\Desktop\Rechnungsformulare
2023-08-29 12:15 - 2019-12-07 11:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-08-29 12:15 - 2018-07-11 18:13 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\D3DSCache
2023-08-28 17:30 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-08-28 17:21 - 2018-01-29 15:45 - 000000000 ___RD C:\Users\HDH-Hotel\Desktop\Allgemeine Dokumente
2023-08-28 15:57 - 2018-01-25 19:05 - 000000000 ____D C:\Users\HDH-Hotel\Desktop\Handbücher
2023-08-28 15:10 - 2021-12-16 13:22 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-08-28 13:19 - 2018-01-25 13:59 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\MMC
2023-08-27 00:14 - 2020-07-15 10:47 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-08-27 00:14 - 2020-07-15 10:47 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-08-24 05:10 - 2018-02-27 16:10 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-08-23 12:40 - 2022-10-19 11:46 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-08-23 12:40 - 2022-10-19 11:46 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-08-23 12:40 - 2020-12-08 15:06 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-08-21 11:43 - 2021-04-19 11:05 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-08-21 11:42 - 2017-10-16 16:15 - 000918960 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2023-08-21 11:41 - 2023-02-24 13:39 - 001457432 _____ C:\WINDOWS\system32\rtp.db
2023-08-20 12:10 - 2020-12-08 14:56 - 000444320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-08-20 12:10 - 2018-01-25 12:54 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-08-20 12:09 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\appcompat
2023-08-17 16:08 - 2018-01-25 12:54 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-08-15 11:28 - 2018-01-25 16:12 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\Packages
2023-08-09 14:32 - 2020-12-08 14:58 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-08-09 13:44 - 2017-03-18 23:03 - 000000167 _____ C:\WINDOWS\win.ini
2023-08-09 13:05 - 2017-10-16 16:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-08-09 12:58 - 2017-10-16 16:14 - 175983240 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-08-07 11:05 - 2018-02-05 12:52 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Roaming\Microsoft\Signatures
2023-08-07 06:37 - 2018-01-25 13:51 - 000000000 ____D C:\Users\HDH-Hotel\AppData\Local\CrashDumps
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2018-01-25 13:50 - 2018-12-11 16:06 - 000000600 _____ () C:\Users\HDH-Hotel\AppData\Local\PUTTY.RND
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 28-08-2023
durchgeführt von HDH-Hotel (30-08-2023 12:19:14)
Gestartet von C:\Users\HDH-Hotel\Downloads\FB08
Microsoft Windows 10 Home Version 22H2 19045.3324 (X64) (2020-12-08 13:06:59)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-908331043-1106164082-440429112-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-908331043-1106164082-440429112-503 - Limited - Disabled)
Gast (S-1-5-21-908331043-1106164082-440429112-501 - Limited - Disabled)
HDH-Hotel (S-1-5-21-908331043-1106164082-440429112-1001 - Administrator - Enabled) => C:\Users\HDH-Hotel
WDAGUtilityAccount (S-1-5-21-908331043-1106164082-440429112-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}) (Version: 19.0.6595 - Acronis) Hidden
Acronis True Image (HKLM-x32\...\{752A2878-1904-4B19-88A8-A07E58C8CE93}Visible) (Version: 19.0.6595 - Acronis)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.003.20284 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Problem Report Wizard (HKLM\...\{7E1B5AE9-29BB-BEA7-B8A4-B6E78D817576}) (Version: 9.0.000.4 - Advanced Micro Devices, Inc.) Hidden
AMD Radeon Settings (HKLM\...\WUCCCApp) (Version: 2020.0821.1329.24282 - Advanced Micro Devices, Inc.)
AMD Software (HKLM\...\{ACF44744-047F-9616-660C-4CFF33FBC8C6}) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
devolo Cockpit (HKLM-x32\...\dlancockpit) (Version: 5.2.0.185 - devolo AG)
ELO Macros (HKLM-x32\...\{50C7DA39-C0BC-4C57-8CBE-0D728D719A9C}) (Version: 4.00.134 - ELO Digital Office GmbH)
ELO PDF Printer (GS) (HKLM-x32\...\{66058BBE-0704-4811-BA2B-DCA5B0DCD77E}) (Version: 1.0.0.24 - ELO Digital Office GmbH)
ELO Tiff Printer (HKLM-x32\...\{035523A6-FAF0-40EB-890B-0D4F3061FD14}) (Version: 5.00.002 - ELO Digital Office GmbH)
ELOoffice (HKLM-x32\...\{C08EF2EB-27C6-4E99-B5C3-15AE8210B614}) (Version: 10.5 - ELO Digital Office GmbH)
FileZilla Client 3.30.0 (HKLM-x32\...\FileZilla Client) (Version: 3.30.0 - Tim Kosse)
KYOCERA Client Tool (HKLM\...\KYOCERA Client Tool) (Version: 1.0.26.7 - KYOCERA Document Solutions Inc.)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 4.2.1909 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver GX (HKLM\...\Kyocera TWAIN Driver GX) (Version: 1.8.1928 - KYOCERA Document Solutions Inc.)
Malwarebytes version 4.6.1.280 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.1.280 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 116.0.1938.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 116.0.1938.62 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft HEVC Media Extension Installation for Microsoft.HEVCVideoExtension_1.0.2512.0_x64__8wekyb3d8bbwe (x64) (HKLM\...\{B0169E83-757B-EF66-E2F0-391944D785BC}) (Version: 1.0.0.0 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729 (HKLM\...\{D285FC5F-3021-32E9-9C59-24CA325BDC5C}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.50727 (HKLM\...\{AC53FC8B-EE18-3F9C-9B59-60937D0B182C}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.50727 (HKLM\...\{A2CB1ACB-94A2-32BA-A15E-7D80319F7589}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.50727 (HKLM-x32\...\{FDB30193-FDA0-3DAA-ACCA-A75EEFE53607}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.50727 (HKLM-x32\...\{2F73A7B2-E50E-39A6-9ABC-EF89E4C62E36}) (Version: 11.0.50727 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 Redistributable (x64) - 14.14.26429 (HKLM-x32\...\{80586c77-db42-44bb-bfc8-7aebbb220c00}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x64 Additional Runtime - 14.14.26429 (HKLM\...\{B12F584A-DE7A-3EE3-8EC4-8A64DBC0F2A7}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x64 Minimum Runtime - 14.14.26429 (HKLM\...\{03EBF679-E886-38AD-8E70-28658449F7F9}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 116.0.3 (x64 de)) (Version: 116.0.3 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0 - Mozilla)
NVIDIA 3D Vision Controller-Treiber 369.04 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB) (Version: 369.04 - NVIDIA Corporation)
NVIDIA 3D Vision Treiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 388.13 - NVIDIA Corporation)
NVIDIA GeForce Experience 3.12.0.84 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 3.12.0.84 - NVIDIA Corporation)
NVIDIA Grafiktreiber 388.13 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 388.13 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.35.1 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.35.1 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.17.0524 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.17.0524 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7910 - Realtek Semiconductor Corp.)
Samsung M332x 382x 402x Series (HKLM-x32\...\Samsung M332x 382x 402x Series) (Version: V1.37 (11.05.2021) - Samsung Electronics Co., Ltd.)
Samsung ML-2855 Series (HKLM-x32\...\Samsung ML-2855 Series) (Version: - Samsung Electronics CO.,LTD)
Samsung Printer Live Update (HKLM-x32\...\Samsung Printer Live Update) (Version: 1.01.00:04(2013-04-22) - Samsung Electronics Co., Ltd.)
SetIP (HKLM-x32\...\SetIP) (Version: 1.05.08.00 - Samsung Electronics Co., Ltd.)
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.45.3 - TeamViewer)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Cortana -> C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2308.1005.0_x64__8wekyb3d8bbwe [2023-08-11] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-01-10] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-908331043-1106164082-440429112-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-908331043-1106164082-440429112-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [AcronisSyncError] -> {934BC6C0-FEC2-4df5-A100-961DE2C8A0ED} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncInProgress] -> {00F848DC-B1D4-4892-9C25-CAADC86A215D} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers: [AcronisSyncOk] -> {71573297-552E-46fc-BE3D-3DFAF88D47B7} => C:\Program Files (x86)\Acronis\TrueImageHome\tishell64.dll [2016-03-18] (Acronis International GmbH -> Acronis)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2020-08-21] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-10-27] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-08-29] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6-x32: [VersionsPageShellExt] -> {9E42900A-85F9-4E67-9778-575FBBA0A81C} => C:\Program Files (x86)\Acronis\TrueImageHome\versions_page.dll [2016-03-18] (Acronis International GmbH -> Acronis International GmbH)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-07-14 18:32 - 2020-07-14 18:32 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2020-08-21 14:19 - 2020-08-21 14:19 - 001562624 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2018-01-25 16:11 - 2017-10-27 18:06 - 000339256 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 025338368 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icudt54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 002056704 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuin54.dll
2015-07-08 18:54 - 2015-07-08 18:54 - 001425408 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\Acronis\TrueImageHome\icuuc54.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000413696 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000519168 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001431040 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001180672 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2020-08-21 14:28 - 2020-08-21 14:28 - 006010880 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 006345216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001078272 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000313856 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 004000256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 003802624 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000171008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 001083904 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000329728 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000113152 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000376320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 092323328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 005560832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000188416 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 002888704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000053760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000287232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000329216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000136192 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000089088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000312320 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2020-07-14 18:32 - 2020-07-14 18:32 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2020-08-21 14:28 - 2020-08-21 14:28 - 000085504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
2018-01-25 17:35 - 2018-01-25 17:35 - 000029696 _____ (Windows (R) Win 7 DDK provider) [Datei ist nicht signiert] C:\WINDOWS\System32\EloPdfMon.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\HDH-Hotel\Downloads\ccsetup613.exe:MBAM.Zone.Identifier [215]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-908331043-1106164082-440429112-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=MASBJS
DownloadDir: D:\Downloads
SearchScopes: HKU\S-1-5-21-908331043-1106164082-440429112-1001 -> {CA24B3F9-AFF9-469D-8B39-1721297C189C} URL =
BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-20] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\samsungsetup.com -> hxxp://www.samsungsetup.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2017-03-18 23:03 - 2017-03-18 23:01 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-908331043-1106164082-440429112-1001\Control Panel\Desktop\\Wallpaper -> c:\windows\web\wallpaper\theme1\img1.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-908331043-1106164082-440429112-1001\...\StartupApproved\Run: => "KYOCERA Client Tool"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{F2E3D49B-E42B-4767-964A-35609EAC6425}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{56FFC2BF-9566-490E-8EBC-5A2984AD9970}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\Infrastructure\mms_mini.exe (Acronis International GmbH -> Acronis)
FirewallRules: [{A873CCC1-2395-4778-855A-F3796611A92D}] => (Allow) C:\Program Files (x86)\Common Files\Acronis\SyncAgent\syncagentsrv.exe (Acronis International GmbH -> )
FirewallRules: [{5B5ECD22-C306-43B7-9BDC-40430795C552}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4D2CB9DC-4CEC-4912-BAFE-0306A8DB0705}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{A015009D-6669-40AA-80D5-1250AC262B7F}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{290B3AB2-50B2-434C-96A0-957870423237}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{5C6B1AB4-8114-4F3B-9821-EBD81E0879B2}] => (Allow) C:\ProgramData\ELO Digital Office\VollText\bin\EloOcr_Fr.exe (ELO Digital Office GmbH) [Datei ist nicht signiert]
FirewallRules: [{E7FC20D1-3AE3-4DB6-B5CB-96CF7207B5D2}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{82726873-AB35-4A63-9242-EE8AE2ECD453}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{97A05117-D431-4484-BF13-D84837722961}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{CC362E2C-B894-4AFD-96F2-8E4B2E003970}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{7F74A816-1DA2-4240-A508-8EE9AE2FEF83}C:\program files (x86)\elooffice\dropzone\jre\bin\elo quickscan.exe] => (Allow) C:\program files (x86)\elooffice\dropzone\jre\bin\elo quickscan.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [UDP Query User{C7C62355-929E-4585-9A12-E5EF25157727}C:\program files (x86)\elooffice\dropzone\jre\bin\elo quickscan.exe] => (Allow) C:\program files (x86)\elooffice\dropzone\jre\bin\elo quickscan.exe (Oracle America, Inc. -> Oracle Corporation)
FirewallRules: [{647F1BE8-875A-486F-B992-53E8492F3A6E}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{F68ABB08-7E07-46FB-96B7-427E956160C9}] => (Allow) C:\Program Files\NVIDIA Corporation\NvContainer\nvcontainer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{AD77F3B4-0965-4C8D-B445-DC44B6EF9224}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{E424C714-7563-4B34-B370-0B51027683CF}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamer.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [TCP Query User{E3BC9DEA-6EBE-4628-AC55-58779A9B3459}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{81E1BF45-72B7-4673-859E-59F83A256C34}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{48BF1017-9DE5-4663-B7CE-7179DE5E8AF9}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{341FC529-02F3-4E47-9298-C60E388AF205}] => (Allow) C:\Program Files (x86)\devolo\dlan\devolonetsvc.exe (devolo AG -> devolo AG)
FirewallRules: [{C40AD798-021E-40B7-A807-E576FE656882}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{25BE4D6C-A39B-470C-853D-D8A52CD5A91F}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{DDA78786-02AB-4B5E-A4B3-87C73C54AC34}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{FED077AD-A24D-4B04-AB26-57F8EE53BD86}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{F685CBEE-D88A-4ADE-9528-ED4CF4EEC9D2}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\116.0.1938.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
26-08-2023 14:14:30 Windows Modules Installer
28-08-2023 17:28:52 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (08/30/2023 01:13:55 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/29/2023 01:01:39 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (08/29/2023 10:18:06 AM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\HDH-Hotel\Downloads\Autoruns\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Error: (08/29/2023 10:15:18 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (08/29/2023 07:37:58 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (08/28/2023 01:01:43 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (08/28/2023 12:02:29 PM) (Source: SideBySide) (EventID: 78) (User: )
Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Users\HDH-Hotel\Downloads\Autoruns\Autoruns.exe". Fehler in Manifest- oder Richtliniendatei "" in Zeile .
Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion.
In Konflikt stehende Komponenten:.
Komponente 1: C:\WINDOWS\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_a8625c1886757984.manifest.
Komponente 2: C:\WINDOWS\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.19041.1110_none_60b5254171f9507e.manifest.
Error: (08/28/2023 01:39:11 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Systemfehler:
=============
Error: (08/30/2023 11:29:20 AM) (Source: Microsoft-Windows-EnhancedStorage-EhStorTcgDrv) (EventID: 10) (User: NT-AUTORITÄT)
Description: A TCG Command has returned an error.
Desc: AuthenticateSession
Param1: 0x1
Param2: 0x60000001c
Param3: 0x900000006
Param4: 0x0
Status: 0x12
Error: (08/30/2023 11:28:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G7COPB)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/30/2023 11:28:56 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-4G7COPB)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (08/30/2023 11:26:48 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Acronis Managed Machine Service Mini" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (08/30/2023 11:26:48 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/30/2023 11:26:38 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Acronis Sync Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/30/2023 11:26:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA LocalSystem Container" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 6000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (08/30/2023 11:26:37 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "TeamViewer" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 2000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2023-08-28 06:25:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {10410C82-F6CA-49BE-B8AD-BAEFCCD28E1D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-08-27 06:25:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {51CA87AC-CCE2-424D-88CE-2BBDFEB5D5CD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-08-26 06:25:35
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BE7750E2-BB48-49F7-B624-70655D04E491}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-08-25 05:25:40
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3684E6A8-831E-47E0-BE13-E13768BE8A45}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-08-23 12:11:31
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {CBE22546-75ED-43F4-9DA8-B309E7ABC140}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-08-28 15:09:33
Description:
Fehler des Microsoft Defender Antivirus-Echtzeitschutz-Features.
Feature: Bei Zugriff
Fehlercode: 0x8007043c
Fehlerbeschreibung: Der Dienst kann nicht im abgesicherten Modus gestartet werden.
Ursache: Die Antischadsoft-Sicherheitsfunktion wurde aus unbekanntem Grund beendet. Möglicherweise kann das Problem durch einen Neustart des Diensts behoben werden.
CodeIntegrity:
===============
Date: 2023-08-30 06:27:18
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23080.2006-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-08-21 12:13:26
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23070.1004-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-08-21 11:41:36
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0608 05/05/2017
Hauptplatine: ASUSTeK COMPUTER INC. PRIME A320M-K
Prozessor: AMD A10-9700 RADEON R7, 10 COMPUTE CORES 4C+6G
Prozentuale Nutzung des RAM: 43%
Installierter physikalischer RAM: 8122.25 MB
Verfügbarer physikalischer RAM: 4628.31 MB
Summe virtueller Speicher: 9402.25 MB
Verfügbarer virtueller Speicher: 4439.95 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:255.01 GB) (Free:155.71 GB) (Model: Crucial_CT275MX300SSD1) NTFS
Drive d: (Daten Festplatte) (Fixed) (Total:931.51 GB) (Free:792 GB) (Model: TOSHIBA HDWD110) NTFS
\\?\Volume{2a53a583-f238-4351-8640-5f57f578c58b}\ (Windows RE tools) (Fixed) (Total:0.29 GB) (Free:0.28 GB) NTFS
\\?\Volume{16af0f51-a7b5-4cc0-bc24-de29687653cd}\ () (Fixed) (Total:0.49 GB) (Free:0.04 GB) NTFS
\\?\Volume{a1de74cd-b67d-481c-987a-d26f53126afd}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 256.2 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
30.08.2023, 15:08
| #30 |
 | Windows Script Host Fehlermeldung nach Trojaner Entfernung HDH-Hotel!?  Nur mal so interessehalber: Hilft dir cosinus jetzt, deinen Job beim Kunden zu machen - oder wie?
__________________ "Consider again that dot. That's here. That's home. That's us. On it everyone you love, everyone you know, everyone you ever heard of, every human being who ever was, lived out their lives."— Carl Sagan |
| Themen zu Windows Script Host Fehlermeldung nach Trojaner Entfernung |
| administrator, autoruns, avira, defender, ergebnis, eset, fehlermeldung, fehlermeldungen, geblockt, gen, namen, neustart, online, pcs, programme, quarantäne, registry, rojaner gefunden, scan, script, system, system32, trojaner, video, windows, youtube |
Linear-Darstellung
