| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Alle Chrome Suchanfragen werden auf Yahoo umgeleitetWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.11.2023, 16:42
| #1 |
 |  Alle Chrome Suchanfragen werden auf Yahoo umgeleitet Hallo, habe seit einiger Zeit das Problem, dass alle Chrome Suchanfragen auf Yahoo umgeleitet werden und Suchergebnisse angezeigt werden, die nichts mit der ursprünglichen Suche zu tun haben. Die normalen Spyware Programme konnten den Fehler nicht beheben. Auch die Löschung der Datei mit folgender Bezeichnung pejhfhcoekcajgokallhmklcjkkeemgj führte nicht zum Erfolg, sie war anachließend wieder vorhanden. Es scheint ein bekanntes Problem zu sein, aber ich habe keine Lösung gefunden. Ich hoffe Ihr könnt helfen. Viele Grüße m7934 |
|
06.11.2023, 21:23
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Alle Chrome Suchanfragen werden auf Yahoo umgeleitetZitat:
Auch fehlen beide FRST-Logs.
__________________ |
|
08.11.2023, 12:21
| #3 |
| | Alle Chrome Suchanfragen werden auf Yahoo umgeleitet Uploads sind derzeit wohl nicht möglich, es wird angezeigt 503 Server Fehler mit diesem Hinweis
__________________PHP User Warning: is_dir(): open_basedir restriction in effect. File(/) is not within the allowed path(s): (/var/www/vhosts/trojaner-board.de/:/tmp/) in ..../includes/functions_file.php on line 60 |
|
08.11.2023, 12:38
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Chrome Suchanfragen werden auf Yahoo umgeleitet Hier steht überall, dass die Logs direkt in CODE-Tags gepostet werden sollen. Warum wollt ihr alle immer Logs hochladen? Ich versteh es nicht!
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
08.11.2023, 15:22
| #5 |
| | Alle Chrome Suchanfragen werden auf Yahoo umgeleitetCode:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05-11-2023 02
durchgeführt von munic (Administrator) auf LAPTOP-S477JIH8 (HUAWEI KPL-W0X) (08-11-2023 10:46:13)
Gestartet von C:\Users\munic\Desktop\FRST64.exe
Geladene Profile: munic
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3570 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMUPDT.EXE
(C:\Program Files (x86)\Citrix\ICA Client\concentr.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe
(C:\Program Files (x86)\Citrix\ICA Client\Receiver\Receiver.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe
(C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc) C:\Program Files (x86)\Citrix\ICA Client\Browser\CtxWebBrowser.exe <4>
(C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfServicePlugin.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\SelfServicePlugin\SelfService.exe
(C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe
(C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\SpyHunter5.exe
(C:\Program Files\Huawei\PCManager\MateBookService.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\HwMdcCenter.exe
(C:\Program Files\Huawei\PCManager\MateBookService.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe
(C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\DFSSearchService.exe
(C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\MessageCenterUI.exe
(Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\concentr.exe
(Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\redirector.exe
(DriverStore\FileRepository\u0335410.inf_amd64_8673f154b4eb3d39\B335408\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0335410.inf_amd64_8673f154b4eb3d39\B335408\atieclxx.exe
(explorer.exe ->) (ABLE SUN HOLDINGS LTD -> Able Sun Holdings Ltd.) C:\Program Files (x86)\MP3Studio YouTube Downloader\MP3StudioDownloader.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Inc.) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\acrotray.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <31>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <6>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.312\GoogleCrashHandler64.exe
(Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0335410.inf_amd64_8673f154b4eb3d39\B335408\atiesrxx.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe
(services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe
(services.exe ->) (Dolby Laboratories, Inc. -> ) C:\Windows\System32\dolbyaposvc\DAX3API.exe
(services.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe
(services.exe ->) (EnigmaSoft Limited -> EnigmaSoft Limited) C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\BasicService\BasicService.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\Hiview\HiviewService.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Program Files\Huawei\PCManager\MateBookService.exe
(services.exe ->) (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.) C:\Windows\System32\RPC\OSD\osdservice.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Program Files\Intel\WiFi\bin\EvtEng.exe
(services.exe ->) (Intel Corporation -> Intel® Corporation) C:\Program Files\Intel\WiFi\bin\ZeroConfigService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia) C:\Windows\System32\FMService64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe <3>
(services.exe ->) (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT) C:\Windows\SysWOW64\cjpcsc.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
(services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\AuthManager\AuthManSvr.exe
(svchost.exe ->) (Citrix Systems, Inc. -> Citrix Systems, Inc.) C:\Program Files (x86)\Citrix\ICA Client\wfcrun32.exe
(svchost.exe ->) (E3B702FF-0072-4BD3-ABA0-48E25130F000 -> ) C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2\AudibleRT.WindowsPhone.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\munic\AppData\Local\Microsoft\OneDrive\23.214.1015.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Westernacher Solutions GmbH -> ) C:\Users\munic\AppData\Local\BRAK\beAClientSecurity\beAClientSecurity.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_82608b626ba1b8a0\RtkAudUService64.exe [1203952 2020-11-11] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [ConnectionCenter] => C:\Program Files (x86)\Citrix\ICA Client\concentr.exe [2269792 2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [Redirector] => C:\Program Files (x86)\Citrix\ICA Client\redirector.exe [638560 2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
HKLM-x32\...\Run: [] => [X]
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5109624 2023-01-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\Run: [] => [X]
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\Run: [ZenMate] => /autostart /min (Keine Datei)
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [5407968 2021-12-24] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (Keine Datei)
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\Run: [MP3Studio YouTube Downloader] => C:\Program Files (x86)\MP3Studio YouTube Downloader\MP3StudioDownloader.exe [2421136 2023-02-28] (ABLE SUN HOLDINGS LTD -> Able Sun Holdings Ltd.)
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\Run: [Spybot-S&D Cleaning] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe [6975864 2023-01-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\Run: [MicrosoftEdgeAutoLaunch_C5E1F28B6302345C9622760E8916F57E] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3891768 2023-11-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\MountPoints2: {76e0c4f6-2817-11ec-9e0b-d8f2ca03151e} - "E:\data\setup.exe"
HKLM\...\Print\Monitors\Adobe PDF Port Monitor: C:\WINDOWS\system32\AdobePDF.dll [203936 2021-12-24] (Adobe Inc. -> Adobe Systems Inc)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\118.0.5993.120\Installer\chrmstp.exe [2023-11-03] (Google LLC -> Google LLC)
HKLM\Software\Wow6432Node\Microsoft\Active Setup\Installed Components: [{AC76BA86-0000-0000-7760-7E8A45000000}] -> "C:\WINDOWS\SysWOW64\Rundll32.exe" "C:\Program Files (x86)\Adobe\Acrobat DC\Esl\Aiod.dll",CreateAcroUserSettings
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\beAClientSecurity.lnk [2023-09-01]
ShortcutTarget: beAClientSecurity.lnk -> C:\Program Files\BRAK\beAClientSecurity\beAClientSecurity.exe (Westernacher Solutions GmbH -> BRAK)
Startup: C:\Users\munic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DeepL auto-start.lnk [2022-06-28]
ShortcutTarget: DeepL auto-start.lnk -> C:\Users\munic\AppData\Roaming\0install.net\desktop-integration\stubs\1eae01f3cdb5ff0ecf683b15a60a1489573c1188cb34abc205fcf7a924b4e54d\auto-start.exe (Keine Datei)
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {85E7EC56-9B04-4C0E-B40A-92153633CBE1} - System32\Tasks\AMD RELAUNCHER => C:\AMD\Non-WHQL-Radeon-Software-Adrenalin-2020-21.3.2-Win10-64Bit-Mar29\Bin64\InstallManagerApp.exe [1709344 2021-03-26] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
Task: {2F29A6AA-5925-4BEF-8954-3DBD14D9DEEC} - System32\Tasks\Avira_FallbackUpdater => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false
Task: {DCAD498F-6F20-4340-A30D-DA9600D8A60D} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry
Task: {DCAD498F-6F20-4340-A30D-DA9600D8A60D} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog
Task: {DCAD498F-6F20-4340-A30D-DA9600D8A60D} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector
Task: {E24C7C50-E938-48E6-ACF2-8F0287DDA988} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [262024 2023-10-17] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {0A42EDE6-91AE-4430-AFB0-0316BC57FC03} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1814672 2023-10-17] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {5E5D3CDE-EFE8-4AA8-8216-AEF7E82377DD} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
Task: {94B727EA-7342-49BB-8AE0-30D37DB3994B} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [37168176 2023-10-01] (Avira Operations GmbH -> Avira Operations GmbH)
Task: {F7D2B626-AC90-4F4F-B28B-3340ADA7902E} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {EF40E9EC-5A74-40FA-8F1D-01362C5720BE} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [154456 2021-04-30] (Google LLC -> Google LLC)
Task: {B253B405-E940-4526-85C6-4AE8005FB32D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27033280 2023-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {33E97762-191B-410E-87B6-2C580CA30538} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [27033280 2023-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6F79D690-7528-4267-8858-896CC5DBE7C3} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218080 2023-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {65E1C254-B2C3-4D43-98D1-D6855B31B0F7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [218080 2023-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {9336CBD6-BBDB-46B3-8049-E6B1B88A69E8} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files (x86)\Microsoft Office\root\vfs\ProgramFilesCommonx86\Microsoft Shared\Office16\OLicenseHeartbeat.exe [364240 2023-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A017CE3-43B3-4FF7-BC16-04342579A82B} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\Maintenance Schedule created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {A8F6C980-CD6C-4B3E-B825-3A6E80D78920} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\OS Edition Upgrade event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {490015A4-76CA-4580-A63D-730A9F01533A} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\Passport for Work alert created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {BF243F66-1B6B-4F51-85B6-65290C5AF11E} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\Provisioning initiated session => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {11409049-8CC8-495D-927E-40B349AD5F6C} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\PushLaunch => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {732C339A-A6D2-4864-AC4E-4986A678BBF1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\PushUpgrade => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {C5764687-2128-47FB-8DE5-0BC9763C7EC0} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\Schedule #3 created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {14D5B80B-21F7-4F7C-BAA2-DDA560BD9FD2} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\Schedule to run OMADMClient by client => C:\WINDOWS\system32\omadmclient.exe [468992 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {31F3D9D6-3A06-41C4-A40C-8D13D8BD639D} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\Schedule to run OMADMClient by server => C:\WINDOWS\system32\omadmclient.exe [468992 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {A264FFC7-59E6-421F-8953-B8CDD8F998E1} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\Win10 S Mode event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {B1B6B43F-5B70-47AB-934E-6AE194DA9C7D} - System32\Tasks\Microsoft\Windows\EnterpriseMgmt\47388837-3EB0-4750-AB0C-072AEE052625\Wsc Startup event listener created by enrollment client => C:\WINDOWS\system32\deviceenroller.exe [472576 2023-10-30] (Microsoft Windows -> Microsoft Corporation)
Task: {FEB44BF7-F387-4BA0-8364-DD1E4261A234} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [686496 2023-08-16] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {59B35A6A-FB8C-411E-B93D-B7DB6841EAA6} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [733088 2023-08-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {E88D414B-E368-4166-BFC0-911DB8D58F6A} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [5339512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {FDF88652-B59A-4562-9900-2F30E8723593} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5659512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
Task: {17CAFAA3-C0BB-43BF-94FA-8ADDD1693D97} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [5839224 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3: <==== ACHTUNG (Beschränkung - Zones)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{57540c5d-b9ef-4138-9115-45ccf60e4163}: [DhcpNameServer] 192.168.42.129
Tcpip\..\Interfaces\{968279e4-7698-4260-b7ad-35d4e0fc3ae4}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c4c88b9d-73e5-40da-8f7c-75e7cfc9759c}: [DhcpNameServer] 40.40.1.12
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\munic\AppData\Local\Microsoft\Edge\User Data\Default [2023-11-08]
Edge HomePage: Default -> hxxp://www.google.de/
Edge StartupUrls: Default -> "hxxp://www.google.de/"
Edge Extension: (Google Docs Offline) - C:\Users\munic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-11-08]
Edge Extension: (Edge relevant text changes) - C:\Users\munic\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-11-08]
FireFox:
========
FF DefaultProfile: 1pa5meu8.default
FF ProfilePath: C:\Users\munic\AppData\Roaming\Mozilla\Firefox\Profiles\1pa5meu8.default [2023-11-08]
FF ProfilePath: C:\Users\munic\AppData\Roaming\Mozilla\Firefox\Profiles\wavklggi.default-release [2023-11-08]
FF HKLM\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Extension: (Adobe Acrobat) - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi [2021-12-24]
FF HKLM-x32\...\Firefox\Extensions: [web2pdfextension.17@acrobat.adobe.com] - C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Browser\WCFirefoxExtn\WebExtn\signed_extn\adobe_acrobat-1.0-windows.xpi
FF Plugin-x32: @Citrix.com/npican -> C:\Program Files (x86)\Citrix\ICA Client\npicaN.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-08-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Acrobat -> C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\munic\AppData\Local\Google\Chrome\User Data\Default [2023-11-08]
CHR Extension: (Avira Password Manager) - C:\Users\munic\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-11-08]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\munic\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-11-08]
CHR Extension: (Avira Browserschutz) - C:\Users\munic\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-11-08]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\munic\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2023-11-08]
CHR Profile: C:\Users\munic\AppData\Local\Google\Chrome\User Data\System Profile [2023-11-08]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-17] (Adobe Inc. -> Adobe Inc.)
S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6576104 2023-10-12] (Avira Operations GmbH -> Avira Operations GmbH)
R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3004688 2022-07-22] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [389096 2023-09-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG)
R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [266936 2023-10-17] (Avira Operations GmbH -> Avira Operations GmbH)
S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [297392 2023-10-17] (Avira Operations GmbH -> Avira Operations GmbH)
R2 cjpcsc; C:\WINDOWS\SysWOW64\cjpcsc.exe [619464 2020-07-27] (Reiner Kartengeraete GmbH und Co.KG -> REINER SCT)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12876472 2023-11-02] (Microsoft Corporation -> Microsoft Corporation)
R2 CWAUpdaterService; C:\Program Files (x86)\Citrix\ICA Client\Receiver\UpdaterService.exe [44128 2021-03-21] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R2 DolbyDAXAPI; C:\WINDOWS\system32\dolbyaposvc\DAX3API.exe [602768 2018-11-20] (Dolby Laboratories, Inc. -> )
R2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11214240 2023-11-02] (Avira Operations GmbH -> Avira Operations GmbH)
S3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11214240 2023-11-02] (Avira Operations GmbH -> Avira Operations GmbH)
R2 EsgShKernel; C:\Program Files\EnigmaSoft\SpyHunter\ShKernel.exe [17417760 2023-09-04] (EnigmaSoft Limited -> EnigmaSoft Limited)
R2 FMAPOService; C:\WINDOWS\System32\FMService64.exe [294968 2018-09-19] (Microsoft Windows Hardware Compatibility Publisher -> Fortemedia)
R2 HiviewService; C:\Program Files\Huawei\Hiview\HiviewService.exe [3915976 2022-02-08] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
S3 HmdfsOfficeSvc; C:\Program Files\Huawei\PCManager\hmdfsservice.exe [754376 2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
S3 HmdfsPcSvc; C:\Program Files\Huawei\PCManager\hmdfsservice.exe [754376 2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
S3 HmdfsPhoneSvc; C:\Program Files\Huawei\PCManager\hmdfsservice.exe [754376 2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 HwPCCoreService; C:\Program Files\Huawei\BasicService\BasicService.exe [610504 2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 HW_OSDServer; C:\Windows\system32\RPC\OSD\osdservice.exe [252168 2020-12-23] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [84616 2013-06-28] (Canon Inc. -> )
R2 LCD_Service; C:\Program Files\Huawei\HwLcdEnhancement\LCD_Service.exe [38600 2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 MBAMainService; C:\Program Files\Huawei\PCManager\MateBookService.exe [572616 2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2737016 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4588408 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.)
R2 ShMonitor; C:\Program Files\EnigmaSoft\SpyHunter\ShMonitor.exe [2522144 2023-09-04] (EnigmaSoft Limited -> EnigmaSoft Limited)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S4 AGSService; "C:\Program Files (x86)\Common Files\Adobe\AdobeGCClient\AGSService.exe" [X]
S2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [X] <==== ACHTUNG
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [367096 2023-09-04] (Bitdefender SRL -> Bitdefender)
R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [190712 2023-03-16] (Avira Operations GmbH -> Avira Operations GmbH)
R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-05-26] (Avira Operations GmbH -> Avira Operations GmbH)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 cjusb; C:\WINDOWS\System32\drivers\cjusb.sys [43224 2017-03-28] (REINER Kartengeraete GmbH & Co. KG -> REINER SCT)
R2 ctxusbm; C:\WINDOWS\system32\DRIVERS\ctxusbmon.sys [135160 2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R1 Dokan1; C:\Program Files\Huawei\PCManager\dokan1.sys [117160 2021-06-08] (Huawei Device Co., Ltd. -> Dokan Project)
R1 dokan2; C:\Program Files\Huawei\PCManager\dokan2.sys [117176 2021-10-19] (Huawei Device Co., Ltd. -> Dokan Project)
R3 EnigmaFileMonDriver; C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys [84032 2023-11-08] (Microsoft Windows Hardware Compatibility Publisher -> EnigmaSoft Limited)
R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [100128 2022-05-19] (Avira Operations GmbH & Co. KG -> Avira Operations GmbH & Co. KG)
S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28616 2023-07-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH)
R1 rtp_filter; C:\WINDOWS\System32\DRIVERS\rtp_filter.sys [359560 2023-10-26] (Avira Operations GmbH -> Avira Operations GmbH)
R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [41776 2023-07-10] (Avira Operations GmbH -> Avira Operations GmbH)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [64912 2017-05-18] (Samsung Electronics Co., Ltd. -> QUALCOMM Incorporated)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [27136 2016-04-21] (OpenVPN Technologies, Inc. -> The OpenVPN Project)
R1 vbdenum; C:\WINDOWS\System32\drivers\vbdenum.sys [119432 2020-04-14] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
R3 virtbus; C:\WINDOWS\System32\drivers\virtbus.sys [35480 2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
R3 WDTDrv; C:\WINDOWS\System32\Drivers\WDTDrv.sys [26944 2019-02-25] (Huawei Technologies Co., Ltd. -> Huawei Device)
S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-11-08 10:41 - 2023-11-08 10:45 - 000000278 _____ C:\Users\munic\Desktop\Search.txt
2023-11-08 10:33 - 2023-11-08 10:33 - 000046755 _____ C:\Users\munic\Downloads\Addition - Kopie (2).txt
2023-11-08 10:32 - 2023-11-08 10:32 - 000048655 _____ C:\Users\munic\Downloads\FRST - Kopie.txt
2023-11-08 10:32 - 2023-11-08 10:32 - 000048655 _____ C:\Users\munic\Downloads\FRST - Kopie (2).txt
2023-11-08 10:32 - 2023-11-08 10:32 - 000048655 _____ C:\Users\munic\Downloads\FRST - Kopie (1).txt
2023-11-08 10:32 - 2023-11-08 10:32 - 000046755 _____ C:\Users\munic\Downloads\Addition - Kopie.txt
2023-11-08 10:32 - 2023-11-08 10:32 - 000046755 _____ C:\Users\munic\Downloads\Addition - Kopie (1).txt
2023-11-08 10:31 - 2023-11-08 10:21 - 000048655 _____ C:\Users\munic\Desktop\FRST - Kopie.txt
2023-11-08 10:29 - 2023-11-08 10:21 - 000046755 _____ C:\Users\munic\Desktop\Addition - Kopie.txt
2023-11-08 10:09 - 2023-11-08 10:10 - 000012662 _____ C:\Users\munic\Desktop\Fixlog.txt
2023-11-08 10:06 - 2023-11-08 10:21 - 000046755 _____ C:\Users\munic\Desktop\Addition.txt
2023-11-08 10:00 - 2023-11-06 16:00 - 002383872 _____ (Farbar) C:\Users\munic\Desktop\FRST64.exe
2023-11-08 09:56 - 2023-11-08 10:46 - 000032835 _____ C:\Users\munic\Desktop\FRST.txt
2023-11-08 09:46 - 2023-11-08 09:46 - 000010679 _____ C:\Users\munic\Documents\Aktien alle Banken.xlsx
2023-11-08 09:04 - 2023-11-08 09:04 - 000000000 ___HD C:\OneDriveTemp
2023-11-06 21:05 - 2023-11-06 21:06 - 000742627 _____ C:\Users\munic\Documents\Freizeitassistenz Formular.pdf
2023-11-06 16:34 - 2023-11-06 16:36 - 000058914 _____ C:\Users\munic\Downloads\Addition.txt
2023-11-06 16:32 - 2023-11-06 16:36 - 000047789 _____ C:\Users\munic\Downloads\FRST.txt
2023-11-06 16:21 - 2023-11-06 16:21 - 000000000 ____D C:\Users\munic\AppData\Roaming\0install.net
2023-11-06 16:01 - 2023-11-08 10:46 - 000000000 ____D C:\FRST
2023-11-06 15:59 - 2023-11-06 16:00 - 002383872 _____ (Farbar) C:\Users\munic\Downloads\FRST64.exe
2023-11-06 15:02 - 2023-11-06 15:04 - 000003836 _____ C:\Users\munic\Desktop\Rkill.txt
2023-11-06 15:02 - 2023-11-06 15:02 - 001802704 _____ (Bleeping Computer, LLC) C:\Users\munic\Downloads\rkill.exe
2023-11-06 14:59 - 2023-11-06 14:59 - 000001858 _____ C:\Users\munic\Downloads\delete_chrome_policies (6).bat
2023-11-06 14:54 - 2023-11-06 14:54 - 000001858 _____ C:\Users\munic\Downloads\delete_chrome_policies (5).bat
2023-11-06 14:48 - 2023-11-06 14:48 - 000001858 _____ C:\Users\munic\Downloads\delete_chrome_policies (4).bat
2023-11-06 14:35 - 2023-11-06 14:35 - 000012872 _____ (SurfRight B.V.) C:\WINDOWS\system32\bootdelete.exe
2023-11-06 14:31 - 2023-11-06 14:36 - 000000000 ____D C:\ProgramData\HitmanPro
2023-11-06 14:31 - 2023-11-06 14:31 - 000000000 ____D C:\Users\munic\Downloads\HMP3834
2023-11-06 14:30 - 2023-11-06 14:30 - 017898810 _____ C:\Users\munic\Downloads\HMP3834.zip
2023-11-06 14:30 - 2023-11-06 14:30 - 005331520 _____ (CHIP Digital GmbH) C:\Users\munic\Downloads\Hitman Pro - CHIP Installer _xOr8p.exe
2023-11-03 16:05 - 2023-11-03 16:05 - 000000000 ____D C:\Users\munic\AppData\Local\BRAK
2023-10-30 15:47 - 2023-10-30 15:47 - 000073421 _____ C:\Users\munic\Desktop\Rechnung-ZSBRAK-23-0014811.pdf
2023-10-30 13:14 - 2023-10-30 13:14 - 000001472 _____ C:\Users\munic\Downloads\Anlage_Kind_2022 (1).xml
2023-10-30 13:11 - 2023-10-30 13:11 - 000001752 _____ C:\Users\munic\Downloads\Anlage_Kind_2022.xml
2023-10-30 13:02 - 2023-10-30 13:02 - 000000877 _____ C:\Users\munic\Downloads\Anlage_Vorsorgeaufwand_2022.xml
2023-10-30 12:53 - 2023-10-30 12:53 - 000001321 _____ C:\Users\munic\Downloads\Anlage_N_2022.xml
2023-10-30 12:46 - 2023-10-30 12:46 - 000001236 _____ C:\Users\munic\Downloads\ESt_1_A_2022.xml
2023-10-30 12:45 - 2023-11-06 11:13 - 000000000 ____D C:\Users\munic\Documents\Steuer 2022
2023-10-30 12:12 - 2023-10-30 12:12 - 000157381 _____ C:\Users\munic\Downloads\20230118_KV200524077_07587_BescheinigungfuerdasFinanzamt (2).pdf
2023-10-30 12:11 - 2023-10-30 12:11 - 000157381 _____ C:\Users\munic\Downloads\20230118_KV200524077_07587_BescheinigungfuerdasFinanzamt (1).pdf
2023-10-30 10:01 - 2023-10-30 10:01 - 000016059 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2023-10-29 11:42 - 2023-10-29 11:42 - 000000000 ___HD C:\$WinREAgent
2023-10-27 15:40 - 2023-10-27 15:42 - 000169260 _____ C:\Users\munic\Desktop\Rücksendezentrum.pdf
2023-10-27 10:30 - 2023-10-27 10:30 - 000242113 _____ C:\Users\munic\Documents\Kontoauszug Wohngeld.pdf
2023-10-27 10:16 - 2023-10-27 10:16 - 000000000 ____D C:\ProgramData\PLUG
2023-10-27 08:50 - 2023-10-27 08:50 - 000159744 _____ C:\Users\munic\Desktop\AW WEG 302 - WE-Nr. 3530202272 Hr. Weingärtner Anton Rückstand auf Hausgeldkonto.msg
2023-10-27 08:49 - 2023-10-27 08:49 - 000064512 _____ C:\Users\munic\Desktop\WEG 302 ET Weingärtner Eh 3530202272 Wohngeld Abrechnung 8530202272 227.msg
2023-10-27 08:48 - 2023-10-27 10:16 - 000042422 _____ C:\Users\munic\Downloads\WEG_302_ET_Weing_rtner_Eh_3530202272_Wohngeld_Abrechnung_8530202272_227 (1).eml
2023-10-27 08:48 - 2023-10-27 08:48 - 000042422 _____ C:\Users\munic\Downloads\WEG_302_ET_Weing_rtner_Eh_3530202272_Wohngeld_Abrechnung_8530202272_227 (2).eml
2023-10-27 08:48 - 2023-10-27 08:48 - 000017308 _____ C:\Users\munic\Downloads\Re_WEG_302_ET_Weing_rtner_Eh_3530202272_Wohngeld_Abrechnung_8530202272_227 (1).eml
2023-10-27 08:45 - 2023-10-27 08:45 - 000011973 _____ C:\Users\munic\Downloads\AW_ WEG 302 - WE-Nr. 3530202272 Hr. Weingärtner, Anton, Rückstand auf Hausgeldkonto.html
2023-10-27 08:44 - 2023-10-27 08:44 - 000145767 _____ C:\Users\munic\Desktop\ODVG.html
2023-10-27 08:44 - 2023-10-27 08:44 - 000000000 ____D C:\Users\munic\Desktop\ODVG_files
2023-10-27 08:41 - 2023-10-27 08:41 - 000042422 _____ C:\Users\munic\Downloads\WEG_302_ET_Weing_rtner_Eh_3530202272_Wohngeld_Abrechnung_8530202272_227.eml
2023-10-27 08:41 - 2023-10-27 08:41 - 000017308 _____ C:\Users\munic\Downloads\Re_WEG_302_ET_Weing_rtner_Eh_3530202272_Wohngeld_Abrechnung_8530202272_227.eml
2023-10-26 17:11 - 2023-10-26 17:11 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance
2023-10-26 17:11 - 2023-10-26 17:11 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog
2023-10-26 17:11 - 2023-10-26 17:11 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-11-08 10:45 - 2021-12-25 09:35 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-11-08 10:45 - 2021-04-30 15:54 - 000000000 ____D C:\Program Files (x86)\Google
2023-11-08 10:41 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-11-08 10:18 - 2021-04-30 22:06 - 001731564 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-11-08 10:18 - 2019-12-07 15:50 - 000748644 _____ C:\WINDOWS\system32\perfh007.dat
2023-11-08 10:18 - 2019-12-07 15:50 - 000151474 _____ C:\WINDOWS\system32\perfc007.dat
2023-11-08 10:18 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2023-11-08 10:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-11-08 10:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-11-08 10:12 - 2023-03-01 10:41 - 000000000 ____D C:\Users\munic\AppData\Roaming\MP3Studio
2023-11-08 10:12 - 2021-09-27 19:14 - 000000000 ____D C:\Users\munic\AppData\Roaming\PCManager
2023-11-08 10:12 - 2021-04-30 15:02 - 000000000 ____D C:\ProgramData\boost_interprocess
2023-11-08 10:12 - 2021-04-28 06:37 - 000000000 ___RD C:\Users\munic\OneDrive
2023-11-08 10:11 - 2023-09-04 19:13 - 000084032 _____ (EnigmaSoft Limited) C:\WINDOWS\system32\Drivers\EnigmaFileMonDriver.sys
2023-11-08 10:11 - 2023-02-16 23:53 - 000208688 _____ C:\WINDOWS\system32\rtp.db
2023-11-08 10:11 - 2021-04-30 22:13 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-11-08 10:11 - 2021-04-28 06:35 - 000000000 ____D C:\Users\munic\AppData\Local\D3DSCache
2023-11-08 10:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-11-08 10:11 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2023-11-08 10:10 - 2022-01-17 12:38 - 000000000 ____D C:\Users\munic\AppData\LocalLow\Temp
2023-11-08 09:45 - 2021-05-06 10:45 - 000000000 ____D C:\Users\munic\AppData\Roaming\Microsoft\Excel
2023-11-08 09:17 - 2021-04-28 07:18 - 000000000 ____D C:\Users\munic\AppData\Roaming\Microsoft\Word
2023-11-08 09:14 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-11-08 09:08 - 2021-04-28 06:35 - 000000000 ____D C:\Users\munic\AppData\Local\Packages
2023-11-08 09:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-11-08 08:57 - 2021-04-30 22:03 - 000544120 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2023-11-06 21:13 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-11-06 21:12 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2023-11-06 21:12 - 2019-12-07 15:50 - 000000000 ____D C:\WINDOWS\system32\de
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\F12
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Com
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-11-06 21:12 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2023-11-06 21:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2023-11-06 21:11 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\IME
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Windows Defender
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\System
2023-11-06 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2023-11-06 21:11 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2023-11-06 21:05 - 2023-02-23 10:03 - 000000000 ____D C:\ProgramData\CanonIJPLM
2023-11-06 21:02 - 2021-04-30 22:03 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-11-06 19:56 - 2022-04-22 21:01 - 000000000 ____D C:\Users\munic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\DeepL GmbH
2023-11-06 15:33 - 2021-04-29 18:19 - 000000000 ____D C:\Users\munic\AppData\Roaming\Microsoft\MMC
2023-11-06 14:11 - 2022-06-27 11:15 - 000000000 ____D C:\Users\munic\AppData\Local\CrashDumps
2023-11-06 11:08 - 2023-03-08 09:45 - 000000000 ____D C:\Users\munic\Documents\Rechnungen Freiraum
2023-11-06 09:46 - 2021-12-13 13:09 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1804845463-3266374067-629984799-1001
2023-11-06 09:46 - 2021-04-30 22:13 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1804845463-3266374067-629984799-1001
2023-11-06 09:46 - 2021-04-30 22:04 - 000002448 _____ C:\Users\munic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-11-05 09:41 - 2023-01-18 10:51 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-11-05 09:41 - 2021-04-28 00:11 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-11-03 16:05 - 2021-04-30 15:54 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-11-03 16:05 - 2021-04-30 15:54 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-11-02 09:46 - 2021-04-30 15:25 - 000000000 ____D C:\Users\munic\AppData\Local\NBClipboard
2023-11-02 09:38 - 2021-04-28 06:55 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2023-10-30 14:34 - 2021-04-28 12:37 - 000000000 ____D C:\Users\munic\AppData\Roaming\Microsoft\Outlook
2023-10-30 10:18 - 2019-12-07 15:54 - 000023552 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2023-10-30 10:18 - 2019-12-07 10:15 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2023-10-30 10:18 - 2019-12-07 10:14 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2023-10-30 10:00 - 2021-04-30 22:05 - 003014144 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-10-29 11:37 - 2021-04-30 19:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-10-27 15:47 - 2021-04-30 19:26 - 181553176 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-10-26 17:19 - 2021-04-28 06:49 - 000000000 ____D C:\Users\Public\Security Sessions
2023-10-26 17:14 - 2023-04-24 18:28 - 000359560 _____ (Avira Operations GmbH) C:\WINDOWS\system32\Drivers\rtp_filter.sys
2023-10-26 17:11 - 2021-04-30 22:13 - 000003474 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update
2023-10-26 17:11 - 2021-04-28 06:46 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
2023-10-26 17:08 - 2021-04-30 22:13 - 000003754 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-10-26 17:08 - 2021-04-30 22:13 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-10-12 15:44 - 2022-12-16 09:02 - 000003702 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-03-05 11:16 - 2023-03-05 11:16 - 000000197 _____ () C:\Users\munic\AppData\Roaming\LAPTOP-S477JIH8.MTBF.txt
2022-04-10 13:23 - 2022-06-28 19:59 - 000000615 _____ () C:\Users\munic\AppData\Local\oobelibMkey.log
2021-04-29 18:19 - 2021-04-29 18:19 - 000000017 _____ () C:\Users\munic\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05-11-2023 02
durchgeführt von munic (08-11-2023 10:48:45)
Gestartet von C:\Users\munic\Desktop
Microsoft Windows 10 Home Version 22H2 19045.3570 (X64) (2021-04-30 21:13:11)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1804845463-3266374067-629984799-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1804845463-3266374067-629984799-503 - Limited - Disabled)
Gast (S-1-5-21-1804845463-3266374067-629984799-501 - Limited - Disabled)
munic (S-1-5-21-1804845463-3266374067-629984799-1001 - Administrator - Enabled) => C:\Users\munic
WDAGUtilityAccount (S-1-5-21-1804845463-3266374067-629984799-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Avira Security (Enabled - Up to date) {C2CCA17F-2005-BF3E-4E47-0B5D47EAEFF8}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avira Security (Enabled) {BE55A40C-05CA-1096-36EB-CCA92DEAF539}
FW: Avira Security (Enabled) {877B141C-E73B-9A54-223E-108CC963426A}
FW: Avira Security (Enabled) {71EC0A3F-391C-0E33-A103-0C8A6DF0EBF0}
FW: Avira Security (Enabled) {4EFB3EBA-D5BC-D311-F570-D3065B48D523}
FW: Avira Security (Enabled) {12CE3622-C811-64DE-1773-AA1774F2B8E1}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat DC (HKLM-x32\...\{AC76BA86-1033-FFFF-7760-0C0F074E4100}) (Version: 21.011.20039 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-001824458876}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 9.0.000.8 - Advanced Micro Devices, Inc.)
Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden
Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.43.1.16819 - Avira Operations GmbH & Co. KG) Hidden
Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.95.7 - Avira Operations GmbH) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH)
Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.26.0.18 - Avira Operations GmbH) Hidden
beA Client Security (HKLM\...\3904-9426-8249-1215) (Version: 3.4.3 - BRAK)
BNotK SAK lite 1.8.2 (HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\80527788-2c12-596f-967c-e34b0dde7666) (Version: 1.8.2 - Bundesnotarkammer KdöR)
Branding64 (HKLM\...\{604D1295-E1F1-428E-8AE5-45445FEF6034}) (Version: 1.00.0005 - Advanced Micro Devices, Inc.) Hidden
Canon CanoScan LiDE 220 On-screen Manual (HKLM-x32\...\Canon CanoScan LiDE 220 On-screen Manual) (Version: 7.7.1 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.1.11.1 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 4.2.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
CanoScan LiDE 220 Scanner Driver (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_CNQ4811) (Version: 1.03 - Canon Inc.)
Citrix Authentication Manager (HKLM-x32\...\{75AF6EAE-9DD6-400D-A38D-6CDC92BD618F}) (Version: 21.3.0.3 - Citrix Systems, Inc.) Hidden
Citrix Screen Casting for Windows (HKLM-x32\...\{4D46B3A6-67F5-4385-86D2-8E769EA07827}) (Version: 19.11.100.48 - Citrix Systems, Inc) Hidden
Citrix Web Helper (HKLM-x32\...\{8E9FF65A-9379-4E9B-A242-F7ECF3187468}) (Version: 21.3.1.16 - Citrix Systems, Inc.) Hidden
Citrix Workspace (DV) (HKLM-x32\...\{7F762B7B-CA71-4FE7-8867-22294AD8166E}) (Version: 21.3.0.14 - Citrix Systems, Inc.) Hidden
Citrix Workspace (USB) (HKLM-x32\...\{88C4C41D-B47C-4803-A751-1833A838815B}) (Version: 21.3.0.14 - Citrix Systems, Inc.) Hidden
Citrix Workspace 2103 (HKLM-x32\...\CitrixOnlinePluginPackWeb) (Version: 21.3.1.25 - Citrix Systems, Inc.)
Citrix WorkSpace Browser (HKLM-x32\...\{E5FD4F13-60B6-4DCF-A727-1E2E73FF70F4}) (Version: 21.3.0.6 - Citrix Systems, Inc.) Hidden
Citrix Workspace Inside (HKLM-x32\...\{B8F37E03-E95D-4393-AD4A-26CA4CEA55A6}) (Version: 21.3.1.65534 - Citrix Systems, Inc.) Hidden
CrystalDiskInfo 8.17.5 (HKLM\...\CrystalDiskInfo_is1) (Version: 8.17.5 - Crystal Dew World)
cyberJack Base Components (HKLM-x32\...\{FC338210-F594-11D3-BA24-00001C3AB4DF}) (Version: 7.8.10 - REINER SCT)
DeepL (HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\https%3a##appdownload.deepl.com#windows#0install#deepl.xml) (Version: - )
Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2206.2902 - Avira Operations GmbH & Co. KG) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 118.0.5993.120 - Google LLC)
Huawei PC Manager(Multi-screen Collaboration and Official Driver) (HKLM\...\PC Manager) (Version: 12.0.2.30 - Huawei Device Co., Ltd.)
HW OSD (HKLM\...\HwOsd) (Version: 11.0.5.3 - Huawei Device Co., Ltd.)
Intel® PROSet/Wireless Software (HKLM-x32\...\{3d609846-847c-46e5-9a23-682bec1569ea}) (Version: 20.90.0.0u - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{EF71AFFB-85B5-407C-A301-39EA25F98313}) (Version: 20.90.0.2270 - Intel Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 119.0.2151.44 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 119.0.2151.44 - Microsoft Corporation)
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Retail - de-de) (Version: 16.0.16924.20124 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\OneDriveSetup.exe) (Version: 23.214.1015.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{2953E19B-9F91-4A49-A23B-7E25970A1951}) (Version: 3.73.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.25.28508 (HKLM-x32\...\{6913e92a-b64e-41c9-a5e6-cef39207fe89}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.25.28508 (HKLM-x32\...\{65e650ff-30be-469d-b63a-418d71ea1765}) (Version: 14.25.28508.3 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.25.28508 (HKLM\...\{7D0B74C2-C3F8-4AF1-940F-CD79AB4B2DCE}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.25.28508 (HKLM\...\{EEA66967-97E2-4561-A999-5C22E3CDE428}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.25.28508 (HKLM-x32\...\{0FA68574-690B-4B00-89AA-B28946231449}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.25.28508 (HKLM-x32\...\{2BC3BD4D-FABA-4394-93C7-9AC82A263FE2}) (Version: 14.25.28508 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 116.0.2 (x64 de)) (Version: 116.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 101.0.1 - Mozilla)
MP3Studio YouTube Downloader (HKLM-x32\...\{0E51C2A5-4978-4606-814B-0FFEDB5E1B9D}) (Version: 2.0.18.2 - MP3Studio/) Hidden
MP3Studio YouTube Downloader (HKLM-x32\...\{df0f145f-6797-4454-b9b5-e2b3731ccee1}) (Version: 2.0.18.2 - MP3Studio)
OEM Application Profile (HKLM-x32\...\{12C2AEB0-ED60-4CCF-DD83-C65BC7CCFB50}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20124 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.16924.20078 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.16924.20088 - Microsoft Corporation) Hidden
OneKey Driver version 1.0.0.21 (HKLM-x32\...\{779E5C1D-16B5-4A12-BE20-9C38C484C2C7}_is1) (Version: 1.0.0.21 - Huawei Technologies Co., Ltd.)
Online Plug-in (HKLM-x32\...\{7956E20C-F7D5-4062-BCE8-97A27B840DF1}) (Version: 21.3.0.14 - Citrix Systems, Inc.) Hidden
Self-Service Plug-in (HKLM-x32\...\{62665F76-3129-427C-B567-B9C8721FBDF1}) (Version: 21.3.1.16 - Citrix Systems, Inc.) Hidden
Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.85.5 - Safer-Networking Ltd.)
SpyHunter 5 (HKLM-x32\...\SpyHunter5) (Version: 5.15.11.315 - EnigmaSoft Limited)
SteuerRatgeber 2020-2021 (HKLM-x32\...\{2E5063A0-872A-4B65-8163-168B25E6D50A}) (Version: 20.10.14 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
SteuerSparErklärung 2021 (HKLM-x32\...\{8C111EC2-454D-4C0B-B0D7-E845F1B3AAAD}) (Version: 26.41.114 - Akademische Arbeitsgemeinschaft Verlagsgesellschaft mbH)
TAP-Windows 9.21.2 (HKLM\...\TAP-Windows) (Version: 9.21.2 - )
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Vulkan Run Time Libraries 1.0.61.0 (HKLM\...\VulkanRT1.0.61.0) (Version: 1.0.61.0 - LunarG, Inc.) Hidden
Vulkan Run Time Libraries 1.1.70.0 (HKLM\...\VulkanRT1.1.70.0) (Version: 1.1.70.0 - LunarG, Inc.) Hidden
WDT Device Driver version 1.0.2.5 (HKLM-x32\...\{5B06CB06-0929-48BC-BE1F-7E41461440C7}_is1) (Version: 1.0.2.5 - Huawei Technologies Co., Ltd.)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\ZoomUMX) (Version: 5.6.5 (823) - Zoom Video Communications, Inc.)
Packages:
=========
Acrobat Notification Client -> C:\Program Files\WindowsApps\AcrobatNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2022-06-28] (Adobe Systems Incorporated)
Audible - Hörbuch und Hörspiel App -> C:\Program Files\WindowsApps\AudibleInc.AudibleforWindowsPhone_10.5.67.0_x64__xns73kv1ymhp2 [2022-07-27] (Audible Inc)
Dolby Atmos Sound System -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAtmosSoundSystem_3.20201.249.0_x64__rz1tebttyb220 [2022-05-20] (Dolby Laboratories)
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.13.0_x64__w1wdnht996qgy [2023-10-02] (LinkedIn) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-12-14] (Microsoft Corporation)
Movie Maker - Video Editor -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-FREE_3.6.38.0_x64__bzg06mxvgh4fa [2023-10-27] (V3TApps)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-09-04] (Microsoft Corporation)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.20.236.0_x64__dt26b99r8h8gj [2022-05-20] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-08] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0 [2023-11-08] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-07-27] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-07-27] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1804845463-3266374067-629984799-1001_Classes\CLSID\{b72e6f5e-f6e0-a9eb-461b-6118363bd15c}\localserver32 -> "C:\Users\munic\AppData\Local\0install.net\implementations\sha256new_7ATQFYMYISD5LU42STURHNI33TRSMJBHVQPLEAO3EX4R5WPI6GTQ\DeepL.exe" -ToastActivated => Keine Datei
ContextMenuHandlers1: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers1: [HwShareMenu] -> {9557F42F-BD61-4E26-9752-33A8A20FC9F9} => C:\Program Files\Huawei\PCManager\ShareMenu.dll [2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-10-17] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers2: [DFSDriveMenu] -> {9557F42F-BD61-4E26-9752-33A8A20FC9F9} => C:\Program Files\Huawei\PCManager\ShareMenu.dll [2022-02-24] (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2023-10-17] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\Program Files\AMD\CNext\CNext\atiacm64.dll [2018-11-02] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-09-22] (Avira Operations GmbH -> Avira Operations GmbH)
ContextMenuHandlers6: [Adobe.Acrobat.ContextMenu] -> {A6595CD1-BF77-430A-A452-18696685F7C7} => C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat Elements\ContextMenuShim64.dll [2021-12-24] (Adobe Inc. -> Adobe Systems Inc.)
ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2015-03-17 00:34 - 2015-03-17 00:34 - 000010240 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\AcroTray.deu
2020-03-28 09:30 - 2020-03-28 09:30 - 003352576 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\receiver\cpprest142_2_10.dll
2021-12-24 20:03 - 2021-12-24 20:03 - 000022016 _____ (Adobe Systems Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Adobe\Acrobat DC\Acrobat\locale\de_de\Acrobat Elements\ContextMenuShim64.deu
2023-02-23 10:03 - 2017-07-05 13:49 - 000593920 _____ (CANON INC.) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Canon\Quick Menu\CNQMMWRP.dll
2023-02-23 10:03 - 2017-07-05 13:43 - 000561152 _____ (CANON INC.) [Datei ist nicht signiert] C:\Program Files (x86)\Canon\Quick Menu\CCL.dll
2021-03-21 23:35 - 2021-03-21 23:35 - 000869376 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\Receiver\AnalyticsInterface.dll
2021-03-05 13:18 - 2021-03-05 13:18 - 002423296 _____ (Citrix Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Citrix\ICA Client\sslsdk_b.dll
2020-05-30 23:03 - 2020-05-30 23:03 - 001660416 _____ (Robert Simpson, et al.) [Datei ist nicht signiert] C:\Program Files (x86)\MP3Studio YouTube Downloader\x64\SQLite.Interop.dll
2023-03-29 09:19 - 2022-12-28 20:28 - 001111883 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll
2023-03-29 09:19 - 2019-12-21 10:55 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll
2023-03-29 09:19 - 2019-12-21 10:55 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://oem17win10.msn.com/?pc=NMTE
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://oem17win10.msn.com/?pc=NMTE
SearchScopes: HKU\S-1-5-21-1804845463-3266374067-629984799-1001 -> DefaultScope {396C3ED2-3283-4F81-941C-BCB9882731F1} URL =
SearchScopes: HKU\S-1-5-21-1804845463-3266374067-629984799-1001 -> {2E23F847-8360-45CD-9FA6-C194EF75D37A} URL =
SearchScopes: HKU\S-1-5-21-1804845463-3266374067-629984799-1001 -> {396C3ED2-3283-4F81-941C-BCB9882731F1} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
BHO: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2023-10-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Adobe Acrobat Create PDF Helper -> {AE7CD045-E861-484f-8273-0445EE161910} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
BHO-x32: Adobe Acrobat Create PDF from Selection -> {F4971EE7-DAA0-4053-9964-665D8EE6A077} -> C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\x64\AcroIEFavStub.dll [2021-12-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Toolbar: HKLM-x32 - Adobe Acrobat Create PDF Toolbar - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\DC\AcroIEFavStub.dll [2021-12-24] (Adobe Systems, Incorporated -> Adobe Systems Incorporated)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2023-10-30] (Microsoft Corporation -> Microsoft Corporation)
Filter-x32: application/x-ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica; charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=euc-jp - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=ISO-8859-1 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS936 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS949 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=MS950 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF-8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: application/x-ica;charset=UTF8 - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
Filter-x32: ica - {CFB6322E-CC85-4d1b-82C7-893888A236BC} - C:\Program Files (x86)\Citrix\ICA Client\IcaMimeFilter.dll [2021-03-05] (Citrix Systems, Inc. -> Citrix Systems, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1804845463-3266374067-629984799-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 00:38 - 2018-04-12 00:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-04-29 19:26 - 2022-01-24 13:47 - 000000522 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
192.168.137.27 HUAWEI_P30_Pro-33fd34f7a1.mshome.net # 2022 1 1 31 12 47 7 970
192.168.137.1 LAPTOP-S477JIH8.mshome.net # 2027 1 6 23 12 47 7 970
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1804845463-3266374067-629984799-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\munic\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\Hintergrundbild.jpeg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\AppHost => (EnableWebContentEvaluation: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{937834B0-2C45-4EAD-91B3-79D8AFA2109B}] => (Allow) C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe (Intel Corporation -> )
FirewallRules: [{8E1B5522-23B4-4668-9C75-DA8C84400BBE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{68DEC57B-0574-4FF5-AF11-FF64DD5B6307}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D1182FAC-234D-4599-8A35-39BE2C824F4D}] => (Allow) C:\Users\munic\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{858254A7-99C2-47BE-A99A-E447BDECDE7D}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{C25A4F0B-0704-49A3-9379-20A3512BF685}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{866E2466-8E5A-4710-8364-8C0A4976C886}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{FC24CF14-3C5B-4112-BC13-A76FCF9DB567}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{6AB0DFF8-53A6-4220-9410-2F15EDA1D3FA}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F946D7FB-CEB6-40AB-93F6-CFD783FF682D}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{1DA3EA41-A459-4599-9452-32162EF34192}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{49645FA5-1E29-4F77-A4A9-C08115C7DEF1}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{AEA2D0CE-9C95-4352-8CC8-50DACCEBC048}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{3A32E722-C149-40E3-B7C7-6BA9DB833ACB}] => (Allow) C:\Program Files\Huawei\PCManager\HwMirror.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{4799E8D6-62E2-4264-A4F7-55FC7ECA48EB}] => (Allow) C:\Program Files\Huawei\PCManager\hmdfsservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{E5F311A1-BA06-42E2-9F58-4E53794980CD}] => (Allow) C:\Program Files\Huawei\PCManager\hmdfsservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A93F19F3-1377-483A-A6A0-8BF8B4DBB5BB}] => (Allow) C:\Program Files\Huawei\PCManager\hmdfsservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{7E0DB069-797C-408D-9EAD-652D3BF49974}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{35A6212F-6840-4F55-A232-29458D3818E7}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{A9DAC348-4C4A-47B1-A8F9-15E42D8A072E}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{2F7C1D63-6E94-41D2-B09E-F575E7048B07}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{05A09356-0A4E-4207-A5C2-1DEAC566475E}] => (Allow) C:\Program Files\Huawei\PCManager\distributedfileservice.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{AB67210C-64AA-4E5F-BDCD-5E195C285993}] => (Allow) C:\Program Files\Huawei\PCManager\HWVCR.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{7FF9B086-1035-47B8-B7A8-8EDED9676005}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{F20A7E58-7D27-4C12-A345-2519DC95FB88}] => (Allow) C:\Program Files\Huawei\PCManager\HwExScreen.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
FirewallRules: [{B6C374D7-011D-483A-8BAE-44A67473D54B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{48E5E28C-38FD-4916-930E-F5D6DB0BCD78}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8D1EE09C-6B2E-4C40-8426-1F47F1D6BF04}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{79B42D58-8F27-42F4-A212-7A9BB0493AE7}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{327EBD79-2BFC-4275-96CA-5307F97353A8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\119.0.2151.44\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BC4340A8-5ACA-4F34-B08B-F7DCD3DEDCF0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EF21029E-7247-41D3-A2B0-F84CEA4FCAB8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{37E4DA06-BEF5-4A06-8A68-D3FE668161B1}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BD7928B9-6C99-4901-BD56-40B8DFA84F80}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E8887FE9-89CE-4D5B-BAE9-1BC8ACE0CBDF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A897091E-D83E-4FB0-8E86-742FBB57E0F0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{ABDE6F63-4D23-4A37-B63F-DEFA0DCB1E78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{75F607A6-8FDC-4D59-93AF-5A2A77598C64}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F3193E29-DCA9-477D-841E-0C28C9B6B3DC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{880C009B-8F8D-4447-874D-3193B41F97F7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.223.1125.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F5DA782B-DF70-4252-BDE2-E1212886B465}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F6C6D9E3-E41F-4B0A-B0D5-F0E105DB2782}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{4851BE8E-D99B-4E0C-B148-15BD99847887}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AA6ECCC1-B83B-4AFB-AEAF-C8696C014DD7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.107.3215.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{A2D560A8-84B6-441F-B8FB-481752CEB498}] => (Allow) C:\Program Files\Huawei\PCManager\MBAMessageCenter.exe (Huawei Device Co., Ltd. -> Huawei Device Co., Ltd.)
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access
StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:80 GB) (Free:4.05 GB) (5%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (11/08/2023 10:13:38 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (11/08/2023 10:11:49 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-S477JIH8$ über https://AMD-KeyId-1a367ca3e95ef7c8638dd992f98be483f800d98f.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-1a367ca3e95ef7c8638dd992f98be483f800d98f.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 08 Nov 2023 09:11:46 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 355c4d89-b27e-4a5d-bc7c-40ccbb64b190
Methode: GET(1094ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (11/08/2023 10:11:03 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (11/08/2023 10:11:03 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/08/2023 10:11:03 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (11/08/2023 10:11:03 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (11/08/2023 09:01:04 AM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (11/08/2023 09:00:00 AM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Systemfehler:
=============
Error: (11/08/2023 10:13:35 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Avira Security Updater" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (11/08/2023 10:13:35 AM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Avira Security Updater erreicht.
Error: (11/08/2023 10:11:27 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "DCIService" wurde aufgrund folgenden Fehlers nicht gestartet:
Das System kann die angegebene Datei nicht finden.
Error: (11/08/2023 10:11:06 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv06.dll
Error: (11/08/2023 10:11:06 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv06.dll
Error: (11/08/2023 10:10:45 AM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.
Modulpfad: C:\WINDOWS\system32\IntelWifiIhv06.dll
Error: (11/08/2023 10:10:44 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S477JIH8)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (11/08/2023 10:10:44 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOP-S477JIH8)
Description: Der Server "{9BA05972-F6A8-11CF-A442-00A0C90A8F39}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================Event[0]:
Date: 2023-09-04 17:27:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.345.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-09-04 17:27:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.345.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-09-04 17:27:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.345.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-09-04 17:27:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.345.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-09-04 17:27:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.345.159.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18400.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2023-11-08 10:43:38
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: HUAWEI 1.24 04/11/2022
Hauptplatine: HUAWEI KPL-W0X-PCB
Prozessor: AMD Ryzen 5 2500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 78%
Installierter physikalischer RAM: 7069.58 MB
Verfügbarer physikalischer RAM: 1530.02 MB
Summe virtueller Speicher: 11677.58 MB
Verfügbarer virtueller Speicher: 4348.22 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:80 GB) (Free:4.05 GB) (Model: SanDisk SD9SN8W256G1027) NTFS
Drive d: (Data) (Fixed) (Total:142.86 GB) (Free:51.92 GB) (Model: SanDisk SD9SN8W256G1027) NTFS
\\?\Volume{f18c4734-3c03-4c84-a94c-e8e1a429b714}\ (WINPE) (Fixed) (Total:0.5 GB) (Free:0.14 GB) FAT32
\\?\Volume{956ee6c7-cc8d-41e4-afea-731cbfc1e9bd}\ (Onekey) (Fixed) (Total:14 GB) (Free:4.8 GB) NTFS
\\?\Volume{ea3b98ee-a750-41b3-bda6-cc421c3dcba1}\ (WinRE) (Fixed) (Total:1 GB) (Free:0.38 GB) NTFS
\\?\Volume{78bf1481-ee4b-4168-90e5-110627c48df2}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 5E6735CF)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
08.11.2023, 15:48
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Chrome Suchanfragen werden auf Yahoo umgeleitet Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ --> Alle Chrome Suchanfragen werden auf Yahoo umgeleitet |
|
09.11.2023, 09:57
| #7 |
| | Alle Chrome Suchanfragen werden auf Yahoo umgeleitet Danke Dir, ich habe inzwischen versucht mit Eurer Anleitung über farbar die extension zu entfernen und es hat geklappt, alles funtioniert wieder. Anleitung war sehr gut habe sogar ich geschafft. VIELEN DANK |
|
09.11.2023, 10:02
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Alle Chrome Suchanfragen werden auf Yahoo umgeleitet Hallo?!  Wir sind hier noch nicht fertig! Hast du die Programme deinstalliert?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
15.11.2023, 20:22
| #9 |
| /// TB-Ausbilder | Alle Chrome Suchanfragen werden auf Yahoo umgeleitet Fehlende Rückmeldung Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist. Jeder andere bitte hier klicken und ein eigenes Thema erstellen! |
|
| Themen zu Alle Chrome Suchanfragen werden auf Yahoo umgeleitet |
| angezeigt, datei, einiger, erfolg, fehler, folge, folgender, frage, fragen, gefunde, hijacker umleitung zu yahoo, hoffe, konnte, löschung, lösung, nichts, normale, normalen, problem, programme, schei, spyware, suchanfrage, suchergebnisse, umgeleitet, yahoo |
Linear-Darstellung
