| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan:HTML/Phish!pz in Profilen von FirefoxWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
24.01.2024, 01:10
| #16 |
 |  Trojan:HTML/Phish!pz in Profilen von Firefox Deinstalliere einfach auf normalen Wege die alten Programme. Wie soll das gehen ? Alte Programme ? Stehen ja nicht im System-Programme deinstallieren - Welche alten Programme meinst Du denn außer MSOffice? Welche alten Programme meinst du denn ausser MSOffice die ich bereits deinstalliert habe? Info: In der Registy die Suchfunktion zu Nutzen bedeutet nicht gleich in der Registry herumzufummeln |
|
24.01.2024, 01:30
| #17 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan:HTML/Phish!pz in Profilen von Firefox Willst du mich jetzt veräppeln?
__________________Du hast locker 30 Jahre PC-Erfahrung und weißt nicht wie du unter Windows auf normalen Weg Programme deinstallierst? Wo hab ich bitte geschrieben, du sollst die Registry manuell durchforsten? Wenn du Hilfe willst, klar, dafür sind wir da, aber wenn du dein eigenes Ding durchziehen willst, dann mach es und wir sind raus.
__________________ |
|
24.01.2024, 01:41
| #18 |
| | Trojan:HTML/Phish!pz in Profilen von Firefox Moin Cosinus, bitte um Vergebung, ist vermutlich ein Mißverständnis. Ich hatte nur versucht zu helfen in dem ich keinen Consens zu dem Problem mit dem aus "alter Intallation nicht ersichtlicher Speicherung in Verbindung gefunden hatte.
__________________Klar, kannst mich jetzt Abstrafen wegen meiner Suchfunktion in der Reg. Sorry, wollte nur suchen, nichts ändern. |
|
24.01.2024, 01:50
| #19 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz in Profilen von Firefox Du musst nicht mit solchen Sprüchen kommen. Du hast was falsch verstanden, klar, passiert jedem. Aber es gab keine Anweisung, irgendwas manuell in der Registry zu machen. Ist aber wie gesagt dein System, du kannst damit machen was du willst. Ich hab den Eindruck du willst dies und das noch löschen, weil du glaubst es wird dann schneller. Liege ich da richtig?
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
24.01.2024, 02:18
| #20 |
| | Trojan:HTML/Phish!pz in Profilen von Firefox Moin Cosinus, danke dir erstmal für Deine schnelle Antwort. Möchte Dir gerne mitteilen wie es bei mir ist. Klar, ich habe viel Erfahrung mit vielen Dingen aufgrund meines Alters. Dennoch, niemand ist vollkommen. Es ist hier eigentlich ganz einfach: Erst hatte ich den Trojaner "pZ" hier, den ich mit Defender dann lokalisieren und entfernen konnte. Das dann auch Systemfehler im Scan dabei waren veranlaßte mich zu Scan mit SFC/Scannow , wo laut Bericht nur einige Fehler im System berichtigt wurden. Also waren noch andere Systemfehler vorhanden. Daher weitere Scans gemacht wie vorher beschrieben. Der FRST-Scan hat mich letzlich dazu bewogen mich an an das Trojaner Board zu wenden. Es ging mir um die Fehlerberichte im FRST, die ich nicht lösen könnte. Niemals ging es bei mir um etwas anderes. Mein System ist zwar alt aber startet gut und ist nach spätestens 25 Sekunden voll da. Ich will doch niemanden ärgern oder einen besonderen Nutzen. Nein, es sind aufgrund des FRST alte oder neue Fehler im System. Nur das möcht ich nach Möglichkeit bereinigen. Vielen Dank für Deine Zeit. Gruß Mike |
|
24.01.2024, 02:32
| #21 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz in Profilen von Firefox Wir haben jetzt mal so richtig um den heißen Labskaus gelabert  Alles was ich wollte: die genannten Programme auf Windows-Standardweg deinstallieren. Mike, wenn du das getan hast ist doch alles gut. Dann neue FRST-Logs, bitte.
__________________ --> Trojan:HTML/Phish!pz in Profilen von Firefox |
|
24.01.2024, 02:35
| #22 |
| | Trojan:HTML/Phish!pz in Profilen von Firefox OK kommt gleich. |
|
24.01.2024, 02:38
| #23 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz in Profilen von Firefox Aber bitte nichts mehr in der Registry machen. Ich bin morgen wieder da. Es ist schon zu spät 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
24.01.2024, 02:57
| #24 |
| | Trojan:HTML/Phish!pz in Profilen von Firefox no problem, danke für Deine Unterstützung. Gute Nacht Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.01.2024
durchgeführt von Mohr (Administrator) auf DESKTOP-C1OGGQB (MEDION P7624) (24-01-2024 02:52:36)
Gestartet von C:\Users\Mohr\Desktop\FRST64.exe
Geladene Profile: Mohr & Administrator
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Sentelic Corporation -> ) C:\Windows\System32\FspService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [fspuip] => C:\Program Files\FSP\fspuip.exe [6319440 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\Mohr\AppData\Local\WhatsApp\Update.exe [2412768 2023-06-26] (WhatsApp LLC -> )
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\MountPoints2: {ae7fe5da-b740-11ec-9bf0-00262dcbe702} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll [206632 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll [179016 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WhatsApp.exe [2022-11-30] (WhatsApp LLC -> WhatsApp)
BootExecute:
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {AF3984A6-F142-4BA2-A1F2-06F1F360F788} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {34486D7B-F93A-4D99-B30B-0ADD38EB95C2} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {016BF6FB-251C-4048-BC3A-AAF13F44B48D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {9B85FBB3-80DF-4AAC-9139-9313CAB850AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {362014FA-5D72-4294-BAE8-1D8F65BDD0A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {54F74249-3299-4C8C-9966-EA1D331E9302} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F00C3A70-2FEF-4D15-84C3-C940765B14C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99B7B7B4-EF36-45F6-8C47-400E3DF349F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DED8670-6AAF-4220-94C3-B856D44D184F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0F57FD11-341E-47FE-8122-9FE8F17291A9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {73BCA344-7156-4E20-938D-28F3AA894F09} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {461D2474-B442-441E-B7F8-4FAC401C7B1D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{404eda66-54df-4c26-8612-07d2090b70a3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-23]
Edge HomePage: Default -> hxxps://google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/maps/place/Hermann-Balk-Stra%C3%9Fe/@53.6234252,10.137012,17z/data=!4m5!3m4!1s0x47b18a5a29582961:0x2a8566d2c893e6d7!8m2!3d53.6241498!4d10.1405496","hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis","hxxps://www.google.de/search?q=orthop%C3%A4die+farbe&source=hp&ei=sVd7Y-iQHLqIxc8PyZqm-A0&iflsig=AJiK0e8AAAAAY3tlwXhmPPGxfSuLB-x9CAqFhDMCJtDl&gs_ssp=eJzj4tVP1zc0TMszqCrPyk42YLRSNagwMU8ytEhKMzMyTjJIsTQ1tzKosLA0MDQzTbFITDRNTDQwSPUSzC8qycgvOLwkJTNVIS2xKCkVAA-HFsE&oq=orthop%C3%A4die+farbe&gs_lcp=Cgdnd3Mtd2l6EAEYADILCC4QgAQQxwEQrwEyCAgAEBYQHhAKMgIIJjoLCAAQgAQQsQMQgwE6CAgAELEDEIMBOg4ILhCABBCxAxDHARDRAzoFCAAQgAQ6FAguEIAEELEDEIMBEMcBENEDENQCOhEILhCABBCxAxCDARDHARDRAzoLCC4QgAQQsQMQgwE6CAgAEIAEELEDOg4ILhCxAxCDARDHARCvAToFCC4QgAQ6CwgAEIAEELEDEMkDOggILhCxAxCDAToHCAAQgAQQCjoGCAAQFhAeUIAxWNZWYJRraANwAHgAgAFSiAHEB5IBAjE2mAEAoAEBsAEA&sclient=gws-wiz","hxxps://www.google.de/maps/dir/53.5781439,10.146047/mrt+europapassage/@53.5613057,9.9994138,12z/data=!3m1!4b1!4m10!4m9!1m1!4e1!1m5!1m1!1s0x47b18f1dc6346d17:0xec7100fab1814c9!2m2!1d9.9956576!2d53.5515591!3e3","hxxps://www.d-k-h.de/leistungsspektrum/weitere-schwerpunkte/radiologie-und-funktionsdiagnostik","hxxps://www.google.de/search?q=mrt+sch%C3%B6n+klinik+eilbek&ei=V2V7Y4zNMK6_xc8P2qCFuAQ&ved=0ahUKEwjM1Pv4mb_7AhWuX_EDHVpQAUcQ4dUDCBA&uact=5&oq=mrt+sch%C3%B6n+klinik+eilbek&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAzIGCAAQFhAeOgoIABBHENYEELADOg0IABBHENYEEMkDELADOggIABCSAxCwAzoECAAQQzoFCAAQgAQ6CAgAEIAEELEDOgsILhCABBDHARCvAToNCC4QrwEQxwEQgAQQQzoLCC4QrwEQxwEQgAQ6CggAELEDEIMBEEM6BQguEIAEOggIABAWEB4QCjoKCC4QxwEQ0QMQQzoHCAAQgAQQCkoECEEYAEoECEYYAFCpDViiaGCLe2gEcAF4AIABlwGIAf4NkgEEMjIuMZgBAKABAcgBCcABAQ&sclient=gws-wiz-serp","hxxps://www.ebay-kleinanzeigen.de/m-nachrichten.html"
Edge Extension: (Google Docs Offline) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Tabs in der Größe ändern) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heejncplnnjcbjjgeimbkfbkkcgpebhd [2022-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-17]
Edge Extension: (PDF Mage) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jncoibmpdjfaccecklaooocaenaaibni [2022-12-05]
Edge Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-01-11]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: ko1oz0iv.default
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 [2024-01-24]
FF Homepage: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> hxxps://www.google.de/
FF Session Restore: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> hxxps://www.golocal.de
FF Extension: (Adaware Secure Search) - C:\Users\Mohr\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-08-15] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json]
FF Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523\Extensions\uBlock0@raymondhill.net.xpi [2024-01-17]
FF Extension: (Nehmen Sie vollständige Webseiten auf - FireShot) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2024-01-18]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default [2023-10-01]
FF Homepage: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://startpage.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\ko1oz0iv.default -> type", 4
FF Session Restore: Mozilla\Firefox\Profiles\ko1oz0iv.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://wordpress.com; hxxps://mp3pro.xyz; hxxps://web.whatsapp.com; hxxps://investorshub.advfn.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: browser-mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: @new-tab-may
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: uBlock0@raymondhill.net
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: CookieAutoDelete@kennydo.com
FF Extension: (WEB.DE MailCheck) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\browser-mailcheck@web.de.xpi [2020-05-05] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Extension: (Cookie AutoDelete) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-02-08]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\disable-html5-autoplay@afnankhan.xpi [2019-03-08]
FF Extension: (PDF Mage) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\jid1-GeRCnsiDhZiTvA@jetpack.xpi [2022-02-08]
FF Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\uBlock0@raymondhill.net.xpi [2022-04-19]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-09-04]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-04-30]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2022-05-01] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\idrh9ocm.default-release [2023-10-01]
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\WINDOWS\system32\npDeployJava1.dll [2023-01-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable [2023-09-19]
OPR Notifications: Opera Stable -> hxxps://live247.space; hxxps://ptilselr.com
OPR StartupUrls: Opera Stable -> "hxxp://https//web.de"
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Session Restore: Opera Stable -> ist aktiviert.
OPR Extension: (Rich Hints Agent) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-05]
OPR Extension: (Opera Wallet) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-17]
OPR Extension: (Aria) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-17]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-03-04]
OPR Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2023-09-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 FspSvc; C:\Windows\System32\FspService.exe [2178896 2015-05-29] (Sentelic Corporation -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2024-01-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswWintun; C:\WINDOWS\System32\drivers\aswWintun.sys [51112 2023-03-29] (Avast Software s.r.o. -> AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 fspad_win764; C:\WINDOWS\system32\DRIVERS\fspad_win764.sys [209232 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [55904 2020-02-17] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-23 16:35 - 2024-01-23 16:35 - 000001687 _____ C:\Users\Mohr\Desktop\WINWORD - Verknüpfung.lnk
2024-01-18 17:50 - 2024-01-18 17:50 - 000000000 ____D C:\Users\Mohr\Downloads\FireShot
2024-01-17 15:33 - 2024-01-17 15:33 - 000000000 ____D C:\WINDOWS\Panther
2024-01-17 12:46 - 2024-01-23 20:23 - 000000000 ____D C:\Users\Mohr\Desktop\FRST-OlderVersion
2024-01-16 03:08 - 2024-01-23 23:49 - 000038458 _____ C:\Users\Mohr\Desktop\Addition.txt
2024-01-16 03:05 - 2024-01-24 02:53 - 000021310 _____ C:\Users\Mohr\Desktop\FRST.txt
2024-01-16 00:52 - 2024-01-23 20:23 - 002389504 _____ (Farbar) C:\Users\Mohr\Desktop\FRST64.exe
2024-01-15 22:34 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Desktop\MBSetup.exe
2024-01-15 16:33 - 2024-01-15 16:33 - 000455994 _____ C:\Users\Mohr\Downloads\Gebrauchsanweisung_und_Ruckgabeanweisung_Fahrrad-akkus.de.pdf
2024-01-12 23:52 - 2024-01-12 23:52 - 055867656 _____ (AOMEI International Network Limited. ) C:\Users\Mohr\Downloads\PAssist_Std_20240113.9344342.exe
2024-01-12 02:52 - 2024-01-12 02:53 - 000053901 _____ C:\Users\Mohr\Downloads\Addition.txt
2024-01-12 02:49 - 2024-01-12 02:53 - 000033988 _____ C:\Users\Mohr\Downloads\FRST.txt
2024-01-12 02:48 - 2024-01-12 02:48 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64(1).exe
2024-01-12 02:45 - 2024-01-12 02:45 - 000003854 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-01-12 02:45 - 2024-01-12 02:45 - 000003412 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-01-11 18:58 - 2024-01-11 18:58 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64.exe
2024-01-11 18:03 - 2024-01-15 23:28 - 000001391 _____ C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-01-11 18:03 - 2024-01-15 23:28 - 000001285 _____ C:\Users\Mohr\Desktop\ESET Online Scanner.lnk
2024-01-11 18:02 - 2024-01-11 18:02 - 015274968 _____ (ESET) C:\Users\Mohr\Downloads\esetonlinescanner.exe
2024-01-11 17:50 - 2024-01-11 17:51 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup(1).exe
2024-01-11 17:44 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Desktop\adwcleaner.exe
2024-01-11 17:43 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Downloads\adwcleaner.exe
2024-01-11 17:37 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup.exe
2024-01-11 01:12 - 2024-01-11 01:12 - 000000000 ___HD C:\$WinREAgent
2024-01-07 21:02 - 2024-01-07 21:02 - 000070027 _____ C:\Users\Mohr\Downloads\QUIZ_IX_GewinnerFormular_AppSpieler_500_.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-24 02:53 - 2021-10-23 21:57 - 000000000 ____D C:\FRST
2024-01-24 00:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-23 23:54 - 2022-05-16 09:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-23 23:46 - 2023-05-11 05:40 - 001732816 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-23 23:46 - 2019-12-07 15:51 - 000748882 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-23 23:46 - 2019-12-07 15:51 - 000151712 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-23 23:46 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-23 23:43 - 2023-10-01 20:17 - 000000000 ____D C:\Users\Mohr\AppData\Local\Malwarebytes
2024-01-23 23:39 - 2023-05-11 05:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-23 23:39 - 2023-05-11 05:25 - 000475984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-23 23:39 - 2022-05-16 08:02 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-23 23:38 - 2023-05-11 05:25 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2024-01-23 23:38 - 2022-06-15 09:20 - 000000000 ____D C:\Users\Mohr\AppData\Local\ClassicShell
2024-01-23 23:38 - 2021-09-26 01:15 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-23 23:38 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-01-23 23:21 - 2022-06-15 09:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-01-23 23:20 - 2022-06-15 09:04 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-23 23:20 - 2022-05-16 08:36 - 000000076 _____ C:\WINDOWS\win.ini
2024-01-23 23:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-01-23 20:15 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-23 20:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-23 18:58 - 2023-05-11 05:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-23 16:58 - 2022-05-25 10:01 - 000000000 ____D C:\Users\Mohr\AppData\Roaming\Microsoft\Word
2024-01-22 22:07 - 2023-05-11 05:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\WiseCleaner
2024-01-19 17:35 - 2020-12-28 08:46 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-17 22:49 - 2023-05-11 05:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-01-17 22:49 - 2022-10-13 02:30 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-17 14:20 - 2022-10-11 21:49 - 000000000 ____D C:\Users\Mohr\AppData\Local\CrashDumps
2024-01-16 19:18 - 2022-10-11 19:51 - 000000000 ____D C:\Users\Mohr\AppData\Local\Avast Software
2024-01-16 19:18 - 2022-10-11 19:18 - 000000000 ____D C:\ProgramData\Avast Software
2024-01-16 03:23 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-01-16 01:41 - 2023-03-16 23:26 - 000000000 ____D C:\Users\Mohr\Desktop\Bedrohungen Webseiten
2024-01-15 18:48 - 2022-05-25 08:56 - 000007664 _____ C:\Users\Mohr\AppData\Local\resmon.resmoncfg
2024-01-13 00:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-13 00:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-12 23:50 - 2023-04-26 21:31 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2024-01-12 23:48 - 2023-03-24 22:50 - 000001913 _____ C:\WINDOWS\PAGa4.dat
2024-01-12 23:46 - 2023-03-24 22:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-01-12 23:35 - 2022-04-13 22:02 - 000000000 ____D C:\Users\Mohr\Desktop\Zwischenablage
2024-01-12 16:15 - 2022-05-16 10:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 17:35 - 2023-10-01 20:23 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\IGDump
2024-01-11 15:27 - 2023-02-17 15:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-11 15:27 - 2022-10-29 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 01:31 - 2022-10-29 15:01 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-10 12:06 - 2022-05-18 21:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 11:57 - 2022-05-18 21:39 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-06 00:11 - 2020-12-22 17:00 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\Adobe
2024-01-03 00:45 - 2023-05-11 03:58 - 000000000 ____D C:\WINDOWS\system32\msmq
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-05-25 10:01 - 2015-06-13 09:26 - 000033193 _____ () C:\Users\Mohr\AppData\Roaming\UserTile.png
2022-05-25 10:01 - 2013-06-28 19:09 - 000000005 _____ () C:\Users\Mohr\AppData\Roaming\WBPU-TTL.DAT
2022-05-25 09:15 - 2015-09-04 17:19 - 000004096 ____H () C:\Users\Mohr\AppData\Local\keyfile3.drm
2022-05-25 09:15 - 2019-10-22 20:16 - 000013410 _____ () C:\Users\Mohr\AppData\Local\krita.log
2022-05-25 08:56 - 2019-10-22 20:16 - 000000152 _____ () C:\Users\Mohr\AppData\Local\kritadisplayrc
2022-05-25 08:56 - 2019-10-22 20:16 - 000023149 _____ () C:\Users\Mohr\AppData\Local\kritarc
2022-05-25 08:56 - 2020-10-19 22:26 - 000000867 _____ () C:\Users\Mohr\AppData\Local\recently-used.xbel
2022-05-25 08:56 - 2024-01-15 18:48 - 000007664 _____ () C:\Users\Mohr\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
24.01.2024, 15:01
| #25 |
| /// TB-Ausbilder | Trojan:HTML/Phish!pz in Profilen von Firefox Damit cosinus weitermachen kann, fehlt noch die zweite Logdatei von FRST. Sie heißt Addition.txt. Bitte füge den Inhalt mit deiner nächsten Antwort hinzu. |
|
24.01.2024, 17:37
| #26 |
| | Trojan:HTML/Phish!pz in Profilen von FirefoxCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.01.2024
durchgeführt von Mohr (17-01-2024 12:48:50)
Gestartet von C:\Users\Mohr\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2023-05-11 04:45:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4156714813-2622388708-2791889392-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-4156714813-2622388708-2791889392-503 - Limited - Disabled)
Gast (S-1-5-21-4156714813-2622388708-2791889392-501 - Limited - Disabled)
Mohr (S-1-5-21-4156714813-2622388708-2791889392-1001 - Administrator - Enabled) => C:\Users\Mohr
WDAGUtilityAccount (S-1-5-21-4156714813-2622388708-2791889392-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20458 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Finger Sensing Pad Driver (HKLM\...\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}) (Version: 9.4.9.5 - Sentelic)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.133 - Microsoft Corporation)
Microsoft Excel MUI (English) 2013 (HKLM-x32\...\{90150000-0016-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (English) 2013 (HKLM-x32\...\{90150000-00BA-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 64-bit Components 2013 (HKLM\...\{90150000-002A-0000-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (English) 2013 (HKLM-x32\...\{90150000-00E1-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (English) 2013 (HKLM-x32\...\{90150000-00E2-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (English) 2013 (HKLM-x32\...\{90150000-002C-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - English (HKLM-x32\...\{90150000-001F-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2013 - Español (HKLM-x32\...\{90150000-001F-0C0A-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (English) 2013 (HKLM\...\{90150000-002A-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (HKLM\...\{90140000-002A-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2013 (HKLM\...\{90150000-0116-0409-1000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (English) 2013 (HKLM-x32\...\{90150000-006E-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared Setup Metadata MUI (English) 2013 (HKLM-x32\...\{90150000-0115-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2010 (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer MUI (German) 2010 (HKLM-x32\...\{90140000-0017-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Office Standard 2013 (HKLM-x32\...\Office15.STANDARD) (Version: 15.0.4569.1506 - Microsoft Corporation)
Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4156714813-2622388708-2791889392-500\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft OneNote MUI (English) 2013 (HKLM-x32\...\{90150000-00A1-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (English) 2013 (HKLM-x32\...\{90150000-001A-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (English) 2013 (HKLM-x32\...\{90150000-0018-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (English) 2013 (HKLM-x32\...\{90150000-0019-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft SharePoint Designer 2010 (HKLM-x32\...\Office14.SharePointDesigner) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word MUI (English) 2013 (HKLM-x32\...\{90150000-001B-0409-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0.1 (x64 de)) (Version: 121.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 105.0.3 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.0 - F.J. Wechselberger)
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
Outils de vérification linguistique 2013 de Microsoft Office*- Français (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}) (Version: 15.0.4569.1506 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 11.12.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.12.1 - PDF24.org)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0012-0000-0000-0000000FF1CE}_Office15.STANDARD_{7F6C4883-A18C-459A-82C1-A2F9403F2DA6}) (Version: - Microsoft)
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0016-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0018-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0019-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001A-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001B-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-0409-0000-0000000FF1CE}_Office15.STANDARD_{1F79A96A-2A70-45B3-8A5C-79DA61952879}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-040C-0000-0000000FF1CE}_Office15.STANDARD_{9BB6CB7C-80E3-4F73-8A82-E3D88A3721BE}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-001F-0C0A-0000-0000000FF1CE}_Office15.STANDARD_{64B94D95-B6EC-4E25-832F-D15B13ACFB0C}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{7A8FE9A6-2BBC-48F7-A2CF-2578F60EC895}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0409-1000-0000000FF1CE}_Office15.STANDARD_{D6102DAA-7EB4-4E95-A58B-613078A242B0}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-002C-0409-0000-0000000FF1CE}_Office15.STANDARD_{14584904-277D-4E54-88E8-7705B774B526}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-006E-0409-0000-0000000FF1CE}_Office15.STANDARD_{0489F084-D6CB-46CE-BFA3-C142E7278864}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00A1-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00BA-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00E1-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-00E2-0409-0000-0000000FF1CE}_Office15.STANDARD_{D0389590-F29B-4C3D-8CC1-E10BD7581DA4}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0115-0409-0000-0000000FF1CE}_Office15.STANDARD_{0489F084-D6CB-46CE-BFA3-C142E7278864}) (Version: - Microsoft) Hidden
Service Pack 1 for Microsoft Office 2013 (KB2850036) 32-Bit Edition (HKLM-x32\...\{90150000-0116-0409-1000-0000000FF1CE}_Office15.STANDARD_{D6102DAA-7EB4-4E95-A58B-613078A242B0}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}_Office14.SharePointDesigner_{8B883A57-E4BC-4745-8E6C-68168850F9DD}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{240728BF-900D-4A5D-ACAB-070934A79930}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SharePointDesigner_{09A9DF49-DA06-4093-A2FD-F339211E39EA}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SharePointDesigner_{ECC1D579-DC17-4B90-929C-B4A0BB35F7B3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SharePointDesigner_{97099817-53F1-4CA1-ACEA-DA6D74371689}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SharePointDesigner_{E4D76E88-C65F-4003-9C71-EC4306679D17}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0407-1000-0000000FF1CE}_Office14.SharePointDesigner_{3B0FF7FF-0E85-4907-A511-3F8C27349FA4}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{996096F8-956B-41C9-A7E3-9BA1E801014F}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{D505EC85-885F-4BE3-8A89-3EFE4F855692}) (Version: - Microsoft) Hidden
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - )
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
Update for Skype for Business 2015 (KB4484289) 32-Bit Edition (HKLM-x32\...\{90150000-002A-0000-1000-0000000FF1CE}_Office15.STANDARD_{F97B139A-D8BF-46FF-A6F6-50710FED8644}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Wise Registry Cleaner 10.9.2 (HKLM-x32\...\Wise Registry Cleaner_is1) (Version: 10.9.2 - WiseCleaner.com, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-05] ()
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-06] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-15] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm [2024-01-11] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4156714813-2622388708-2791889392-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4156714813-2622388708-2791889392-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-07-15 12:15 - 2018-07-15 12:15 - 000885560 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicExplorer64.dll
2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office15\GROOVEEX.DLL [2018-07-18] (Microsoft Corporation -> Microsoft Corporation)
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-16 08:36 - 2022-05-16 08:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4156714813-2622388708-2791889392-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: autotimesvc => 3
MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: edgeupdate => 2
MSCONFIG\Services: edgeupdatem => 3
MSCONFIG\Services: MicrosoftEdgeElevationService => 3
MSCONFIG\Services: TapiSrv => 3
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "fspuip"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\StartupFolder: => "WhatsApp.exe"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{973D26D9-51D1-42DE-8BBE-1F7BA55652F3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4CF3B11F-AFEB-4227-BC3F-5138F0D24A13}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BAF0A750-C813-442C-93B2-142CD4CF5B60}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{7480872D-D0D5-4109-A3EA-16DF9831B9CD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D579CD62-4A29-4FB3-80E7-D0D06997E34A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{37517964-D898-4AB1-9642-2B9BD5700901}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CA74DC9C-0BF1-473D-BBB2-5BE7D6B5EEDF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B1621961-35F6-43C7-BA7D-C558FFFD4F89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{60FAB600-0943-4A21-AB97-97C66FCDF6ED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{EB9393E3-A316-4615-A995-2A305F2E60F9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9DACE8F2-5900-4ADB-98E1-65A857DA59BD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{295BC269-CBA2-4A7D-8932-D8A185F68D40}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B0FE0FFC-CA72-441B-8D72-0A7C53D90340}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.226.1187.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E703B0B9-B36F-44BB-8AD6-CEF03D8BFDC5}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.133\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8C1C7531-6376-47E6-992A-720AE6768C30}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{E0A20B46-7804-41AD-BBAC-A6FEE4306BB3}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
==================== Wiederherstellungspunkte =========================
16-01-2024 03:37:46 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/16/2024 07:27:13 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/15/2024 09:43:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SecHealthUI.exe, Version: 10.0.19041.3758, Zeitstempel: 0x2ec74c00
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3930, Zeitstempel: 0x9141f979
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012db22
ID des fehlerhaften Prozesses: 0x27b0
Startzeit der fehlerhaften Anwendung: 0x01da47de1e3cabd3
Pfad der fehlerhaften Anwendung: C:\WINDOWS\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 7815d896-761d-421a-8aaa-38826c9066a1
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.SecHealthUI_10.0.19041.3636_neutral__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: SecHealthUI
Error: (01/15/2024 06:29:47 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/14/2024 06:29:47 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/14/2024 10:26:48 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/13/2024 12:31:08 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.3758 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 1ff0
Startzeit: 01da45ade126cbfe
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: 88830480-55b6-4869-a703-4e6d0e6e0b15
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (01/12/2024 11:48:00 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Users\Mohr\AppData\Local\Temp\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Error: (01/12/2024 11:47:32 PM) (Source: SideBySide) (EventID: 33) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\AOMEI Partition Assistant\MFC80U.DLL".
Die abhängige Assemblierung "Microsoft.VC80.MFCLOC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="8.0.50608.0"" konnte nicht gefunden werden.
Verwenden Sie für eine detaillierte Diagnose das Programm "sxstrace.exe".
Systemfehler:
=============
Error: (01/17/2024 11:42:08 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.
Error: (01/17/2024 11:42:08 AM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.
Error: (01/17/2024 11:41:55 AM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.
Error: (01/17/2024 11:41:53 AM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.
Error: (01/16/2024 07:18:21 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.
Error: (01/16/2024 07:18:21 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.
Error: (01/16/2024 07:18:09 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.
Error: (01/16/2024 07:18:07 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.
Windows Defender:
================
Date: 2024-01-17 12:15:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {7D941961-DA93-4D5A-B1A6-8BA927061F96}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-16 06:26:38
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {71187A8F-CEDA-4E52-A06A-13C738DDEE1A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-15 21:45:49
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\0EFD45B0C454BFCE49BED46F577AFA960889822D; file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-15 21:45:18
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\0EFD45B0C454BFCE49BED46F577AFA960889822D; file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Date: 2024-01-15 21:44:54
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:HTML/Phish!pz&threatid=2147888341&enterprise=0
Name: Trojan:HTML/Phish!pz
Schweregrad: Schwerwiegend
Kategorie: Trojaner
Pfad: file:_C:\$Recycle.Bin\S-1-5-21-4156714813-2622388708-2791889392-1001\$R69LBXR.default-release-2-1667052545894\cache2\entries\3722C94815CE643F4D8880B067C9887F43FE493E
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: DESKTOP-C1OGGQB\Mohr
Prozessname: C:\Windows\System32\svchost.exe
Sicherheitsversion: AV: 1.403.2184.0, AS: 1.403.2184.0, NIS: 1.403.2184.0
Modulversion: AM: 1.1.23110.2, NIS: 1.1.23110.2
Event[0]:
Date: 2023-12-18 13:55:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.693.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-12-15 17:46:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.529.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2023-11-14 20:22:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.566.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-10-15 03:14:29
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.397.1894.0;1.397.1894.0
Modulversion: 1.1.23080.2005
Date: 2023-10-14 16:04:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.399.609.0
%Vorherige Version der Sicherheitsinformationen: 1.397.1894.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23090.2007
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2024-01-16 03:24:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2024-01-16 03:24:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-12-05 16:52:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0.50 03/06/2012
Hauptplatine: MEDION P7624
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 8097.87 MB
Verfügbarer physikalischer RAM: 3204.78 MB
Summe virtueller Speicher: 16801.87 MB
Verfügbarer virtueller Speicher: 11480.36 MB
==================== Laufwerke ================================
Drive c: (WINDOWS 10) (Fixed) (Total:182.82 GB) (Free:88.12 GB) (Model: CT240BX500SSD1) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:140.13 GB) (Model: ST9250410AS) NTFS
Drive f: () (Fixed) (Total:39.6 GB) (Free:14.25 GB) (Model: CT240BX500SSD1) NTFS
\\?\Volume{ccdc4317-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
\\?\Volume{ccdc4317-0000-0000-0000-d0d82d000000}\ () (Fixed) (Total:0.58 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: CCDC4317)
Partition 1: (Active) - (Size=578 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=182.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=592 MB) - (Type=27)
Partition 4: (Not Active) - (Size=39.6 GB) - (Type=0F Extended)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
24.01.2024, 21:38
| #27 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz in Profilen von Firefox Du solltest ein neue Log erstellen, nicht das alte nochmal posten! 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2024, 14:46
| #28 |
| | Trojan:HTML/Phish!pz in Profilen von Firefox Hier nun die letzte Addition, vorgestern war es einfach zu spät. Sorry, habe jetzt nochmal neu gemacht heute. Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.01.2024
durchgeführt von Mohr (Administrator) auf DESKTOP-C1OGGQB (MEDION P7624) (26-01-2024 14:30:12)
Gestartet von C:\Users\Mohr\Desktop\FRST64.exe
Geladene Profile: Mohr
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Sentelic Corporation -> ) C:\Windows\System32\FspService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [fspuip] => C:\Program Files\FSP\fspuip.exe [6319440 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\Mohr\AppData\Local\WhatsApp\Update.exe [2412768 2023-06-26] (WhatsApp LLC -> )
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\MountPoints2: {ae7fe5da-b740-11ec-9bf0-00262dcbe702} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll [206632 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll [179016 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WhatsApp.exe [2022-11-30] (WhatsApp LLC -> WhatsApp)
BootExecute:
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {AF3984A6-F142-4BA2-A1F2-06F1F360F788} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {34486D7B-F93A-4D99-B30B-0ADD38EB95C2} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {016BF6FB-251C-4048-BC3A-AAF13F44B48D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {9B85FBB3-80DF-4AAC-9139-9313CAB850AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {362014FA-5D72-4294-BAE8-1D8F65BDD0A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {54F74249-3299-4C8C-9966-EA1D331E9302} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F00C3A70-2FEF-4D15-84C3-C940765B14C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99B7B7B4-EF36-45F6-8C47-400E3DF349F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DED8670-6AAF-4220-94C3-B856D44D184F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0F57FD11-341E-47FE-8122-9FE8F17291A9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {73BCA344-7156-4E20-938D-28F3AA894F09} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {461D2474-B442-441E-B7F8-4FAC401C7B1D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{404eda66-54df-4c26-8612-07d2090b70a3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-23]
Edge HomePage: Default -> hxxps://google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/maps/place/Hermann-Balk-Stra%C3%9Fe/@53.6234252,10.137012,17z/data=!4m5!3m4!1s0x47b18a5a29582961:0x2a8566d2c893e6d7!8m2!3d53.6241498!4d10.1405496","hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis","hxxps://www.google.de/search?q=orthop%C3%A4die+farbe&source=hp&ei=sVd7Y-iQHLqIxc8PyZqm-A0&iflsig=AJiK0e8AAAAAY3tlwXhmPPGxfSuLB-x9CAqFhDMCJtDl&gs_ssp=eJzj4tVP1zc0TMszqCrPyk42YLRSNagwMU8ytEhKMzMyTjJIsTQ1tzKosLA0MDQzTbFITDRNTDQwSPUSzC8qycgvOLwkJTNVIS2xKCkVAA-HFsE&oq=orthop%C3%A4die+farbe&gs_lcp=Cgdnd3Mtd2l6EAEYADILCC4QgAQQxwEQrwEyCAgAEBYQHhAKMgIIJjoLCAAQgAQQsQMQgwE6CAgAELEDEIMBOg4ILhCABBCxAxDHARDRAzoFCAAQgAQ6FAguEIAEELEDEIMBEMcBENEDENQCOhEILhCABBCxAxCDARDHARDRAzoLCC4QgAQQsQMQgwE6CAgAEIAEELEDOg4ILhCxAxCDARDHARCvAToFCC4QgAQ6CwgAEIAEELEDEMkDOggILhCxAxCDAToHCAAQgAQQCjoGCAAQFhAeUIAxWNZWYJRraANwAHgAgAFSiAHEB5IBAjE2mAEAoAEBsAEA&sclient=gws-wiz","hxxps://www.google.de/maps/dir/53.5781439,10.146047/mrt+europapassage/@53.5613057,9.9994138,12z/data=!3m1!4b1!4m10!4m9!1m1!4e1!1m5!1m1!1s0x47b18f1dc6346d17:0xec7100fab1814c9!2m2!1d9.9956576!2d53.5515591!3e3","hxxps://www.d-k-h.de/leistungsspektrum/weitere-schwerpunkte/radiologie-und-funktionsdiagnostik","hxxps://www.google.de/search?q=mrt+sch%C3%B6n+klinik+eilbek&ei=V2V7Y4zNMK6_xc8P2qCFuAQ&ved=0ahUKEwjM1Pv4mb_7AhWuX_EDHVpQAUcQ4dUDCBA&uact=5&oq=mrt+sch%C3%B6n+klinik+eilbek&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAzIGCAAQFhAeOgoIABBHENYEELADOg0IABBHENYEEMkDELADOggIABCSAxCwAzoECAAQQzoFCAAQgAQ6CAgAEIAEELEDOgsILhCABBDHARCvAToNCC4QrwEQxwEQgAQQQzoLCC4QrwEQxwEQgAQ6CggAELEDEIMBEEM6BQguEIAEOggIABAWEB4QCjoKCC4QxwEQ0QMQQzoHCAAQgAQQCkoECEEYAEoECEYYAFCpDViiaGCLe2gEcAF4AIABlwGIAf4NkgEEMjIuMZgBAKABAcgBCcABAQ&sclient=gws-wiz-serp","hxxps://www.ebay-kleinanzeigen.de/m-nachrichten.html"
Edge Extension: (Google Docs Offline) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Tabs in der Größe ändern) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heejncplnnjcbjjgeimbkfbkkcgpebhd [2022-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-17]
Edge Extension: (PDF Mage) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jncoibmpdjfaccecklaooocaenaaibni [2022-12-05]
Edge Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-01-11]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: ko1oz0iv.default
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 [2024-01-26]
FF Homepage: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> hxxps://www.google.de/
FF Session Restore: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> hxxps://www.golocal.de
FF Extension: (Adaware Secure Search) - C:\Users\Mohr\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-08-15] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json]
FF Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523\Extensions\uBlock0@raymondhill.net.xpi [2024-01-17]
FF Extension: (Nehmen Sie vollständige Webseiten auf - FireShot) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2024-01-18]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default [2023-10-01]
FF Homepage: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://startpage.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\ko1oz0iv.default -> type", 4
FF Session Restore: Mozilla\Firefox\Profiles\ko1oz0iv.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://wordpress.com; hxxps://mp3pro.xyz; hxxps://web.whatsapp.com; hxxps://investorshub.advfn.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: browser-mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: @new-tab-may
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: uBlock0@raymondhill.net
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: CookieAutoDelete@kennydo.com
FF Extension: (WEB.DE MailCheck) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\browser-mailcheck@web.de.xpi [2020-05-05] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Extension: (Cookie AutoDelete) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-02-08]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\disable-html5-autoplay@afnankhan.xpi [2019-03-08]
FF Extension: (PDF Mage) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\jid1-GeRCnsiDhZiTvA@jetpack.xpi [2022-02-08]
FF Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\uBlock0@raymondhill.net.xpi [2022-04-19]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-09-04]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-04-30]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2022-05-01] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\idrh9ocm.default-release [2023-10-01]
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\WINDOWS\system32\npDeployJava1.dll [2023-01-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable [2023-09-19]
OPR Notifications: Opera Stable -> hxxps://live247.space; hxxps://ptilselr.com
OPR StartupUrls: Opera Stable -> "hxxp://https//web.de"
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Session Restore: Opera Stable -> ist aktiviert.
OPR Extension: (Rich Hints Agent) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-05]
OPR Extension: (Opera Wallet) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-17]
OPR Extension: (Aria) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-17]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-03-04]
OPR Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2023-09-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 FspSvc; C:\Windows\System32\FspService.exe [2178896 2015-05-29] (Sentelic Corporation -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2024-01-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswWintun; C:\WINDOWS\System32\drivers\aswWintun.sys [51112 2023-03-29] (Avast Software s.r.o. -> AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 fspad_win764; C:\WINDOWS\system32\DRIVERS\fspad_win764.sys [209232 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-01-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [55904 2020-02-17] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-23 16:35 - 2024-01-23 16:35 - 000001687 _____ C:\Users\Mohr\Desktop\WINWORD - Verknüpfung.lnk
2024-01-18 17:50 - 2024-01-18 17:50 - 000000000 ____D C:\Users\Mohr\Downloads\FireShot
2024-01-17 15:33 - 2024-01-17 15:33 - 000000000 ____D C:\WINDOWS\Panther
2024-01-17 12:46 - 2024-01-26 14:30 - 000000000 ____D C:\Users\Mohr\Desktop\FRST-OlderVersion
2024-01-16 03:08 - 2024-01-24 02:55 - 000038550 _____ C:\Users\Mohr\Desktop\Addition.txt
2024-01-16 03:05 - 2024-01-26 14:31 - 000021232 _____ C:\Users\Mohr\Desktop\FRST.txt
2024-01-16 00:52 - 2024-01-26 14:30 - 002389504 _____ (Farbar) C:\Users\Mohr\Desktop\FRST64.exe
2024-01-15 22:34 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Desktop\MBSetup.exe
2024-01-15 16:33 - 2024-01-15 16:33 - 000455994 _____ C:\Users\Mohr\Downloads\Gebrauchsanweisung_und_Ruckgabeanweisung_Fahrrad-akkus.de.pdf
2024-01-12 23:52 - 2024-01-12 23:52 - 055867656 _____ (AOMEI International Network Limited. ) C:\Users\Mohr\Downloads\PAssist_Std_20240113.9344342.exe
2024-01-12 02:52 - 2024-01-12 02:53 - 000053901 _____ C:\Users\Mohr\Downloads\Addition.txt
2024-01-12 02:49 - 2024-01-12 02:53 - 000033988 _____ C:\Users\Mohr\Downloads\FRST.txt
2024-01-12 02:48 - 2024-01-12 02:48 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64(1).exe
2024-01-12 02:45 - 2024-01-12 02:45 - 000003854 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-01-12 02:45 - 2024-01-12 02:45 - 000003412 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-01-11 18:58 - 2024-01-11 18:58 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64.exe
2024-01-11 18:03 - 2024-01-15 23:28 - 000001391 _____ C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-01-11 18:03 - 2024-01-15 23:28 - 000001285 _____ C:\Users\Mohr\Desktop\ESET Online Scanner.lnk
2024-01-11 18:02 - 2024-01-11 18:02 - 015274968 _____ (ESET) C:\Users\Mohr\Downloads\esetonlinescanner.exe
2024-01-11 17:50 - 2024-01-11 17:51 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup(1).exe
2024-01-11 17:44 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Desktop\adwcleaner.exe
2024-01-11 17:43 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Downloads\adwcleaner.exe
2024-01-11 17:37 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup.exe
2024-01-11 01:12 - 2024-01-11 01:12 - 000000000 ___HD C:\$WinREAgent
2024-01-07 21:02 - 2024-01-07 21:02 - 000070027 _____ C:\Users\Mohr\Downloads\QUIZ_IX_GewinnerFormular_AppSpieler_500_.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-26 14:30 - 2021-10-23 21:57 - 000000000 ____D C:\FRST
2024-01-26 14:28 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-26 14:28 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-26 14:21 - 2023-05-11 05:40 - 001732816 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-26 14:21 - 2019-12-07 15:51 - 000748882 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-26 14:21 - 2019-12-07 15:51 - 000151712 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-26 14:21 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-26 14:19 - 2023-10-01 20:17 - 000000000 ____D C:\Users\Mohr\AppData\Local\Malwarebytes
2024-01-26 14:17 - 2023-05-11 05:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-26 14:17 - 2023-05-11 05:25 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2024-01-26 14:17 - 2022-05-16 08:02 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-26 14:17 - 2021-09-26 01:15 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-26 14:17 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-26 03:03 - 2022-06-15 09:20 - 000000000 ____D C:\Users\Mohr\AppData\Local\ClassicShell
2024-01-26 03:03 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-01-25 20:41 - 2023-05-11 05:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-25 16:38 - 2022-05-16 09:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-23 23:39 - 2023-05-11 05:25 - 000475984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-23 23:21 - 2022-06-15 09:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-01-23 23:20 - 2022-06-15 09:04 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-23 23:20 - 2022-05-16 08:36 - 000000076 _____ C:\WINDOWS\win.ini
2024-01-23 23:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-01-23 16:58 - 2022-05-25 10:01 - 000000000 ____D C:\Users\Mohr\AppData\Roaming\Microsoft\Word
2024-01-22 22:07 - 2023-05-11 05:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\WiseCleaner
2024-01-19 17:35 - 2020-12-28 08:46 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-17 22:49 - 2023-05-11 05:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-01-17 22:49 - 2022-10-13 02:30 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-17 14:20 - 2022-10-11 21:49 - 000000000 ____D C:\Users\Mohr\AppData\Local\CrashDumps
2024-01-16 19:18 - 2022-10-11 19:51 - 000000000 ____D C:\Users\Mohr\AppData\Local\Avast Software
2024-01-16 19:18 - 2022-10-11 19:18 - 000000000 ____D C:\ProgramData\Avast Software
2024-01-16 03:23 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-01-16 01:41 - 2023-03-16 23:26 - 000000000 ____D C:\Users\Mohr\Desktop\Bedrohungen Webseiten
2024-01-15 18:48 - 2022-05-25 08:56 - 000007664 _____ C:\Users\Mohr\AppData\Local\resmon.resmoncfg
2024-01-13 00:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-13 00:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-12 23:50 - 2023-04-26 21:31 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2024-01-12 23:48 - 2023-03-24 22:50 - 000001913 _____ C:\WINDOWS\PAGa4.dat
2024-01-12 23:46 - 2023-03-24 22:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-01-12 23:35 - 2022-04-13 22:02 - 000000000 ____D C:\Users\Mohr\Desktop\Zwischenablage
2024-01-12 16:15 - 2022-05-16 10:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 17:35 - 2023-10-01 20:23 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\IGDump
2024-01-11 15:27 - 2023-02-17 15:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-11 15:27 - 2022-10-29 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 01:31 - 2022-10-29 15:01 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-10 12:06 - 2022-05-18 21:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 11:57 - 2022-05-18 21:39 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-06 00:11 - 2020-12-22 17:00 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\Adobe
2024-01-03 00:45 - 2023-05-11 03:58 - 000000000 ____D C:\WINDOWS\system32\msmq
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-05-25 10:01 - 2015-06-13 09:26 - 000033193 _____ () C:\Users\Mohr\AppData\Roaming\UserTile.png
2022-05-25 10:01 - 2013-06-28 19:09 - 000000005 _____ () C:\Users\Mohr\AppData\Roaming\WBPU-TTL.DAT
2022-05-25 09:15 - 2015-09-04 17:19 - 000004096 ____H () C:\Users\Mohr\AppData\Local\keyfile3.drm
2022-05-25 09:15 - 2019-10-22 20:16 - 000013410 _____ () C:\Users\Mohr\AppData\Local\krita.log
2022-05-25 08:56 - 2019-10-22 20:16 - 000000152 _____ () C:\Users\Mohr\AppData\Local\kritadisplayrc
2022-05-25 08:56 - 2019-10-22 20:16 - 000023149 _____ () C:\Users\Mohr\AppData\Local\kritarc
2022-05-25 08:56 - 2020-10-19 22:26 - 000000867 _____ () C:\Users\Mohr\AppData\Local\recently-used.xbel
2022-05-25 08:56 - 2024-01-15 18:48 - 000007664 _____ () C:\Users\Mohr\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.01.2024
durchgeführt von Mohr (26-01-2024 14:32:43)
Gestartet von C:\Users\Mohr\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) (2023-05-11 04:45:28)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4156714813-2622388708-2791889392-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-4156714813-2622388708-2791889392-503 - Limited - Disabled)
Gast (S-1-5-21-4156714813-2622388708-2791889392-501 - Limited - Disabled)
Mohr (S-1-5-21-4156714813-2622388708-2791889392-1001 - Administrator - Enabled) => C:\Users\Mohr
WDAGUtilityAccount (S-1-5-21-4156714813-2622388708-2791889392-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20470 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Classic Shell (HKLM\...\{CABCE573-0A86-42FA-A52A-C7EA61D5BE08}) (Version: 4.3.1 - IvoSoft)
Finger Sensing Pad Driver (HKLM\...\{E86906FF-C63D-4EAF-ACE7-5F8D55FBEA9A}) (Version: 9.4.9.5 - Sentelic)
ImgBurn (HKLM-x32\...\ImgBurn) (Version: 2.5.8.0 - LIGHTNING UK!)
Malwarebytes version 4.6.7.301 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.7.301 - Malwarebytes)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Office 64-bit Components 2010 (HKLM\...\{90140000-002A-0000-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proof (English) 2010 (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (French) 2010 (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (German) 2010 (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proof (Italian) 2010 (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2010 (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 64-bit MUI (German) 2010 (HKLM\...\{90140000-002A-0407-1000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2010 (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer 2010 (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office SharePoint Designer MUI (German) 2010 (HKLM-x32\...\{90140000-0017-0407-0000-0000000FF1CE}) (Version: 14.0.7015.1000 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-4156714813-2622388708-2791889392-500\...\OneDriveSetup.exe) (Version: 23.066.0326.0005 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft SharePoint Designer 2010 (HKLM-x32\...\Office14.SharePointDesigner) (Version: 14.0.7015.1000 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Visual Studio 2010-Tools für Office-Laufzeit (x64) Language Pack - DEU (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64) Language Pack - DEU) (Version: 10.0.50903 - Microsoft Corporation)
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 121.0.1 (x64 de)) (Version: 121.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 105.0.3 - Mozilla)
MyPhoneExplorer (HKLM-x32\...\MPE) (Version: 2.0 - F.J. Wechselberger)
OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation)
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
PDF24 Creator 11.12.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.12.1 - PDF24.org)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0000-0000-0000000FF1CE}_Office14.SharePointDesigner_{8B883A57-E4BC-4745-8E6C-68168850F9DD}) (Version: - Microsoft)
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-0017-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{240728BF-900D-4A5D-ACAB-070934A79930}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{8925227F-C7B5-4C95-AB58-4FCF2433DAEE}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0409-0000-0000000FF1CE}_Office14.SharePointDesigner_{09A9DF49-DA06-4093-A2FD-F339211E39EA}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-040C-0000-0000000FF1CE}_Office14.SharePointDesigner_{ECC1D579-DC17-4B90-929C-B4A0BB35F7B3}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-001F-0410-0000-0000000FF1CE}_Office14.SharePointDesigner_{97099817-53F1-4CA1-ACEA-DA6D74371689}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0000-1000-0000000FF1CE}_Office14.SharePointDesigner_{E4D76E88-C65F-4003-9C71-EC4306679D17}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002A-0407-1000-0000000FF1CE}_Office14.SharePointDesigner_{3B0FF7FF-0E85-4907-A511-3F8C27349FA4}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-002C-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{996096F8-956B-41C9-A7E3-9BA1E801014F}) (Version: - Microsoft) Hidden
Service Pack 2 for Microsoft Office 2010 (KB2687455) 32-Bit Edition (HKLM-x32\...\{90140000-006E-0407-0000-0000000FF1CE}_Office14.SharePointDesigner_{D505EC85-885F-4BE3-8A89-3EFE4F855692}) (Version: - Microsoft) Hidden
Simple Sudoku 4.2 (HKLM-x32\...\Simple Sudoku_is1) (Version: - )
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Unlocker (HKLM\...\{5993C960-4E90-4A00-A2F3-D0C4020A6992}) (Version: 1.9.2 - ajua Custom Installers)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version: - Microsoft)
Update for Skype for Business 2016 (KB5002106) 64-Bit Edition (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}_Office16.STANDARD_{CAD6A356-5D93-4C0F-B3B2-2E45264E3F34}) (Version: - Microsoft)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Windows 7 Games for Windows 10 and 8 (HKLM\...\Win7Games) (Version: 2.0 - hxxp://winaero.com)
Windows-PC-Integritätsprüfung (HKLM\...\{4254C1AD-B9B0-4020-A4B1-D8B61D12142A}) (Version: 3.7.2204.15001 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-05] ()
AV1 Video Extension -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.61781.0_x64__8wekyb3d8bbwe [2023-07-06] (Microsoft Corporation)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-03-29] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-15] (Microsoft Corporation)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm [2024-01-11] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-4156714813-2622388708-2791889392-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-4156714813-2622388708-2791889392-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ShareOverlay] -> {594D4122-1F87-41E2-96C7-825FB4796516} => C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
ContextMenuHandlers1-x32: [MyPhoneExplorer] -> {A372C6DF-7A85-41B1-B3B0-D1E24073DCBF} => C:\Program Files (x86)\MyPhoneExplorer\DLL\ShellMgr.dll [2010-03-30] (F.J. Wechselberger) [Datei ist nicht signiert]
ContextMenuHandlers1: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> Keine Datei
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => C:\WINDOWS\system32\igfxpph.dll [2017-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2017-05-01] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers5: [PDF24] -> {F78FD16B-3DA7-4935-82E9-B82D9C1ED0AE}} => -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-10-01] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [StartMenuExt] -> {E595F05F-903F-4318-8B0A-7F633B520D2B} => C:\WINDOWS\system32\StartMenuHelper64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-07-15 12:15 - 2018-07-15 12:15 - 003664696 _____ (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenuDLL.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Search Page =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Search_URL =
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Local Page =
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.de/
BHO: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: ExplorerBHO Class -> {449D0D6E-2412-4E61-B68F-1CB625CD9E52} -> C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2018-07-22] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: ClassicIEBHO Class -> {EA801577-E6AD-4BD5-8F71-4BE0154331A4} -> C:\Program Files\Classic Shell\ClassicIEDLL_32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer64.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Toolbar: HKLM-x32 - Classic Explorer Bar - {553891B7-A0D5-4526-BE18-D3CE461D6310} - C:\Program Files\Classic Shell\ClassicExplorer32.dll [2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2021-08-18] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2022-05-16 08:36 - 2022-05-16 08:32 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
HKU\S-1-5-21-4156714813-2622388708-2791889392-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: autotimesvc => 3
MSCONFIG\Services: BTAGService => 3
MSCONFIG\Services: bthserv => 3
MSCONFIG\Services: edgeupdate => 2
MSCONFIG\Services: edgeupdatem => 3
MSCONFIG\Services: MicrosoftEdgeElevationService => 3
MSCONFIG\Services: TapiSrv => 3
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "IgfxTray"
HKLM\...\StartupApproved\Run: => "HotKeysCmds"
HKLM\...\StartupApproved\Run: => "fspuip"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\StartupFolder: => "WhatsApp.exe"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\Run: => "com.squirrel.WhatsApp.WhatsApp"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{973D26D9-51D1-42DE-8BBE-1F7BA55652F3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{4CF3B11F-AFEB-4227-BC3F-5138F0D24A13}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{BAF0A750-C813-442C-93B2-142CD4CF5B60}] => (Allow) C:\Program Files (x86)\MyPhoneExplorer\MyPhoneExplorer.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{8C1C7531-6376-47E6-992A-720AE6768C30}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{E0A20B46-7804-41AD-BBAC-A6FEE4306BB3}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{49643EB3-382B-4AD4-AB98-0588D4F3B780}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
23-01-2024 16:28:08 Removed Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
23-01-2024 16:28:40 Removed Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
23-01-2024 23:19:31 STANDARD
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/26/2024 02:28:31 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf PortableBaseLayer (C:\ProgramData\Microsoft\Windows\Containers\BaseImages\7c6ec5bb-bd30-4d69-a9df-8eb3692e7426\BaseLayer, C:\ProgramData\Microsoft\Windows\Containers\BaseImages\cb981f81-ca34-468b-806e-d1084d381dfd\BaseLayer) nicht abschließen. Grund: Fehler beim Verschieben der Datei. (0x89000016)
Error: (01/26/2024 02:28:31 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte Bereichskonsolidierung auf PortableBaseLayer (C:\ProgramData\Microsoft\Windows\Containers\BaseImages\7c6ec5bb-bd30-4d69-a9df-8eb3692e7426\BaseLayer, C:\ProgramData\Microsoft\Windows\Containers\BaseImages\cb981f81-ca34-468b-806e-d1084d381dfd\BaseLayer) nicht abschließen. Grund: Der Bereichskonsolidierungsvorgang wurde abgebrochen, da nur eine unzureichende Anzahl von Bereichen freigegeben werden konnte (auf Grundlage der in der Registrierung angegebenen Grenzwerte). (0x89000028)
Error: (01/26/2024 02:28:27 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Volume (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)
Error: (01/25/2024 06:29:46 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/24/2024 06:29:46 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/23/2024 06:29:46 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/22/2024 06:44:19 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/21/2024 10:21:40 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Systemfehler:
=============
Error: (01/26/2024 02:17:38 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.
Error: (01/26/2024 02:17:38 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.
Error: (01/26/2024 02:17:25 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.
Error: (01/26/2024 02:17:23 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.
Error: (01/25/2024 04:35:15 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [IKEv2] nicht initialisiert wurde. Die Anforderung wird nicht unterstützt.
Error: (01/25/2024 04:35:15 PM) (Source: RemoteAccess) (EventID: 20063) (User: )
Description: Fehler beim Starten der RAS-Verbindungsverwaltung, da das Protokoll-Engine [rasgreeng.dll] nicht initialisiert wurde. Das angegebene Modul wurde nicht gefunden.
Error: (01/25/2024 04:35:04 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.
Error: (01/25/2024 04:35:02 PM) (Source: i8042prt) (EventID: 41) (User: )
Description: Beim Aktivieren der Maus für die Informationsübertragung ist ein Fehler aufgetreten. Das Gerät wurde zurückgesetzt, um es wieder funktionstüchtig zu machen.
Windows Defender:
================
Date: 2024-01-26 14:29:59
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D7896015-3A9C-457B-BB28-5F0E5A6D62A9}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-23 18:05:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FDF3CCC1-F5DC-4F3A-BA76-B44C4C4F1002}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-23 16:57:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {95DC133F-7A67-4A26-8D93-3353FA4B0F86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-23 16:15:20
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0A57DE6D-FD38-4B6A-B90A-629761B41B8F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-01-21 04:30:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2ADB21BF-3260-4505-8C59-5AD389538603}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2023-12-18 13:55:01
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.693.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-12-15 17:46:11
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.403.529.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070643
Fehlerbeschreibung: Schwerwiegender Fehler bei der Installation.
Date: 2023-11-14 20:22:42
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.401.566.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.23100.2009
Fehlercode: 0x8024001e
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2023-10-15 03:14:29
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.397.1894.0;1.397.1894.0
Modulversion: 1.1.23080.2005
Date: 2023-10-14 16:04:48
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.399.609.0
%Vorherige Version der Sicherheitsinformationen: 1.397.1894.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23090.2007
%Vorherige Modulversion: 1.1.23080.2005
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2024-01-16 03:24:44
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume4\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
Date: 2024-01-16 03:24:43
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Avast Software\Avast\AvastSvc.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-12-05 16:52:53
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume4\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 0.50 03/06/2012
Hauptplatine: MEDION P7624
Prozessor: Intel(R) Core(TM) i5-2450M CPU @ 2.50GHz
Prozentuale Nutzung des RAM: 47%
Installierter physikalischer RAM: 8097.87 MB
Verfügbarer physikalischer RAM: 4271.09 MB
Summe virtueller Speicher: 16289.87 MB
Verfügbarer virtueller Speicher: 12352.29 MB
==================== Laufwerke ================================
Drive c: (WINDOWS 10) (Fixed) (Total:182.82 GB) (Free:89.32 GB) (Model: CT240BX500SSD1) NTFS
Drive d: (Volume) (Fixed) (Total:232.76 GB) (Free:140.12 GB) (Model: ST9250410AS) NTFS
Drive f: () (Fixed) (Total:39.6 GB) (Free:14.25 GB) (Model: CT240BX500SSD1) NTFS
\\?\Volume{ccdc4317-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.56 GB) (Free:0.12 GB) NTFS
\\?\Volume{629458e4-0000-0000-0000-010000000000}\ (PortableBaseLayer) (Fixed) (Total:8 GB) (Free:7.49 GB) NTFS
\\?\Volume{ccdc4317-0000-0000-0000-d0d82d000000}\ () (Fixed) (Total:0.58 GB) (Free:0.06 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (MBR Code: Windows 7/8/10) (Size: 223.6 GB) (Disk ID: CCDC4317)
Partition 1: (Active) - (Size=578 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=182.8 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=592 MB) - (Type=27)
Partition 4: (Not Active) - (Size=39.6 GB) - (Type=0F Extended)
==========================================================
Disk: 2 (MBR Code: Windows 7/8/10) (Size: 8 GB) (Disk ID: 629458E4)
Partition 1: (Not Active) - (Size=8 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
|
|
26.01.2024, 16:10
| #29 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:HTML/Phish!pz in Profilen von Firefox Ich seh da immer noch einiges an "2010" und auch OpenOffice ist da noch. Außerdem solltest du mal Classicshell durch Openshell ersetzen.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
26.01.2024, 21:21
| #30 |
| | Trojan:HTML/Phish!pz in Profilen von Firefox Moin, folgende Info: Alte MS-Office aus Programme sind deinstalliert. - Mit der Umstellung von Classic zu Openshell kenne ich mich nicht aus. Habe das vormals vom Sozialen IT-Center hier installieren lassen so wie ich die Ansicht zum Arbeiten gewohnt war. Muß man vermutlich wieder die Ansichten neu anpassen und alles neu einstellen. Würde ich gerne so behalten. - Open Office würd ich gerne behalten da ich das gewohnt bin und teils andere Darstellung habe als in WORD. - Wofür wurde der Sharepoint Designer 2010 benötigt bitte ? War der evtl. für Webseiten wie WordPress ? Danke für Info. Gruß Mike |
|
| Themen zu Trojan:HTML/Phish!pz in Profilen von Firefox |
| antwort, automatische, firefox, funktionier, link, logfiles, nicht, nichts, profile, schei, sende, senden, troja, trojan, trojan: phish!pz in profilen von firefox, trojan:html/phish!pz, vielen dank, weiterleitung |
Linear-Darstellung
