no problem, danke für Deine Unterstützung. Gute Nacht
Code:
Alles auswählen Aufklappen ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23.01.2024
durchgeführt von Mohr (Administrator) auf DESKTOP-C1OGGQB (MEDION P7624) (24-01-2024 02:52:36)
Gestartet von C:\Users\Mohr\Desktop\FRST64.exe
Geladene Profile: Mohr & Administrator
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(explorer.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxpers.exe
(explorer.exe ->) (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert] C:\Program Files\Classic Shell\ClassicStartMenu.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Sentelic Corporation -> ) C:\Windows\System32\FspService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.3.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Classic Start Menu] => C:\Program Files\Classic Shell\ClassicStartMenu.exe [163640 2018-07-15] (Ivaylo Beltchev -> IvoSoft) [Datei ist nicht signiert]
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
HKLM\...\Run: [fspuip] => C:\Program Files\FSP\fspuip.exe [6319440 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [com.squirrel.WhatsApp.WhatsApp] => C:\Users\Mohr\AppData\Local\WhatsApp\Update.exe [2412768 2023-06-26] (WhatsApp LLC -> )
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Run: [MicrosoftEdgeAutoLaunch_DAF4566280D9421737329D2DA75BD41B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3854376 2024-01-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\Policies\Explorer: [NoLowDiskSpaceChecks] 1
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\...\MountPoints2: {ae7fe5da-b740-11ec-9bf0-00262dcbe702} - "G:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-4156714813-2622388708-2791889392-1001\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\ssText3d.scr [224768 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
AppInit_DLLs: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinitx.dll [206632 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
AppInit_DLLs-x32: C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll => C:\WINDOWS\system32\DriverStore\FileRepository\nvmmwu.inf_amd64_360d0fbec93fb9f8\nvinit.dll [179016 2017-05-18] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation)
Startup: C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WhatsApp.exe [2022-11-30] (WhatsApp LLC -> WhatsApp)
BootExecute:
GroupPolicy: Beschränkung ? <==== ACHTUNG
GroupPolicy\User: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {AF3984A6-F142-4BA2-A1F2-06F1F360F788} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {34486D7B-F93A-4D99-B30B-0ADD38EB95C2} - System32\Tasks\EOSv3 Scheduler onLogOn => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {016BF6FB-251C-4048-BC3A-AAF13F44B48D} - System32\Tasks\EOSv3 Scheduler onTime => C:\Users\Mohr\AppData\Local\ESET\ESETOnlineScanner\ESETOnlineScanner.exe [21737944 2024-01-11] (ESET, spol. s r.o. -> ESET)
Task: {9B85FBB3-80DF-4AAC-9139-9313CAB850AD} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {362014FA-5D72-4294-BAE8-1D8F65BDD0A5} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {54F74249-3299-4C8C-9966-EA1D331E9302} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {F00C3A70-2FEF-4D15-84C3-C940765B14C0} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {99B7B7B4-EF36-45F6-8C47-400E3DF349F1} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {6DED8670-6AAF-4220-94C3-B856D44D184F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {0F57FD11-341E-47FE-8122-9FE8F17291A9} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [35232 2024-01-11] (Mozilla Corporation -> Mozilla Foundation)
Task: {73BCA344-7156-4E20-938D-28F3AA894F09} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe /reporting (Keine Datei)
Task: {461D2474-B442-441E-B7F8-4FAC401C7B1D} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4156714813-2622388708-2791889392-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{404eda66-54df-4c26-8612-07d2090b70a3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{dedde99a-0ac7-4a88-92cf-75574de6f7d3}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-23]
Edge HomePage: Default -> hxxps://google.de/
Edge StartupUrls: Default -> "hxxps://www.google.de/maps/place/Hermann-Balk-Stra%C3%9Fe/@53.6234252,10.137012,17z/data=!4m5!3m4!1s0x47b18a5a29582961:0x2a8566d2c893e6d7!8m2!3d53.6241498!4d10.1405496","hxxps://web.de/fm?status=session-expired&mc=touchdown@session@expired.hp@home@hinweis","hxxps://www.google.de/search?q=orthop%C3%A4die+farbe&source=hp&ei=sVd7Y-iQHLqIxc8PyZqm-A0&iflsig=AJiK0e8AAAAAY3tlwXhmPPGxfSuLB-x9CAqFhDMCJtDl&gs_ssp=eJzj4tVP1zc0TMszqCrPyk42YLRSNagwMU8ytEhKMzMyTjJIsTQ1tzKosLA0MDQzTbFITDRNTDQwSPUSzC8qycgvOLwkJTNVIS2xKCkVAA-HFsE&oq=orthop%C3%A4die+farbe&gs_lcp=Cgdnd3Mtd2l6EAEYADILCC4QgAQQxwEQrwEyCAgAEBYQHhAKMgIIJjoLCAAQgAQQsQMQgwE6CAgAELEDEIMBOg4ILhCABBCxAxDHARDRAzoFCAAQgAQ6FAguEIAEELEDEIMBEMcBENEDENQCOhEILhCABBCxAxCDARDHARDRAzoLCC4QgAQQsQMQgwE6CAgAEIAEELEDOg4ILhCxAxCDARDHARCvAToFCC4QgAQ6CwgAEIAEELEDEMkDOggILhCxAxCDAToHCAAQgAQQCjoGCAAQFhAeUIAxWNZWYJRraANwAHgAgAFSiAHEB5IBAjE2mAEAoAEBsAEA&sclient=gws-wiz","hxxps://www.google.de/maps/dir/53.5781439,10.146047/mrt+europapassage/@53.5613057,9.9994138,12z/data=!3m1!4b1!4m10!4m9!1m1!4e1!1m5!1m1!1s0x47b18f1dc6346d17:0xec7100fab1814c9!2m2!1d9.9956576!2d53.5515591!3e3","hxxps://www.d-k-h.de/leistungsspektrum/weitere-schwerpunkte/radiologie-und-funktionsdiagnostik","hxxps://www.google.de/search?q=mrt+sch%C3%B6n+klinik+eilbek&ei=V2V7Y4zNMK6_xc8P2qCFuAQ&ved=0ahUKEwjM1Pv4mb_7AhWuX_EDHVpQAUcQ4dUDCBA&uact=5&oq=mrt+sch%C3%B6n+klinik+eilbek&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAzIGCAAQFhAeOgoIABBHENYEELADOg0IABBHENYEEMkDELADOggIABCSAxCwAzoECAAQQzoFCAAQgAQ6CAgAEIAEELEDOgsILhCABBDHARCvAToNCC4QrwEQxwEQgAQQQzoLCC4QrwEQxwEQgAQ6CggAELEDEIMBEEM6BQguEIAEOggIABAWEB4QCjoKCC4QxwEQ0QMQQzoHCAAQgAQQCkoECEEYAEoECEYYAFCpDViiaGCLe2gEcAF4AIABlwGIAf4NkgEEMjIuMZgBAKABAcgBCcABAQ&sclient=gws-wiz-serp","hxxps://www.ebay-kleinanzeigen.de/m-nachrichten.html"
Edge Extension: (Google Docs Offline) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-28]
Edge Extension: (Tabs in der Größe ändern) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\heejncplnnjcbjjgeimbkfbkkcgpebhd [2022-11-20]
Edge Extension: (Edge relevant text changes) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-17]
Edge Extension: (PDF Mage) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jncoibmpdjfaccecklaooocaenaaibni [2022-12-05]
Edge Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2024-01-11]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
FireFox:
========
FF DefaultProfile: ko1oz0iv.default
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 [2024-01-24]
FF Homepage: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> hxxps://www.google.de/
FF Session Restore: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523 -> hxxps://www.golocal.de
FF Extension: (Adaware Secure Search) - C:\Users\Mohr\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@new-tab-may.xpi [2019-08-15] [UpdateUrl:hxxps://ext.adaware.com/ss/new_tab_may_updates.json]
FF Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523\Extensions\uBlock0@raymondhill.net.xpi [2024-01-17]
FF Extension: (Nehmen Sie vollständige Webseiten auf - FireShot) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\odhws0f1.Mike-53-1705341112523\Extensions\{0b457cAA-602d-484a-8fe7-c1d894a011ba}.xpi [2024-01-18]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default [2023-10-01]
FF Homepage: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://startpage.com/
FF NetworkProxy: Mozilla\Firefox\Profiles\ko1oz0iv.default -> type", 4
FF Session Restore: Mozilla\Firefox\Profiles\ko1oz0iv.default -> ist aktiviert.
FF Notifications: Mozilla\Firefox\Profiles\ko1oz0iv.default -> hxxps://wordpress.com; hxxps://mp3pro.xyz; hxxps://web.whatsapp.com; hxxps://investorshub.advfn.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: browser-mailcheck@web.de
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Disabled: @new-tab-may
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: uBlock0@raymondhill.net
FF NewTabOverride: Mozilla\Firefox\Profiles\ko1oz0iv.default -> Enabled: CookieAutoDelete@kennydo.com
FF Extension: (WEB.DE MailCheck) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\browser-mailcheck@web.de.xpi [2020-05-05] [UpdateUrl:hxxps://dl.web.de/mailcheck/firefox/mozupdates.json]
FF Extension: (Cookie AutoDelete) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\CookieAutoDelete@kennydo.com.xpi [2022-02-08]
FF Extension: (Disable HTML5 Autoplay) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\disable-html5-autoplay@afnankhan.xpi [2019-03-08]
FF Extension: (PDF Mage) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\jid1-GeRCnsiDhZiTvA@jetpack.xpi [2022-02-08]
FF Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\uBlock0@raymondhill.net.xpi [2022-04-19]
FF Extension: (Startpage.com — Datenschutz-Suchmaschine) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2020-09-04]
FF Extension: (Malwarebytes Browser Guard) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2022-04-30]
FF Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\ko1oz0iv.default\Extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2022-05-01] [UpdateUrl:hxxps://tools.google.com/service/update2/ff?guid=%ITEM_ID%&version=%ITEM_VERSION%&application=%APP_ID%&appversion=%APP_VERSION%]
FF ProfilePath: C:\Users\Mohr\AppData\Roaming\Mozilla\Firefox\Profiles\idrh9ocm.default-release [2023-10-01]
FF Plugin: @java.com/DTPlugin,version=10.4.0 -> C:\WINDOWS\system32\npDeployJava1.dll [2023-01-10] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~1\MICROS~4\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~4\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/OfficeAuthz,version=14.0 -> C:\PROGRA~2\MICROS~3\Office14\NPAUTHZ.DLL [2010-01-09] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR Profile: C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable [2023-09-19]
OPR Notifications: Opera Stable -> hxxps://live247.space; hxxps://ptilselr.com
OPR StartupUrls: Opera Stable -> "hxxp://https//web.de"
OPR DefaultSearchURL: Opera Stable -> hxxps://www.google.com/search?client=opera&q={searchTerms}&sourceid=opera&ie={inputEncoding}&oe={outputEncoding}
OPR DefaultSearchKeyword: Opera Stable -> g
OPR Session Restore: Opera Stable -> ist aktiviert.
OPR Extension: (Rich Hints Agent) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-07-05]
OPR Extension: (Opera Wallet) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-09-17]
OPR Extension: (Aria) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\igpdmclhhlcpoindmhkhillbfhdgoegm [2023-09-17]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-03-04]
OPR Extension: (uBlock Origin) - C:\Users\Mohr\AppData\Roaming\Opera Software\Opera Stable\Extensions\kccohkcpppjjkkjppopfnflnebibpida [2023-09-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 FspSvc; C:\Windows\System32\FspService.exe [2178896 2015-05-29] (Sentelic Corporation -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9405400 2024-01-04] (Malwarebytes Inc. -> Malwarebytes)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [613048 2023-05-24] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2023-12-13] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-06] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 aswWintun; C:\WINDOWS\System32\drivers\aswWintun.sys [51112 2023-03-29] (Avast Software s.r.o. -> AVAST Software)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R3 fspad_win764; C:\WINDOWS\system32\DRIVERS\fspad_win764.sys [209232 2015-05-29] (Sentelic Corporation -> Sentelic Corporation)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-01-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-10-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [55904 2020-02-17] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
R3 tilfilter; C:\WINDOWS\System32\drivers\TIxHCIlfilter.sys [34424 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
R3 tiufilter; C:\WINDOWS\System32\drivers\TIxHCIufilter.sys [39032 2016-08-20] (Texas Instruments, Inc. -> Texas Instruments, Inc.)
U5 vwifimp; C:\Windows\System32\Drivers\vwifimp.sys [50688 2019-12-07] (Microsoft Windows -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-06] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-23 16:35 - 2024-01-23 16:35 - 000001687 _____ C:\Users\Mohr\Desktop\WINWORD - Verknüpfung.lnk
2024-01-18 17:50 - 2024-01-18 17:50 - 000000000 ____D C:\Users\Mohr\Downloads\FireShot
2024-01-17 15:33 - 2024-01-17 15:33 - 000000000 ____D C:\WINDOWS\Panther
2024-01-17 12:46 - 2024-01-23 20:23 - 000000000 ____D C:\Users\Mohr\Desktop\FRST-OlderVersion
2024-01-16 03:08 - 2024-01-23 23:49 - 000038458 _____ C:\Users\Mohr\Desktop\Addition.txt
2024-01-16 03:05 - 2024-01-24 02:53 - 000021310 _____ C:\Users\Mohr\Desktop\FRST.txt
2024-01-16 00:52 - 2024-01-23 20:23 - 002389504 _____ (Farbar) C:\Users\Mohr\Desktop\FRST64.exe
2024-01-15 22:34 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Desktop\MBSetup.exe
2024-01-15 16:33 - 2024-01-15 16:33 - 000455994 _____ C:\Users\Mohr\Downloads\Gebrauchsanweisung_und_Ruckgabeanweisung_Fahrrad-akkus.de.pdf
2024-01-12 23:52 - 2024-01-12 23:52 - 055867656 _____ (AOMEI International Network Limited. ) C:\Users\Mohr\Downloads\PAssist_Std_20240113.9344342.exe
2024-01-12 02:52 - 2024-01-12 02:53 - 000053901 _____ C:\Users\Mohr\Downloads\Addition.txt
2024-01-12 02:49 - 2024-01-12 02:53 - 000033988 _____ C:\Users\Mohr\Downloads\FRST.txt
2024-01-12 02:48 - 2024-01-12 02:48 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64(1).exe
2024-01-12 02:45 - 2024-01-12 02:45 - 000003854 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onLogOn
2024-01-12 02:45 - 2024-01-12 02:45 - 000003412 _____ C:\WINDOWS\system32\Tasks\EOSv3 Scheduler onTime
2024-01-11 18:58 - 2024-01-11 18:58 - 002389504 _____ (Farbar) C:\Users\Mohr\Downloads\FRST64.exe
2024-01-11 18:03 - 2024-01-15 23:28 - 000001391 _____ C:\Users\Mohr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-01-11 18:03 - 2024-01-15 23:28 - 000001285 _____ C:\Users\Mohr\Desktop\ESET Online Scanner.lnk
2024-01-11 18:02 - 2024-01-11 18:02 - 015274968 _____ (ESET) C:\Users\Mohr\Downloads\esetonlinescanner.exe
2024-01-11 17:50 - 2024-01-11 17:51 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup(1).exe
2024-01-11 17:44 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Desktop\adwcleaner.exe
2024-01-11 17:43 - 2024-01-11 17:43 - 008791352 _____ (Malwarebytes) C:\Users\Mohr\Downloads\adwcleaner.exe
2024-01-11 17:37 - 2024-01-11 17:38 - 002606880 _____ (Malwarebytes) C:\Users\Mohr\Downloads\MBSetup.exe
2024-01-11 01:12 - 2024-01-11 01:12 - 000000000 ___HD C:\$WinREAgent
2024-01-07 21:02 - 2024-01-07 21:02 - 000070027 _____ C:\Users\Mohr\Downloads\QUIZ_IX_GewinnerFormular_AppSpieler_500_.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-01-24 02:53 - 2021-10-23 21:57 - 000000000 ____D C:\FRST
2024-01-24 00:23 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-01-23 23:54 - 2022-05-16 09:01 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-01-23 23:46 - 2023-05-11 05:40 - 001732816 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-01-23 23:46 - 2019-12-07 15:51 - 000748882 _____ C:\WINDOWS\system32\perfh007.dat
2024-01-23 23:46 - 2019-12-07 15:51 - 000151712 _____ C:\WINDOWS\system32\perfc007.dat
2024-01-23 23:46 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-01-23 23:43 - 2023-10-01 20:17 - 000000000 ____D C:\Users\Mohr\AppData\Local\Malwarebytes
2024-01-23 23:39 - 2023-05-11 05:44 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-01-23 23:39 - 2023-05-11 05:25 - 000475984 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-23 23:39 - 2022-05-16 08:02 - 000000000 ____D C:\ProgramData\NVIDIA
2024-01-23 23:38 - 2023-05-11 05:25 - 000001134 _____ C:\WINDOWS\system32\config\VSMIDK
2024-01-23 23:38 - 2022-06-15 09:20 - 000000000 ____D C:\Users\Mohr\AppData\Local\ClassicShell
2024-01-23 23:38 - 2021-09-26 01:15 - 000008192 ___SH C:\DumpStack.log.tmp
2024-01-23 23:38 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-01-23 23:21 - 2022-06-15 09:04 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-01-23 23:20 - 2022-06-15 09:04 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-23 23:20 - 2022-05-16 08:36 - 000000076 _____ C:\WINDOWS\win.ini
2024-01-23 23:20 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-01-23 20:15 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-01-23 20:15 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-01-23 18:58 - 2023-05-11 05:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-23 16:58 - 2022-05-25 10:01 - 000000000 ____D C:\Users\Mohr\AppData\Roaming\Microsoft\Word
2024-01-22 22:07 - 2023-05-11 05:44 - 000000000 ____D C:\WINDOWS\system32\Tasks\WiseCleaner
2024-01-19 17:35 - 2020-12-28 08:46 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-17 22:49 - 2023-05-11 05:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-01-17 22:49 - 2022-10-13 02:30 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-17 14:20 - 2022-10-11 21:49 - 000000000 ____D C:\Users\Mohr\AppData\Local\CrashDumps
2024-01-16 19:18 - 2022-10-11 19:51 - 000000000 ____D C:\Users\Mohr\AppData\Local\Avast Software
2024-01-16 19:18 - 2022-10-11 19:18 - 000000000 ____D C:\ProgramData\Avast Software
2024-01-16 03:23 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-01-16 01:41 - 2023-03-16 23:26 - 000000000 ____D C:\Users\Mohr\Desktop\Bedrohungen Webseiten
2024-01-15 18:48 - 2022-05-25 08:56 - 000007664 _____ C:\Users\Mohr\AppData\Local\resmon.resmoncfg
2024-01-13 00:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-13 00:34 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-12 23:50 - 2023-04-26 21:31 - 000000432 _____ C:\WINDOWS\SysWOW64\winsevr.dat
2024-01-12 23:48 - 2023-03-24 22:50 - 000001913 _____ C:\WINDOWS\PAGa4.dat
2024-01-12 23:46 - 2023-03-24 22:50 - 000000000 ____D C:\ProgramData\boost_interprocess
2024-01-12 23:35 - 2022-04-13 22:02 - 000000000 ____D C:\Users\Mohr\Desktop\Zwischenablage
2024-01-12 16:15 - 2022-05-16 10:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe
2024-01-11 17:35 - 2023-10-01 20:23 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\IGDump
2024-01-11 15:27 - 2023-02-17 15:49 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-11 15:27 - 2022-10-29 15:01 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-11 01:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-11 01:31 - 2022-10-29 15:01 - 000001015 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-10 12:06 - 2022-05-18 21:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-10 11:57 - 2022-05-18 21:39 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-06 00:11 - 2020-12-22 17:00 - 000000000 ____D C:\Users\Mohr\AppData\LocalLow\Adobe
2024-01-03 00:45 - 2023-05-11 03:58 - 000000000 ____D C:\WINDOWS\system32\msmq
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-05-25 10:01 - 2015-06-13 09:26 - 000033193 _____ () C:\Users\Mohr\AppData\Roaming\UserTile.png
2022-05-25 10:01 - 2013-06-28 19:09 - 000000005 _____ () C:\Users\Mohr\AppData\Roaming\WBPU-TTL.DAT
2022-05-25 09:15 - 2015-09-04 17:19 - 000004096 ____H () C:\Users\Mohr\AppData\Local\keyfile3.drm
2022-05-25 09:15 - 2019-10-22 20:16 - 000013410 _____ () C:\Users\Mohr\AppData\Local\krita.log
2022-05-25 08:56 - 2019-10-22 20:16 - 000000152 _____ () C:\Users\Mohr\AppData\Local\kritadisplayrc
2022-05-25 08:56 - 2019-10-22 20:16 - 000023149 _____ () C:\Users\Mohr\AppData\Local\kritarc
2022-05-25 08:56 - 2020-10-19 22:26 - 000000867 _____ () C:\Users\Mohr\AppData\Local\recently-used.xbel
2022-05-25 08:56 - 2024-01-15 18:48 - 000007664 _____ () C:\Users\Mohr\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
24.01.2024, 02:57
Baum-Darstellung