|
Log-Analyse und Auswertung: neuer USB-Stick Fehlermeldung QuarantäneWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.01.2024, 00:22 | #1 |
| neuer USB-Stick Fehlermeldung Quarantäne Hallo zusammen, mir wurde ein USB-Stick geschenkt, der wohl bei Amazon gekauft wurde, aus China. Als ich diesen in mein Gerät steckte, erschien eine Fehlermeldung. Eine Datei wurde in Quarantäne verschoben. Welche dies war, kann nicht mehr rekonstruiert werden. Quarantäne nun leer. Ich habe etwas recherchiert und bin auf dieses Forum sowie FRST gestoßen. Ich habe einen Suchdurchlauf mit FRST gemacht und poste hier die Datei, in der Hoffnung, dass jemand den output überfliegt und mir sagt, ob alles in Ordnung ist. Ich bin dankbar für jede Anregung. Viele Grüße jokoplant Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.01.2024 durchgeführt von helle (Administrator) auf DESKTOP-VRAAJDJ (Microsoft Corporation Surface Pro 7) (26-01-2024 23:49:13) Gestartet von C:\Users\helle\Desktop\farbar recovery scan tool\FR0124\FRST64.exe Geladene Profile: helle & Administrator Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Opera Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGUI.exe <4> (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler.exe (Brave Software, Inc. -> BraveSoftware Inc.) C:\Program Files (x86)\BraveSoftware\Update\1.3.361.147\BraveCrashHandler64.exe (C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe (C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\SentryEye.exe (explorer.exe ->) (Brave Software, Inc. -> Brave Software, Inc.) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe <15> (explorer.exe ->) (CHIP Digital GmbH -> CHIP Digital GmbH) C:\Users\helle\Desktop\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _gQLcp.exe (explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (explorer.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWelcome.exe (explorer.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\spool\drivers\x64\3\E_YATIWDE.EXE (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5> (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MusNotifyIcon.exe (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\dllhost.exe (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\aswidsagent.exe (services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\AVGSvc.exe (services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\avgToolsSvc.exe (services.exe ->) (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) C:\Program Files\AVG\Antivirus\wsc_proxy.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe (services.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe (services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_cad1db73e8c782a6\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_943ac983dea9b81b\AS\IAS\IntelAudioService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23120.85.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe (services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_f74568513a3bb299\RtkAudUService64.exe <2> (services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (services.exe ->) (Safer-Networking Ltd. -> Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (services.exe ->) (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) C:\Windows\System32\escsvc64.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.4.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (Avira Operations GmbH -> Avira Operations GmbH) C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\pacjsworker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_f74568513a3bb299\RtkAudUService64.exe [835680 2021-10-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor) HKLM\...\Run: [BraveVpnWireguardService] => C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.153\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10939928 2024-01-24] (Brave Software, Inc. -> Brave Software, Inc.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [618328 2023-10-04] (Geek Software GmbH -> geek software GmbH) HKLM\...\Run: [] => [X] HKLM\...\Run: [AVGUI.exe] => C:\Program Files\AVG\Antivirus\AvLaunch.exe [454072 2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [5109624 2023-01-23] (Safer-Networking Ltd. -> Safer-Networking Ltd.) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\Run: [MicrosoftEdgeAutoLaunch_D4CBA67084ED8D16C2EFBAC2ABCE8EB6] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788224 2024-01-25] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\Run: [] => [X] HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\Run: [EPLTarget\P0000000000000000] => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YATIWDE.EXE [418736 2019-08-22] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\Run: [Opera Stable] => C:\Users\helle\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software) HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\RunOnce: [Application Restart #1] => C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe [2849304 2024-01-24] (Brave Software, Inc. -> Brave Software, Inc.) HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\helle\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" [66077712 2024-01-25] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\helle\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\RunOnce: [Uninstall 23.246.1127.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\helle\AppData\Local\Microsoft\OneDrive\23.246.1127.0002" [0 2024-01-25] () <==== ACHTUNG [Null Byte Datei/Ordner] HKU\S-1-5-21-3074977942-2715452933-1547312329-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [3788224 2024-01-25] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-3074977942-2715452933-1547312329-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-3074977942-2715452933-1547312329-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-3074977942-2715452933-1547312329-500\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Keine Datei) HKLM\...\Print\Monitors\EPSON XP-4100 Series 64MonitorBE: C:\WINDOWS\system32\E_YLMBWDE.DLL [187392 2018-06-15] (Microsoft Windows Hardware Compatibility Publisher -> Seiko Epson Corporation) HKLM\...\Print\Monitors\EpsonNet Print Port: C:\WINDOWS\system32\enppmon.dll [500736 2016-09-14] (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] HKLM\Software\Microsoft\Active Setup\Installed Components: [{AFE6A462-C574-4B8A-AF43-4CC60DF4563B}] -> C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.153\Installer\chrmstp.exe [2024-01-26] (Brave Software, Inc. -> Brave Software, Inc.) BootExecute: autocheck autochk * sdnclean64.exe HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {6A0473C6-9278-4529-ABC8-2116D7412510} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.) Task: {3CE203D8-4FF1-41C7-B83A-AB046DCF3E60} - System32\Tasks\Antivirus Emergency Update => C:\Program Files\AVG\Antivirus\AvEmUpdate.exe [5131712 2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) Task: {2D0E7C61-CC8A-47DF-AC54-54DEEE341347} - System32\Tasks\AVG\Overseer => C:\Program Files\Common Files\AVG\Overseer\overseer.exe [2181560 2023-12-05] (AVG Technologies USA, LLC -> AVG Technologies) Task: {1F4FE82E-0C8C-4CA0-9AC0-1B455F76DE56} - System32\Tasks\Avira_FallbackUpdater => C:\WINDOWS\system32\sc.exe [72192 2019-12-07] (Microsoft Windows -> Microsoft Corporation) -> start AviraFallbackUpdater Delayed=false Task: {A0351839-D638-42EB-A695-AECA67A90439} - System32\Tasks\Avira_Security_Maintenance => Command(1): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> FallbackTelemetry Task: {A0351839-D638-42EB-A695-AECA67A90439} - System32\Tasks\Avira_Security_Maintenance => Command(2): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> ServiceWatchdog Task: {A0351839-D638-42EB-A695-AECA67A90439} - System32\Tasks\Avira_Security_Maintenance => Command(3): C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe -> CrashCollector Task: {FE653A61-071B-442A-91EC-B17E153A46F2} - System32\Tasks\Avira_Security_Service_SCM_Watchdog => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.Worker.exe [260832 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH) Task: {6E78A68F-4AB3-4EF7-AFF8-6A812D10A1EB} - System32\Tasks\Avira_Security_Systray => C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Systray.Application.exe [1825360 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH) Task: {DEFBA104-5636-455E-B009-DE4244E50345} - System32\Tasks\Avira_Security_Update => C:\WINDOWS\system32\net.exe [59904 2019-12-07] (Microsoft Windows -> Microsoft Corporation) Task: {748F125F-1D8B-4A77-BE4E-0B2C575F4126} - System32\Tasks\AviraSystemSpeedupVerify => C:\Program Files (x86)\Avira\System Speedup\setup\avira_speedup_setup.exe [37097112 2023-12-17] (Avira Operations GmbH -> Avira Operations GmbH) Task: {11223E4B-6D83-4FB7-B093-979D2149B164} - System32\Tasks\BraveSoftwareUpdateTaskMachineCore{49CE5A74-9D90-4E8B-8130-B36A45C0C471} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-10-30] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {7D9831E2-42D2-4609-853B-7491DE9B3E78} - System32\Tasks\BraveSoftwareUpdateTaskMachineUA{978D7CB5-9E07-4F88-AC62-0C9534707704} => C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-10-30] (Brave Software, Inc. -> BraveSoftware Inc.) Task: {A5BE1E5E-B8E7-4E8B-B3A1-EC73B8CBCCE1} - System32\Tasks\EPSON XP-4100 Series Update {CAA8B39C-8D62-47BB-B75D-87C012CA22EA} => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWDE.EXE [680440 2017-06-07] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) Task: {FCC54C16-628C-4493-B436-A1FA0E888D6B} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-14] (Microsoft Corporation -> Microsoft Corporation) Task: {6EACBC51-72E3-4B85-B5CC-ED1087552D86} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-14] (Microsoft Corporation -> Microsoft Corporation) Task: {35A67980-5119-4EC0-8315-9E4CB4AD2777} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-14] (Microsoft Corporation -> Microsoft Corporation) Task: {3275A498-5D5F-4AA4-A457-724A7C428681} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-14] (Microsoft Corporation -> Microsoft Corporation) Task: {9D133F43-182F-42CD-9659-AA6E2C146A4A} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170048 2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Task: {93E570F5-44F8-42D5-B045-50B72274A6E0} - System32\Tasks\Opera scheduled Autoupdate 1706306779 => C:\Users\helle\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software) Task: {5637E37D-1C66-4D40-ADF2-9B3B133029B4} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Check for updates => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe [5339512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {73E7A608-DD78-402D-8AC9-69488DB28461} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Refresh immunization => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDImmunize.exe [5659512 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.) Task: {205122E3-001D-4064-9E7A-7BD9182E2E28} - System32\Tasks\Safer-Networking\Spybot - Search and Destroy\Scan the system => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDScan.exe [5839224 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\WINDOWS\Tasks\EPSON XP-4100 Series Update {CAA8B39C-8D62-47BB-B75D-87C012CA22EA}.job => C:\WINDOWS\system32\spool\DRIVERS\x64\3\E_YTSWDE.EXE:/EXE:{CAA8B39C-8D62-47BB-B75D-87C012CA22EA} /F:UpdateWORKGROUP\DESKTOP-VRAAJDJ$ĊSearches for EPSON software updates, and notifies you when updates are available.If this task is disabled or stopped, your EPSON software will not be automatically kept up to date.Thi ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8f530d09-e30a-404d-b1a7-9219936f3a8f}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8f530d09-e30a-404d-b1a7-9219936f3a8f}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{8f530d09-e30a-404d-b1a7-9219936f3a8f}\14E64627F69646140543036393: [DhcpNameServer] 192.168.43.1 Tcpip\..\Interfaces\{8f530d09-e30a-404d-b1a7-9219936f3a8f}\64259445A51224F6870273433303026494: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{8f530d09-e30a-404d-b1a7-9219936f3a8f}\64259445A51224F6870273433303026494: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{8f530d09-e30a-404d-b1a7-9219936f3a8f}\947435D27464D2C456862756: [DhcpNameServer] 10.0.0.1 Tcpip\..\Interfaces\{8f530d09-e30a-404d-b1a7-9219936f3a8f}\947435D27464D2C456862756: [DhcpDomain] i.local Edge: ======= Edge Profile: C:\Users\helle\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-26] Edge Extension: (Avira Password Manager) - C:\Users\helle\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-11-04] Edge Extension: (Google Docs Offline) - C:\Users\helle\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-10-30] Edge Extension: (Edge relevant text changes) - C:\Users\helle\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-25] Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip] Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @videolan.org/vlc,version=3.0.19 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2023-10-07] (VideoLAN -> VideoLAN) FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-12-05] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] Opera: ======= OPR DefaultProfile: Default Brave: ======= BRA Profile: C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default [2024-01-26] BRA DefaultSearchKeyword: Default -> :g BRA Extension: (Avira Password Manager) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-11-04] BRA Extension: (Avira Safe Shopping) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh [2024-01-22] BRA Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-12-17] BRA Extension: (Avira Browserschutz) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-10-30] BRA Extension: (Brave Ad Block Updater (Brave Ad Block First Party Filters (plaintext))) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\adcocjohghhfpidemphmcmlmhnfgikei [2024-01-26] BRA Extension: (Brave Local Data Files Updater) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\afalakplffnnnlkncjhbmahjfjhmlkal [2024-01-26] BRA Extension: (Brave NTP background images) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\aoojcmojmmcbpfgoecoadbdpnagfchel [2023-10-30] BRA Extension: (Brave Ads Resources) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\bbefpembgddgdihpkcidgdgiojjlchji [2024-01-26] BRA Extension: (Brave Ad Block Updater (Fanboy's Mobile Notifications (plaintext))) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\bfpgedeaaibpoidldhjcknekahbikncb [2024-01-26] BRA Extension: (Wallet Data Files Updater) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\BraveWallet [2024-01-22] BRA Extension: (Brave Ad Block Updater (EasyList Cookie (plaintext))) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\cdbbhgbmjhfnhnmgeddbliobbofkgdhe [2024-01-26] BRA Extension: (Brave Ad Block Updater (Regional Catalog)) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\gkboaolpopklhgplhaaiboijnklogmbc [2023-11-11] BRA Extension: (Brave NTP Super Referrer mapping table) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\heplpbhjcbmiibdlchlanmdenffpiibo [2023-10-30] BRA Extension: (Brave Ad Block Updater (Brave Ad Block Updater (plaintext))) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\iodkpdagapdfkphljnddpjlldadblomo [2024-01-26] BRA Extension: (Brave Ads Resources) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\jcncoheihebhhiemmbmpfhkceomfipbj [2024-01-26] BRA Extension: (Brave Ad Block Updater (EasyList Germany (plaintext))) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\lfmefmifdjlfneapckmpkinmlofjehbp [2024-01-26] BRA Extension: (Brave Ad Block Updater (Resources)) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\mfddibmblmbccpadfndgakiopmmhebop [2024-01-26] BRA Extension: (Brave NTP sponsored images) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\obbokncgfcbepeipkhpdepjjoncelefj [2024-01-26] BRA Extension: (Brave HTTPS Everywhere Updater) - C:\Users\helle\AppData\Local\BraveSoftware\Brave-Browser\User Data\oofiananboodjbbmdelgdommihjbkfag [2023-10-30] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.) R2 AVG Antivirus; C:\Program Files\AVG\Antivirus\AVGSvc.exe [789952 2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 AVG Tools; C:\Program Files\AVG\Antivirus\avgToolsSvc.exe [1194424 2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R3 avgbIDSAgent; C:\Program Files\AVG\Antivirus\aswidsagent.exe [9090496 2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) R2 AVGWscReporter; C:\Program Files\AVG\Antivirus\wsc_proxy.exe [109480 2023-12-05] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) S2 AviraFallbackUpdater; C:\Program Files (x86)\Avira\Fallback Updater\Avira.Spotlight.FallbackUpdater.exe [6782232 2024-01-17] (Avira Operations GmbH -> Avira Operations GmbH) R2 AviraOptimizerHost; C:\Program Files (x86)\Avira\Optimizer Host\Avira.OptimizerHost.exe [3003056 2023-06-29] (Avira Operations GmbH -> Avira Operations GmbH) R2 AviraPhantomVPN; C:\Program Files (x86)\Avira\VPN\Avira.VpnService.exe [389096 2023-09-06] (Avira Operations GmbH -> Avira Operations GmbH & Co. KG) R2 AviraSecurity; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Service.exe [268600 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH) S2 AviraSecurityUpdater; C:\Program Files (x86)\Avira\Security\Avira.Spotlight.Common.Updater.exe [298400 2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH) S2 brave; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-10-30] (Brave Software, Inc. -> BraveSoftware Inc.) S3 bravem; C:\Program Files (x86)\BraveSoftware\Update\BraveUpdate.exe [175424 2023-10-30] (Brave Software, Inc. -> BraveSoftware Inc.) S3 BraveVpnService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.153\brave_vpn_helper.exe [2811416 2024-01-24] (Brave Software, Inc. -> Brave Software, Inc.) S3 BraveVpnWireguardService; C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.153\BraveVpnWireguardService\brave_vpn_wireguard_service.exe [10939928 2024-01-24] (Brave Software, Inc. -> Brave Software, Inc.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13777080 2024-01-14] (Microsoft Corporation -> Microsoft Corporation) S2 EndpointProtectionService; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11280288 2024-01-17] (Avira Operations GmbH -> Avira Operations GmbH) R3 EndpointProtectionService2; C:\Program Files\Avira\Endpoint Protection SDK\endpointprotection.exe [11280288 2024-01-17] (Avira Operations GmbH -> Avira Operations GmbH) R2 EpsonScanSvc; C:\WINDOWS\system32\EscSvc64.exe [145224 2019-07-04] (SEIKO EPSON CORPORATION -> Seiko Epson Corporation) R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_943ac983dea9b81b\AS\IAS\IntelAudioService.exe [402488 2022-08-11] (Intel Corporation -> Intel) S2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-01-26] (Malwarebytes Inc. -> Malwarebytes) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [618328 2023-10-04] (Geek Software GmbH -> geek software GmbH) R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [2737016 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [4588408 2023-02-14] (Safer-Networking Ltd. -> Safer-Networking Ltd.) R2 SurfaceExperienceService-61.23120.85; C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23120.85.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe [8738744 2023-12-17] (Microsoft Corporation -> Microsoft) S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3004048 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [103384 2019-12-07] (Microsoft Windows Publisher -> Microsoft Corporation) S3 BraveElevationService; "C:\Program Files\BraveSoftware\Brave-Browser\Application\121.1.62.153\elevation_service.exe" [X] ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R0 avgArDisk; C:\WINDOWS\System32\drivers\avgArDisk.sys [31568 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R1 avgArPot; C:\WINDOWS\System32\drivers\avgArPot.sys [243176 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R1 avgbidsdriver; C:\WINDOWS\System32\drivers\avgbidsdriver.sys [394048 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R0 avgbidsh; C:\WINDOWS\System32\drivers\avgbidsh.sys [298024 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R0 avgbuniv; C:\WINDOWS\System32\drivers\avgbuniv.sys [96616 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R0 avgElam; C:\WINDOWS\System32\drivers\avgElam.sys [26096 2023-12-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVG Technologies CZ, s.r.o.) R1 avgKbd; C:\WINDOWS\System32\drivers\avgKbd.sys [39792 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R1 avgMonFlt; C:\WINDOWS\System32\drivers\avgMonFlt.sys [276888 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R1 avgNetHub; C:\WINDOWS\System32\drivers\avgNetHub.sys [561928 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R1 avgRdr; C:\WINDOWS\System32\drivers\avgRdr2.sys [105392 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R0 avgRvrt; C:\WINDOWS\System32\drivers\avgRvrt.sys [80568 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R1 avgSnx; C:\WINDOWS\System32\drivers\avgSnx.sys [952896 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R1 avgSP; C:\WINDOWS\System32\drivers\avgSP.sys [711696 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R2 avgStm; C:\WINDOWS\System32\drivers\avgStm.sys [213336 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R0 avgVmm; C:\WINDOWS\System32\drivers\avgVmm.sys [319712 2023-12-20] (Microsoft Windows Hardware Compatibility Publisher -> AVG Technologies CZ, s.r.o.) R0 BdNet; C:\WINDOWS\System32\DRIVERS\BdNet.sys [190712 2023-10-28] (Avira Operations GmbH -> Avira Operations GmbH) R1 BdSentry; C:\WINDOWS\System32\DRIVERS\BdSentry.sys [233560 2023-10-25] (Avira Operations GmbH -> Avira Operations GmbH) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert] S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-01-26] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-01-26] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R1 netprotection_network_filter; C:\WINDOWS\System32\drivers\netprotection_network_filter.sys [114992 2023-10-25] (Avira Operations GmbH -> Avira Operations GmbH) S0 rtp_elam; C:\WINDOWS\System32\DRIVERS\rtp_elam.sys [28784 2023-11-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Avira Operations GmbH) R1 rtp_filter; C:\WINDOWS\System32\DRIVERS\rtp_filter.sys [376952 2023-12-20] (Avira Operations GmbH -> Avira Operations GmbH) R1 rtp_traverse; C:\WINDOWS\system32\DRIVERS\rtp_traverse.sys [41984 2023-11-10] (Avira Operations GmbH -> Avira Operations GmbH) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R3 SurfaceSerialHubDriver; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceserialhubdriver.inf_amd64_f531483c52451822\SurfaceSerialHubDriver.sys [366056 2021-03-05] (Microsoft Corporation -> Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [46688 2019-12-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [350136 2019-12-07] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [54200 2019-12-07] (Microsoft Windows -> Microsoft Corporation) U1 avgbdisk; kein ImagePath S3 netprotection_network_filter2; System32\drivers\netprotection_network_filter2.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-01-26 23:19 - 2024-01-26 23:19 - 000000000 ____D C:\Users\helle\Desktop\farbar recovery scan tool 2024-01-26 23:07 - 2024-01-26 23:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\Safer-Networking 2024-01-26 23:06 - 2024-01-26 23:14 - 000000000 ____D C:\ProgramData\Spybot - Search & Destroy 2024-01-26 23:06 - 2024-01-26 23:12 - 000000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2 2024-01-26 23:06 - 2024-01-26 23:06 - 000004232 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1706306779 2024-01-26 23:06 - 2024-01-26 23:06 - 000001474 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk 2024-01-26 23:06 - 2024-01-26 23:06 - 000001462 _____ C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk 2024-01-26 23:06 - 2024-01-26 23:06 - 000001423 _____ C:\Users\helle\Desktop\Opera-Browser.lnk 2024-01-26 23:06 - 2024-01-26 23:06 - 000001413 _____ C:\Users\helle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk 2024-01-26 23:06 - 2024-01-26 23:06 - 000000000 ____D C:\Users\helle\AppData\Local\Opera Software 2024-01-26 23:06 - 2024-01-26 23:06 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2 2024-01-26 23:06 - 2018-02-06 18:04 - 000032168 _____ (Safer-Networking Ltd.) C:\WINDOWS\system32\sdnclean64.exe 2024-01-26 23:03 - 2024-01-26 23:03 - 000000000 ____D C:\Users\helle\AppData\Roaming\Opera Software 2024-01-26 22:46 - 2024-01-26 22:46 - 003499033 _____ C:\Users\helle\Downloads\FR0124.zip 2024-01-26 22:34 - 2024-01-26 23:49 - 000000000 ____D C:\FRST 2024-01-26 22:32 - 2024-01-26 22:32 - 005331520 _____ (CHIP Digital GmbH) C:\Users\helle\Desktop\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _gQLcp.exe 2024-01-26 22:18 - 2024-01-26 22:30 - 000000000 ____D C:\Users\helle\AppData\Local\Malwarebytes 2024-01-26 22:18 - 2024-01-26 22:18 - 000000000 ____D C:\Users\helle\AppData\Local\mbam 2024-01-26 22:17 - 2024-01-26 22:17 - 000002043 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-01-26 22:17 - 2024-01-26 22:17 - 000002031 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-01-26 22:17 - 2024-01-26 22:17 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-01-26 22:17 - 2024-01-26 22:17 - 000000000 ____D C:\Program Files\Malwarebytes 2024-01-25 11:44 - 2024-01-25 11:44 - 000000000 ___HD C:\OneDriveTemp 2024-01-24 09:53 - 2024-01-24 09:53 - 000003888 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Maintenance 2024-01-24 09:53 - 2024-01-24 09:53 - 000003428 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Service_SCM_Watchdog 2024-01-24 09:53 - 2024-01-24 09:53 - 000002818 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Systray 2024-01-14 23:08 - 2024-01-14 23:08 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2024-01-14 22:49 - 2024-01-14 22:49 - 000000000 ___HD C:\$WinREAgent 2024-01-04 17:39 - 2024-01-15 03:35 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-01-26 23:48 - 2023-11-14 11:37 - 000000000 ____D C:\Users\helle\Desktop\Sortieren 2024-01-26 23:41 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-01-26 23:14 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps 2024-01-26 23:14 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-01-26 23:14 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-01-26 23:07 - 2023-10-30 20:13 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-01-26 22:38 - 2023-10-30 20:48 - 000000000 ____D C:\Users\helle\AppData\Local\D3DSCache 2024-01-26 22:32 - 2023-10-30 20:24 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-01-26 22:17 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-01-26 22:13 - 2023-10-30 20:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-01-26 08:40 - 2023-10-30 20:55 - 000002366 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Brave.lnk 2024-01-26 08:40 - 2023-10-30 20:55 - 000002325 _____ C:\Users\Public\Desktop\Brave.lnk 2024-01-26 08:39 - 2023-12-05 15:08 - 000004266 _____ C:\WINDOWS\system32\Tasks\Antivirus Emergency Update 2024-01-26 08:37 - 2023-10-30 23:14 - 000000000 ____D C:\Users\helle\AppData\Roaming\BiBox 2.0 2024-01-25 12:41 - 2023-10-30 21:08 - 000000000 ____D C:\Users\helle\AppData\Local\activdashboard 2024-01-25 12:41 - 2023-10-30 21:06 - 000000000 ____D C:\ProgramData\Promethean 2024-01-25 11:44 - 2023-10-30 20:48 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3074977942-2715452933-1547312329-1001 2024-01-25 11:44 - 2023-10-30 20:48 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3074977942-2715452933-1547312329-1001 2024-01-25 11:44 - 2023-10-30 20:30 - 000002409 _____ C:\Users\helle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-01-25 11:44 - 2021-01-14 20:01 - 000000000 ___RD C:\Users\helle\OneDrive 2024-01-25 11:10 - 2023-10-30 21:20 - 000000000 ____D C:\Users\helle\AppData\Roaming\GeoGebra 2024-01-25 10:37 - 2023-11-09 12:04 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2024-01-25 10:37 - 2023-10-30 20:30 - 000000000 ____D C:\Users\helle 2024-01-24 13:33 - 2023-10-30 22:47 - 000000000 ____D C:\Users\helle\AppData\Local\CrashDumps 2024-01-24 12:48 - 2023-10-30 20:46 - 000000000 ____D C:\Users\helle\AppData\Local\Packages 2024-01-24 12:47 - 2023-10-30 20:49 - 000000000 ____D C:\Users\helle\AppData\Roaming\Microsoft\Word 2024-01-24 09:53 - 2023-10-30 21:13 - 000003474 _____ C:\WINDOWS\system32\Tasks\Avira_Security_Update 2024-01-24 09:53 - 2023-10-30 21:13 - 000000000 ____D C:\Program Files (x86)\Avira 2024-01-24 09:53 - 2021-04-18 09:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira 2024-01-24 09:43 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports 2024-01-24 09:43 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF 2024-01-23 12:32 - 2023-10-30 20:49 - 000000000 ____D C:\Users\helle\AppData\Roaming\Microsoft\Excel 2024-01-21 13:20 - 2023-11-13 18:08 - 000002083 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk 2024-01-21 13:20 - 2023-10-30 21:12 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task 2024-01-21 11:59 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState 2024-01-18 11:01 - 2023-10-30 21:21 - 000002354 _____ C:\Users\helle\Desktop\Graphing Calc.lnk 2024-01-18 11:01 - 2023-10-30 21:20 - 000000000 ____D C:\Users\helle\AppData\Local\GeoGebra_Graphing 2024-01-18 11:00 - 2023-10-30 21:19 - 000000000 ____D C:\Users\helle\AppData\Local\SquirrelTemp 2024-01-17 10:32 - 2023-10-30 21:13 - 000003706 _____ C:\WINDOWS\system32\Tasks\Avira_FallbackUpdater 2024-01-16 16:40 - 2023-12-18 23:34 - 000000000 ____D C:\Users\helle\Desktop\KA 2024-01-16 08:51 - 2023-10-30 21:20 - 000002279 _____ C:\Users\helle\Desktop\CAS Calculator.lnk 2024-01-16 08:51 - 2023-10-30 21:20 - 000000000 ____D C:\Users\helle\AppData\Local\GeoGebra_CAS 2024-01-15 09:38 - 2023-10-31 21:50 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-01-15 09:17 - 2023-10-31 21:50 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-01-15 03:35 - 2023-12-05 15:06 - 000000000 ____D C:\ProgramData\AVG 2024-01-15 03:35 - 2023-12-01 23:51 - 000000951 _____ C:\WINDOWS\Tasks\EPSON XP-4100 Series Update {CAA8B39C-8D62-47BB-B75D-87C012CA22EA}.job 2024-01-15 03:35 - 2023-10-30 21:15 - 001026464 _____ C:\WINDOWS\system32\rtp.db 2024-01-15 03:35 - 2023-10-30 20:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2024-01-15 03:35 - 2023-10-30 20:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-01-15 03:35 - 2023-10-30 20:23 - 000518184 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-01-15 03:35 - 2021-04-08 14:28 - 000008192 ___SH C:\DumpStack.log.tmp 2024-01-15 03:35 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-01-15 03:34 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2024-01-15 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-01-15 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources 2024-01-15 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup 2024-01-15 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-01-15 03:34 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-01-14 23:07 - 2020-03-21 04:08 - 000000000 ____D C:\Program Files\Microsoft Office 2024-01-10 09:58 - 2023-10-30 21:17 - 000000000 ____D C:\Users\Public\Security Sessions 2024-01-08 21:35 - 2021-01-18 09:47 - 000000000 ____D C:\Users\helle\AppData\LocalLow\Adobe 2024-01-08 21:13 - 2023-12-18 21:35 - 000000000 ____D C:\WINDOWS\system32\Tasks\AVAST Software 2024-01-08 21:13 - 2023-12-17 13:23 - 000002860 _____ C:\WINDOWS\system32\Tasks\AviraSystemSpeedupVerify 2024-01-08 21:13 - 2023-12-01 23:51 - 000003504 _____ C:\WINDOWS\system32\Tasks\EPSON XP-4100 Series Update {CAA8B39C-8D62-47BB-B75D-87C012CA22EA} 2024-01-08 21:13 - 2023-10-31 23:28 - 000003062 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3074977942-2715452933-1547312329-500 2024-01-08 21:13 - 2023-10-31 23:28 - 000002858 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3074977942-2715452933-1547312329-500 2024-01-08 21:13 - 2023-10-30 20:55 - 000003658 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineUA{978D7CB5-9E07-4F88-AC62-0C9534707704} 2024-01-08 21:13 - 2023-10-30 20:55 - 000003434 _____ C:\WINDOWS\system32\Tasks\BraveSoftwareUpdateTaskMachineCore{49CE5A74-9D90-4E8B-8130-B36A45C0C471} 2024-01-08 21:13 - 2023-10-30 20:34 - 000003682 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-01-08 21:13 - 2023-10-30 20:34 - 000003488 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1da0b66b3bb9cfe 2024-01-08 21:13 - 2023-10-30 20:34 - 000002856 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1767824243-3817737779-3556334746-500 2024-01-07 22:18 - 2023-10-30 20:59 - 000001292 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk 2024-01-07 22:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Drivers\DriverData 2024-01-04 17:25 - 2023-12-01 23:31 - 000000000 ____D C:\Users\helle\AppData\Local\ElevatedDiagnostics ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== |
27.01.2024, 09:26 | #2 |
| neuer USB-Stick Fehlermeldung Quarantäne Hallo nochmal,
__________________hier ist nun auch die addition.txt:FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.01.2024 durchgeführt von helle (26-01-2024 23:50:31) Gestartet von C:\Users\helle\Desktop\farbar recovery scan tool\FR0124 Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2023-10-30 19:40:55) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-3074977942-2715452933-1547312329-500 - Administrator - Enabled) => C:\Users\Administrator DefaultAccount (S-1-5-21-3074977942-2715452933-1547312329-503 - Limited - Disabled) Gast (S-1-5-21-3074977942-2715452933-1547312329-501 - Limited - Disabled) helle (S-1-5-21-3074977942-2715452933-1547312329-1001 - Administrator - Enabled) => C:\Users\helle WDAGUtilityAccount (S-1-5-21-3074977942-2715452933-1547312329-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Disabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: Avira Security (Enabled - Up to date) {5F40539F-99F0-6C11-B264-299FAD5733AA} AV: AVG Antivirus (Enabled - Up to date) {18A975F9-A60C-37D8-E30B-4BEF31AD3411} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 19.00 (x64) (HKLM\...\7-Zip) (Version: 19.00 - Igor Pavlov) 7-Zip 23.01 (x64 edition) (HKLM\...\{23170F69-40C1-2702-2301-000001000000}) (Version: 23.01.00.0 - Igor Pavlov) ActivInspire Core Resources (DEU) v1 (HKLM-x32\...\{49A215EE-A467-4928-8B6A-9AA5B58E63B0}) (Version: 1.7.3 - Promethean) ActivInspire Help (DEU) v2 (HKLM-x32\...\{AAF3D777-5EDB-4B8F-9FF0-585E37D18CC4}) (Version: 2.0.0 - Promethean) ActivInspire v2 (HKLM-x32\...\{A3A89DFC-8C6A-4DEF-8156-12F102F88A68}) (Version: 2.21.69365 - Promethean) Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20470 - Adobe) Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden AVG AntiVirus Free (HKLM\...\AVG Antivirus) (Version: 23.12.3314 - AVG Technologies) Avira Fallback Updater (HKLM-x32\...\Avira Fallback Updater) (Version: - ) Hidden Avira Phantom VPN (HKLM-x32\...\Avira Phantom VPN) (Version: 2.43.1.16819 - Avira Operations GmbH & Co. KG) Hidden Avira Security (HKLM-x32\...\Avira Security_is1) (Version: 1.1.98.1 - Avira Operations GmbH) Hidden Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH) Avira System Speedup (HKLM-x32\...\Avira System Speedup_is1) (Version: 6.27.0.19 - Avira Operations GmbH) Hidden BiBox 2.0 2.4.9 (HKLM\...\2e1ea4ea-03c5-5b40-afa3-380fbece6940) (Version: 2.4.9 - Westermann Gruppe GmbH & Co. KG) Brave (HKLM-x32\...\BraveSoftware Brave-Browser) (Version: 121.1.62.153 - Die Brave-Autoren) ChatGPT (HKLM\...\{5EA11C7C-3D14-404C-B809-DFED631E899B}) (Version: 1.1.0 - lencx) Endpoint Protection SDK (HKLM\...\{68E1CCB4-4965-4713-BDEB-77F6D6C9BF9D}_is1) (Version: 1.0.2310.1278 - Avira Operations GmbH & Co. KG) Hidden Epson Photo+ (HKLM-x32\...\{DA0C1EA8-166F-4EA0-9B1F-332588273C13}) (Version: 1.2.0.0 - Seiko Epson Corporation) Epson Scan 2 (HKLM-x32\...\Epson Scan 2) (Version: - Seiko Epson Corporation) Epson Software Updater (HKLM-x32\...\{711E8536-AB71-4455-A6C4-357FDBBEBF91}) (Version: 4.6.7 - Seiko Epson Corporation) EPSON XP-4100 Series Printer Uninstall (HKLM\...\EPSON XP-4100 Series) (Version: - Seiko Epson Corporation) EPSON-Handbücher (HKLM-x32\...\{84CECC1B-21EF-41B1-9A91-3E724E5D99D3}) (Version: 1.57.0.0 - Seiko Epson Corporation) EpsonNet Print (HKLM\...\{96ED1D58-440C-4345-8FEE-C4781366C67F}) (Version: 3.1.4.0 - SEIKO EPSON Corporation) GeoGebra CAS Calculator (HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\GeoGebra_CAS) (Version: 6.0.820 - International GeoGebra Institute) GeoGebra Graphing Calculator (HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\GeoGebra_Graphing) (Version: 6.0.820 - International GeoGebra Institute) Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17126.20132 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.83 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\OneDriveSetup.exe) (Version: 24.010.0114.0001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-3074977942-2715452933-1547312329-500\...\OneDriveSetup.exe) (Version: 21.220.1024.0005 - Microsoft Corporation) Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.23.27820 (HKLM-x32\...\{852adda4-4c78-4a38-b583-c0b360a329d6}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.23.27820 (HKLM-x32\...\{45231ab4-69fd-486a-859d-7a59fcd11013}) (Version: 14.23.27820.0 - Microsoft Corporation) Microsoft Visual C++ 2019 X64 Additional Runtime - 14.23.27820 (HKLM\...\{9CA7111B-263D-45DE-B898-61FAD30B3237}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.23.27820 (HKLM\...\{A94EC1B2-932B-49D7-8AF2-4FBD29FF314B}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Additional Runtime - 14.23.27820 (HKLM-x32\...\{86BE78D9-65A1-4E69-86F8-C1F5281F8553}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.23.27820 (HKLM-x32\...\{00AC3934-26B4-406E-807C-1692AC7329EC}) (Version: 14.23.27820 - Microsoft Corporation) Hidden Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 78.6.1 - Mozilla) Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 115.6.0 (x86 de)) (Version: 115.6.0 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden OpenOffice 4.1.14 (HKLM-x32\...\{67817932-052B-4DB6-8E7C-A78585923709}) (Version: 4.114.9811 - Apache Software Foundation) Opera Stable 106.0.4998.66 (HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\Opera 106.0.4998.66) (Version: 106.0.4998.66 - Opera Software) PDF24 Creator 11.14.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.14.0 - PDF24.org) Screen Share (HKLM-x32\...\ScreenShare) (Version: 4.2.0.0 - Promethean) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.9.85.5 - Safer-Networking Ltd.) Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) VLC media player (HKLM\...\VLC media player) (Version: 3.0.19 - VideoLAN) Packages: ========= Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-08] () Drawboard PDF -> C:\Program Files\WindowsApps\DRAWBOARD.DRAWBOARDPDF_6.54.4.0_x64__gqbn7fs4pywxm [2024-01-21] (Drawboard) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2024-01-24] (Microsoft Corporation) Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2023-10-30] (Netflix, Inc.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2024-01-21] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.18.11020.0_x64__8wekyb3d8bbwe [2023-11-06] (Microsoft Studios) [MS Ad] Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.23120.85.0_x64__8wekyb3d8bbwe [2024-01-21] (Microsoft Corporation) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2401.4.0_x64__cv1g1gvanyjgm [2024-01-26] (WhatsApp Inc.) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-3074977942-2715452933-1547312329-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe) ShellIconOverlayIdentifiers: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ShellIconOverlayIdentifiers-x32: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers1: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers1: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers1: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers1: [SystemSpeedupFilesMenu] -> {14cb2bd0-2375-3d10-9b5d-5e18865c8959} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-12-11] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers2: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers2: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [00avg] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL [2024-01-16] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-26] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers3: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers3: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers4: [SystemSpeedupFoldersMenu] -> {700866bb-c8e9-3e71-b359-abb28baed0e8} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-12-11] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers5: [SystemSpeedupDesktopMenu] -> {0cab5786-30e8-3185-9b3b-ccefbf1b8afe} => C:\Program Files (x86)\Avira\System Speedup\Avira.SystemSpeedup.UI.ShellExtension.DLL [2023-12-11] (Avira Operations GmbH -> Avira Operations GmbH) ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2023-06-20] (Igor Pavlov) [Datei ist nicht signiert] ContextMenuHandlers6: [AVG] -> {472083B1-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVG\Antivirus\ashShell.dll [2023-12-20] (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-01-26] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers6: [SDECon32] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ContextMenuHandlers6: [SDECon64] -> {44176360-2BBF-4EC1-93CE-384B8681A0BC} => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDECon64.dll [2021-12-21] (Safer-Networking Limited -> Safer-Networking Ltd.) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Drivers32: [vidc.tscc] => C:\Windows\SysWOW64\tsccvid.dll [102400 2020-12-15] (TechSmith Corporation) [Datei ist nicht signiert] ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2023-06-20 13:00 - 2023-06-20 13:00 - 000101376 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll 2016-09-14 14:31 - 2016-09-14 14:31 - 000500736 ____S (SEIKO EPSON CORPORATION) [Datei ist nicht signiert] C:\WINDOWS\System32\enppmon.dll 2024-01-26 23:06 - 2022-12-28 21:28 - 001111883 _____ (SQLite Development Team) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2024-01-26 23:06 - 2019-12-21 11:55 - 001380864 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\libeay32.dll 2024-01-26 23:06 - 2019-12-21 11:55 - 000337920 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\Spybot - Search & Destroy 2\ssleay32.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\avgSP.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\localhost -> localhost ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\PE_C_DEFAULTUSER100000\Control Panel\Desktop\\Wallpaper -> C:\Windows\Web\Wallpaper\Windows\img0.jpg HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\Control Panel\Desktop\\Wallpaper -> HKU\S-1-5-21-3074977942-2715452933-1547312329-500\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [TCP Query User{10689A3D-6300-45AA-9722-6B7229F49363}C:\program files (x86)\promethean\screenshare\screenshare.exe] => (Allow) C:\program files (x86)\promethean\screenshare\screenshare.exe (Promethean Ltd -> GitHub, Inc.) FirewallRules: [UDP Query User{9019C9E4-897B-4743-924E-823299EB64BA}C:\program files (x86)\promethean\screenshare\screenshare.exe] => (Allow) C:\program files (x86)\promethean\screenshare\screenshare.exe (Promethean Ltd -> GitHub, Inc.) FirewallRules: [{95CFC5E3-A6B2-440C-BB79-3926C720769E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{D2942745-25CE-465F-8C0E-A0DA0B710473}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{EBC3E593-5F0A-4D15-BF78-EAA140A62C92}] => (Allow) C:\Program Files\AVG\Antivirus\AVGUI.exe (AVG Technologies USA, LLC -> AVG Technologies CZ, s.r.o.) FirewallRules: [{54E80E20-CCF1-4D2B-9234-CE0B5CB15A18}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A4B0E1F5-A9C8-450A-AA08-933C0B87E2BF}] => (Allow) C:\Program Files\BraveSoftware\Brave-Browser\Application\brave.exe (Brave Software, Inc. -> Brave Software, Inc.) FirewallRules: [{449FC7D3-F8FD-4580-93F8-DDEF32F607CD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{507BDC5D-63CF-4429-B522-1DC225B6DB9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{01D9551A-FC29-4005-90A4-E673D1E6F792}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{9AF022D6-0AEE-4E6F-9267-FAF019D3ECBB}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{D47B383E-2EE6-4590-902C-2409D317EBB4}] => (Allow) C:\Users\helle\AppData\Local\Programs\Opera\106.0.4998.66\opera.exe (Opera Norway AS -> Opera Software) StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service ==================== Wiederherstellungspunkte ========================= ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:237.23 GB) (Free:42.7 GB) (18%) ==================== Fehlerhafte Geräte im Gerätemanager ============ Name: Windows Hello Face Software Device Description: Windows Hello Face Software Device Class Guid: {53d29ef7-377c-4d14-864b-eb3a85769359} Manufacturer: Windows Hello Face Service: WUDFRd Problem: : Windows has stopped this device because it has reported problems. (Code 43) Resolution: One of the drivers controlling the device notified the operating system that the device failed in some manner. For more information about how to diagnose the problem, see the hardware documentation. ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (01/26/2024 11:49:36 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien löschen Kontext: Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092} Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8} Snapshotkontext: -1 Snapshotkontext: -1 Ausführungskontext: Coordinator Error: (01/26/2024 11:49:36 PM) (Source: VSS) (EventID: 22) (User: ) Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert. Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist. Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert ]. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien löschen Kontext: Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092} Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8} Snapshotkontext: -1 Snapshotkontext: -1 Ausführungskontext: Coordinator Error: (01/26/2024 11:49:36 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Eigenschaften der Schattenkopie abrufen Schattenkopien löschen Kontext: Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092} Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8} Snapshotkontext: -1 Snapshotkontext: -1 Ausführungskontext: Coordinator Ausführungskontext: Coordinator Error: (01/26/2024 11:49:36 PM) (Source: VSS) (EventID: 22) (User: ) Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert. Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist. Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert ]. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Eigenschaften der Schattenkopie abrufen Schattenkopien löschen Kontext: Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092} Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8} Snapshotkontext: -1 Snapshotkontext: -1 Ausführungskontext: Coordinator Ausführungskontext: Coordinator Error: (01/26/2024 11:49:36 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092} Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8} Snapshotkontext: -1 Snapshotkontext: -1 Ausführungskontext: Coordinator Error: (01/26/2024 11:49:36 PM) (Source: VSS) (EventID: 22) (User: ) Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert. Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist. Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert ]. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092} Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8} Snapshotkontext: -1 Snapshotkontext: -1 Ausführungskontext: Coordinator Error: (01/26/2024 11:49:35 PM) (Source: VSS) (EventID: 12292) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Erstellen der Schattenkopieanbieter-COM-Klasse mit CLSID {3e02620c-e180-44f3-b154-2473646e4cb8} [0x80040154, Klasse nicht registriert ] ist ein Fehler aufgetreten. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092} Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8} Snapshotkontext: -1 Snapshotkontext: -1 Ausführungskontext: Coordinator Error: (01/26/2024 11:49:35 PM) (Source: VSS) (EventID: 22) (User: ) Description: Fehler im Volumenschattenkopie-Dienst: Eine vom Volumenschattenkopie-Dienst benötigte kritische Komponente ist nicht registriert. Dies kann geschehen, wenn bei der Windows-Installation oder bei der Installation eines Schattenkopieanbieters ein Fehler aufgetreten ist. Der von CoCreateInstance für die Klasse mit CLSID "{3e02620c-e180-44f3-b154-2473646e4cb8}" und dem Namen "SW_PROV" zurückgegebene Fehler ist [0x80040154, Klasse nicht registriert ]. Vorgang: Für diesen Anbieter eine aufrufbare Schnittstelle abrufen Schnittstellen für alle Anbieter auflisten, die diesen Kontext unterstützen Schattenkopien abfragen Kontext: Anbieter-ID: {74600e39-7dc5-4567-a03b-f091d6c7b092} Klassen-ID: {3e02620c-e180-44f3-b154-2473646e4cb8} Snapshotkontext: -1 Snapshotkontext: -1 Ausführungskontext: Coordinator Systemfehler: ============= Error: (01/26/2024 10:14:47 PM) (Source: Tcpip) (EventID: 4199) (User: ) Description: Das System hat einen Adressenkonflikt der IP-Adresse 0.0.0.0 mit dem Computer mit der Netzwerkhardwareadresse DC-15-C8-EF-04-D9 ermittelt. Netzwerkvorgänge könnten daher auf diesem System unterbrochen werden. Error: (01/26/2024 10:24:59 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/26/2024 09:45:54 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/26/2024 09:30:11 AM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT) Description: Der Server "{338B40F9-9D68-4B53-A793-6B9AA0C5F63B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden. Error: (01/26/2024 09:06:00 AM) (Source: SurfaceTconDriver) (EventID: 13) (User: ) Description: Surface Tcon Driver TP Read fails, Status = 0xc0000186 Error: (01/26/2024 08:57:05 AM) (Source: SurfaceTconDriver) (EventID: 13) (User: ) Description: Surface Tcon Driver TP Read fails, Status = 0xc0000186 Error: (01/26/2024 08:47:14 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJB8P-MICROSOFT.SURFACEHUB Error: (01/26/2024 08:46:12 AM) (Source: SurfaceTconDriver) (EventID: 13) (User: ) Description: Surface Tcon Driver TP Read fails, Status = 0xc0000186 Windows Defender: ================Event[0]: Date: 2023-12-05 11:15:37 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.343.1348.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18300.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-12-05 11:15:37 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.343.1348.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18300.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-12-05 11:15:37 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.343.1348.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18300.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-12-05 11:15:37 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.343.1348.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18300.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. Date: 2023-12-05 11:15:37 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.343.1348.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\Netzwerkdienst Aktuelle Modulversion: %Vorherige Modulversion: 1.1.18300.4 Fehlercode: 0x80072ee7 Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. CodeIntegrity: =============== Date: 2024-01-26 23:37:40 Description: Windows is unable to verify the image integrity of the file \Device\HarddiskVolume3\Program Files\Avira\Endpoint Protection SDK\amsi\x64\avamsi.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source. Date: 2024-01-26 23:37:40 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\AVG\Antivirus\aswAMSI.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: Microsoft Corporation 17.200.140 11/02/2023 Hauptplatine: Microsoft Corporation Surface Pro 7 Prozessor: Intel(R) Core(TM) i5-1035G4 CPU @ 1.10GHz Prozentuale Nutzung des RAM: 79% Installierter physikalischer RAM: 7778.18 MB Verfügbarer physikalischer RAM: 1568.36 MB Summe virtueller Speicher: 13444.08 MB Verfügbarer virtueller Speicher: 1981.2 MB ==================== Laufwerke ================================ Drive c: (Local Disk) (Fixed) (Total:237.23 GB) (Free:42.7 GB) (Model: KBG40ZPZ256G TOSHIBA MEMORY) (Protected) NTFS \\?\Volume{8fbf5658-d72b-44d2-95c0-78085870f8d8}\ (Windows RE tools) (Fixed) (Total:0.87 GB) (Free:0.06 GB) NTFS \\?\Volume{1a3c4bb1-8ba3-4779-a029-e387020210f1}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 238.5 GB) (Disk ID: DC15D50B) Partition: GPT. ==================== Ende von Addition.txt ======================= |
27.01.2024, 11:28 | #3 | |
/// TB-Ausbilder | neuer USB-Stick Fehlermeldung QuarantäneMein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Zitat:
Bei sowas deaktiviert man zuerst die automatische Wiedergabe unter Start > Einstellungen > Geräte. Als nächstes steckt man die USB-Stick ein und dann formatiert man den Stick. Es ist vollkommen egal, ob der Stick vom Bruder, einem Bekannten oder einem Fremden ist. Alles andere ist fahrlässig. Du hattest Glück, dass dein AV die Malware erkannt hat. Andernfalls hätte das böse ausgehen können... Ich sehe keine aktive Malware in den Logdateien. Wenn du magst, können wir aber verwaiste Einträge entfernen, temporäre Speicherorte leeren und die Systemdateien auf Fehler überprüfen. Außerdem können wir mit ein paar Tools das System überprüfen. Gib Bescheid, wenn du Interesse daran hast. |
27.01.2024, 13:47 | #4 |
| neuer USB-Stick Fehlermeldung Quarantäne Hallo Matthias. Vielen lieben Dank, dass du dir die Zeit genommen und die Logdateien analysiert hast. Schön, dass du auf den ersten Blick nichts gefährliches findest. Sowas wird mit mit einem Stick o.ä. nie wieder passieren. Ich komme gerne auf dein Angebot zurück, verwaiste Einträge zu entfernen etc. Was soll ich tun? Viele Grüße jokoplant |
27.01.2024, 13:58 | #5 | |
/// TB-Ausbilder | neuer USB-Stick Fehlermeldung Quarantäne Zuerst würde ich dich bitten, eines der folgenden Programme zu deinstallieren: Zitat:
Deine Sicherheit wird nicht erhöht, wenn du zwei dieser Programme installiert hast. Über Start > Einstellungen > Apps kannst du eins deinstallieren. Anschließend den Rechner neu starten. Führe anschließend bitte die folgende Reparatur mit FRST aus. Dies wird einige Minuten dauern. Bitte gedulde dich. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
27.01.2024, 15:11 | #6 |
| neuer USB-Stick Fehlermeldung Quarantäne Hallo Matthias, AV Security habe ich deinstalliert. Hier der geforderte Report: Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2024 01 durchgeführt von helle (27-01-2024 14:31:26) Run:1 Gestartet von C:\Users\helle\Desktop\farbar recovery scan tool\FR0124 Geladene Profile: helle & Administrator Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: SystemRestore: On CreateRestorePoint: CloseProcesses: IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com C:\Program Files (x86)\Lavasoft C:\ProgramData\Application Data\Lavasoft C:\ProgramData\Lavasoft C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft C:\Users\AllUserName\AppData\Local\Lavasoft C:\Users\AllUserName\AppData\Roaming\Lavasoft DeleteKey: HKCU\Software\Lavasoft DeleteKey: HKLM\Software\Wow6432Node\Lavasoft HKLM\...\Run: [] => [X] HKLM-x32\...\Run: [] => [X] HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate: Beschränkung <==== ACHTUNG HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\Run: [] => [X] HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\helle\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\...\RunOnce: [Uninstall 23.246.1127.0002] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\helle\AppData\Local\Microsoft\OneDrive\23.246.1127.0002" [0 2024-01-25] () <==== ACHTUNG [Null Byte Datei/Ordner] HKU\S-1-5-21-3074977942-2715452933-1547312329-500\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\Update\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-3074977942-2715452933-1547312329-500\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei) HKU\S-1-5-21-3074977942-2715452933-1547312329-500\...\RunOnce: [Uninstall 19.043.0304.0013] => C:\WINDOWS\system32\cmd.exe /q /c rmdir /s /q "C:\Users\Administrator\AppData\Local\Microsoft\OneDrive\19.043.0304.0013" (Keine Datei) CHR HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll] CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh] CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj] CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk] C:\Users\AllUserName\AppData\Local\Google\Chrome C:\Users\AllUserName\Desktop\*CHIP Installer*.exe CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /verifyrepository CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End:: ***************** SystemRestore: On => abgeschlossen Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt "C:\Program Files (x86)\Lavasoft" => nicht gefunden "C:\ProgramData\Application Data\Lavasoft" Ordner verschieben: C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben "C:\ProgramData\Lavasoft" => nicht gefunden "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" => nicht gefunden "C:\Users\Administrator\AppData\Local\Lavasoft" => nicht gefunden "C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden "C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden "C:\Users\defaultuser100000\AppData\Local\Lavasoft" => nicht gefunden "C:\Users\helle\AppData\Local\Lavasoft" => nicht gefunden "C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden "C:\Users\Administrator\AppData\Roaming\Lavasoft" => nicht gefunden "C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden "C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden "C:\Users\defaultuser100000\AppData\Roaming\Lavasoft" => nicht gefunden "C:\Users\helle\AppData\Roaming\Lavasoft" => nicht gefunden "C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden HKCU\Software\Lavasoft => erfolgreich entfernt HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt "HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate => erfolgreich entfernt "HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt "HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => nicht gefunden "HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 23.246.1127.0002" => nicht gefunden "HKU\S-1-5-21-3074977942-2715452933-1547312329-500\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Update Binary" => erfolgreich entfernt "HKU\S-1-5-21-3074977942-2715452933-1547312329-500\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Delete Cached Standalone Update Binary" => erfolgreich entfernt "HKU\S-1-5-21-3074977942-2715452933-1547312329-500\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Uninstall 19.043.0304.0013" => erfolgreich entfernt HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\SOFTWARE\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\efaidnbmnnnibpcajpcglclefindmkaj => erfolgreich entfernt HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt "C:\Users\Administrator\AppData\Local\Google\Chrome" => nicht gefunden "C:\Users\ProgramData\AppData\Local\Google\Chrome" => nicht gefunden "C:\Users\Default\AppData\Local\Google\Chrome" => nicht gefunden "C:\Users\defaultuser100000\AppData\Local\Google\Chrome" => nicht gefunden "C:\Users\helle\AppData\Local\Google\Chrome" => nicht gefunden "C:\Users\Public\AppData\Local\Google\Chrome" => nicht gefunden =========== "C:\Users\Administrator\Desktop\*CHIP Installer*.exe" ========== nicht gefunden ========= Ende -> "C:\Users\Administrator\Desktop\*CHIP Installer*.exe" ======== =========== "C:\Users\ProgramData\Desktop\*CHIP Installer*.exe" ========== nicht gefunden ========= Ende -> "C:\Users\ProgramData\Desktop\*CHIP Installer*.exe" ======== =========== "C:\Users\Default\Desktop\*CHIP Installer*.exe" ========== nicht gefunden ========= Ende -> "C:\Users\Default\Desktop\*CHIP Installer*.exe" ======== =========== "C:\Users\defaultuser100000\Desktop\*CHIP Installer*.exe" ========== nicht gefunden ========= Ende -> "C:\Users\defaultuser100000\Desktop\*CHIP Installer*.exe" ======== =========== "C:\Users\helle\Desktop\*CHIP Installer*.exe" ========== C:\Users\helle\Desktop\Farbar Recovery Scan Tool (HijackThis Alternative) - CHIP Installer _gQLcp.exe => erfolgreich verschoben ========= Ende -> "C:\Users\helle\Desktop\*CHIP Installer*.exe" ======== =========== "C:\Users\Public\Desktop\*CHIP Installer*.exe" ========== nicht gefunden ========= Ende -> "C:\Users\Public\Desktop\*CHIP Installer*.exe" ======== ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {99535EE0-66FA-4D3B-836F-997469643D92} canceled. {7A69E4C7-AA6E-43F2-8C32-424CBB45B0E5} canceled. {5603A2B4-C90E-499D-B149-001A630A304F} canceled. 3 out of 3 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /verifyrepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Fehler: Die Leistungsindikatoreinstellung konnte nicht aus dem Systemsicherungsspeicher neu erstellt werden. Fehlercode: 2. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-3074977942-2715452933-1547312329-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-3074977942-2715452933-1547312329-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-3074977942-2715452933-1547312329-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 1310720 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 24032339 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 6448 B Windows/system/drivers => 134869736 B Edge => 0 B Brave => 503001057 B Firefox => 0 B Opera => 6460593 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 20 B systemprofile32 => 20 B LocalService => 92538 B NetworkService => 98392 B helle => 657149527 B defaultuser100000 => 657156695 B Administrator => 700363920 B RecycleBin => 0 B EmptyTemp: => 2.5 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 14:56:03 ==== Danke und viele Grüße |
27.01.2024, 19:01 | #7 |
/// TB-Ausbilder | neuer USB-Stick Fehlermeldung Quarantäne Gut gemacht. Bitte zur Kontrolle SecurityCheck ausführen. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
27.01.2024, 21:42 | #8 |
| neuer USB-Stick Fehlermeldung Quarantäne Hey Matthias, ich habe unten in deiner Antwort auf "bebilderte Anleitung" geklickt und security check unter exakt diesem link heruntergeladen, woraufhin AVG folgende Datei in die Quarantäne verschoben hat: IDP.ALEXA.54 Die Datei befindet sich nun in Quarantäne...ich finde das etwas merkwürdig? |
28.01.2024, 13:30 | #9 | ||
/// TB-Ausbilder | neuer USB-Stick Fehlermeldung QuarantäneZitat:
Siehe Punkt 7 hier: Zitat:
Daher mein Vorschlag: Entweder, du lässt die Datei aus der Quarantäne von AVG wiederherstellen und stellst es so ein, dass es die Datei ignoriert oder du deaktiverst AVG, lädst das Tool herunter und führst es aus. |
28.01.2024, 15:14 | #10 |
| neuer USB-Stick Fehlermeldung Quarantäne Hallo, danke für die Aufklärung. Hier die Logfile: SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24] WebSite: www.safezone.cc DateLog: 28.01.2024 15:07:08 Path starting: C:\Users\Administrator\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: Administrator VersionXML: 10.91is-27.01.2024 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) Core Release: 2009 Lang: German(0407) Installation date OS: 30.10.2023 19:40:55 LicenseStatus: Windows(R), Core edition The machine is permanently activated. LicenseStatus: Office 19, Office19ProPlus2019R_Grace edition Windows is in Notification mode LicenseStatus: Office 19, Office19ProPlus2019R_Retail edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe SystemDrive: C: FS: [NTFS] Capacity: [237.2 Gb] Used: [192 Gb] Free: [45.2 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (enabled and up to date) Windows Defender (disabled and up to date) AVG Antivirus (enabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running ---------------------- [ AntiVirusFirewallInstall ] ----------------------- AVG AntiVirus Free v.23.12.3314 Malwarebytes version 4.6.8.311 v.4.6.8.311 -------------------------- [ SecurityUtilities ] -------------------------- Spybot - Search & Destroy v.2.9.85.5 --------------------------- [ OtherUtilities ] ---------------------------- Microsoft 365 - de-de v.16.0.17126.20132 OpenOffice 4.1.14 v.4.114.9811 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.23.246.1127.0002 ------------------------------ [ ArchAndFM ] ------------------------------ 7-Zip 19.00 (x64) v.19.00 Warning! Download Update Uninstall old version and install new one. 7-Zip 23.01 (x64 edition) v.23.01.00.0 -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.19 Warning! Download Update --------------------------- [ AdobeProduction ] --------------------------- Adobe Acrobat (64-bit) v.23.008.20470 ------------------------------- [ Browser ] ------------------------------- Brave v.121.1.62.153 Microsoft Edge v.121.0.2277.83 ----------------------------- [ EmailClient ] ----------------------------- Mozilla Thunderbird (x86 de) v.115.6.0 Warning! Download Update ------------------ [ AntivirusFirewallProcessServices ] ------------------- C:\Program Files\AVG\Antivirus\aswidsagent.exe v.23.12.8700.0 C:\Program Files\AVG\Antivirus\wsc_proxy.exe v.21.4.6162.0 AVG Antivirus (AVG Antivirus) - The service is running C:\Program Files\AVG\Antivirus\AVGSvc.exe v.23.12.8700.0 C:\Program Files\AVG\Antivirus\AVGUI.exe v.23.12.8700.0 C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1737 Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1269 Spybot-S&D 2 Scanner Service (SDScannerService) - The service is running C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe v.2.9.85.231 Spybot-S&D 2 Updating Service (SDUpdateService) - The service is running C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe v.2.9.85.94 C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe v.2.9.82.129 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ----------------------------- [ End of Log ] ------------------------------ |
28.01.2024, 20:36 | #11 |
/// TB-Ausbilder | neuer USB-Stick Fehlermeldung Quarantäne Schritt 1 Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
28.01.2024, 21:14 | #12 |
| neuer USB-Stick Fehlermeldung Quarantäne Hallo Matthias, vielen lieben Dank für die großartige Unterstützung. Anbei die Logdatei. Die veraltete Software habe ich aktualisiert. Kannst du ein Programm empfehlen, welches automatisch meine Software aktualisiert oder das im Blick hat? Welche Antivirus Software empfiehlst du? Ich werde das Forum dankend mit einer kleinen Spende unterstützen. Viele Grüße jokoplant # Run at 28.01.2024 21:11:15 # KpRm (Kernel-panik) version 2.15.0 # Website https://kernel-panik.me/tool/kprm/ # Run by helle from C:\Users\helle\Desktop # Computer Name: DESKTOP-VRAAJDJ # OS: Windows 10 X64 (19045) (10.0.19045.3930) # Number of passes: 1 - Checked options - ~ Delete Tools - Delete Tools - ## FRST [OK] C:\Users\helle\Desktop\Sortieren\Neuer Ordner\Addition.txt deleted [OK] C:\Users\helle\Desktop\farbar recovery scan tool\FR0124\Addition.txt deleted [OK] C:\Users\helle\Desktop\farbar recovery scan tool\FR0124\Fixlog.txt deleted [OK] C:\Users\helle\Desktop\farbar recovery scan tool\FR0124\FRST-OlderVersion deleted [OK] C:\Users\helle\Desktop\farbar recovery scan tool\FR0124\FRST.txt deleted [OK] C:\Users\helle\Desktop\farbar recovery scan tool\FR0124\FRST64.exe deleted ## SecurityCheck [OK] C:\SecurityCheck deleted - Other Lines - ## Quarantines keeped ~ C:\FRST (FRST) -- KPRM finished in 3.99s -- |
29.01.2024, 16:38 | #13 | |
/// TB-Ausbilder | neuer USB-Stick Fehlermeldung QuarantäneZitat:
Welchen Virenscanner sollte man verwenden? Vielen Dank für die Spende. Sie dient zur Erhaltung des Forums. Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu neuer USB-Stick Fehlermeldung Quarantäne |
antivirus, avg, avira, fehlermeldung, firefox, google, hijack, hijackthis, home, internet, log auswerten frst quarantäne, mozilla, performance, port, prozesse, realtek, registry, rundll, scan, security, services.exe, software, svchost.exe, system, updates, windows |