| |
| |||||||
Mülltonne: Hijack.StartpageWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
01.02.2024, 07:07
| #1 |
 |  Hijack.Startpage Ich starte mal nen zweiten Anlauf. Hier meine LogDateien von Malwarebytes und FRST. Ich habe meinen Nachnamen durch Sternchen ersetzt. Malwarebytes: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 01.02.24
Scan-Zeit: 07:00
Protokolldatei: 2802f896-c0c7-11ee-a3b2-28dfeb5c0f7a.json
-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2242
Version des Aktualisierungspakets: 1.0.80364
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3007)
CPU: x64
Dateisystem: NTFS
Benutzer: A*******\Andre
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 260597
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 12 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 2
Hijack.StartPage, C:\USERS\ANDRE\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 4879, 1205031, 1.0.80364, , ame, , B38071520C3858A2EBD4CBAAEB16EDEC, 5BEFC83D176C8661525CD8AB08A128BA24CDD8DF349F684CD7781D07495CB291
Hijack.StartPage, C:\USERS\ANDRE\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 4879, 1205031, 1.0.80364, , ame, , B29FF2AF0493B0F5970D229C14C1080A, A6500D94527906724DFA2FED0FBD91CB5763CC164C5BE763DF1FC96432DFBFA2
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2024 01
durchgeführt von Andre (Administrator) auf A******* (Micro-Star International Co., Ltd. MS-7C91) (01-02-2024 06:54:19)
Gestartet von C:\Users\Andre\Downloads\FRST64.exe
Geladene Profile: Andre
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3007 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe <6>
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.8558\Agent.exe
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe <6>
(C:\Users\Andre\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Andre\AppData\Local\Programs\Opera\106.0.4998.66\opera_crashreporter.exe
(Discord Inc. -> Discord Inc.) C:\Users\Andre\AppData\Local\Discord\app-1.0.9032\Discord.exe <6>
(DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atieclxx.exe
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\Andre\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(explorer.exe ->) (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.010.0114.0001\Microsoft.SharePoint.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <34>
(Opera Norway AS -> Opera Software) C:\Users\Andre\AppData\Local\Programs\Opera\opera.exe <21>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atiesrxx.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert] C:\Program Files\KDService\bin\KDService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncHelper.exe
(services.exe ->) (Peakstar Technologies Inc. -> AtlasVPN.Worker) C:\Program Files\AtlasVPN\Bin\AtlasVPN.Worker.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\SpotifyWidgetProvider.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(svchost.exe ->) (Avast Software s.r.o. -> Avast Software) C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [VDownloader] => C:\Program Files\VDownloader\VDownloader5.exe [16804096 2022-10-07] (Vitzo LLC -> Vitzo Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3959664 2021-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [417176 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2597288 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2024-01-28] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [VLC Plus Player Updater] => C:\Users\Andre\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-01-21] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [Discord] => C:\Users\Andre\AppData\Local\Discord\Update.exe [1512616 2022-02-17] (Discord Inc. -> GitHub)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [MicrosoftEdgeAutoLaunch_0A9DA7EA2F0097BA878B1731B123F49D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788224 2024-01-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4388200 2024-01-13] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [Opera Stable] => C:\Users\Andre\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software)
HKLM\...\Print\Monitors\KX Language Monitor: C:\WINDOWS\system32\KXPLM64.DLL [167736 2022-02-10] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
Startup: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2023-11-23] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Andre\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {54E1CB40-19E2-4411-9E36-991EEA809A3A} - System32\Tasks\AMDLinkUpdate
Task: {6E7288FD-B0CE-4434-914A-501BE00B1B3C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
Task: {78E734CC-A155-4FC9-BD3D-6EBB39CA31D9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
Task: {B09DEE90-450A-4921-A37C-D0F2942B5263} - System32\Tasks\AMDInstallLauncher
Task: {BEEEFC45-894B-45B8-8C6A-155100507048} - System32\Tasks\AMDRyzenMasterSDKTask
Task: {82355942-68A4-4120-83F3-175E7A8DA663} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {038EF5C6-D482-4A38-8782-3DC3DED07F8F} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5094808 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
Task: {BEBD8BD4-7D85-42C2-833A-FEF9563BCB58} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-10-06] (Avast Software s.r.o. -> Avast Software)
Task: {7FAED5DB-5343-4E9F-AB97-7E1823300F0E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {295CE641-A56A-4FED-B1F3-3C6BF0AB57EA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3F721D3-9223-4011-B225-670116897F7A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A31A942-CE26-4A0E-B880-14B31CD2E009} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1571A28-222C-4A62-BA49-B469352C94F1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170048 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {DB81FF92-0158-455E-A2B2-1FE159BA860D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-01-23] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {532FBDC6-34A7-4900-9AEE-B6DB89862D0E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-01-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {9392EEAE-735B-4EBA-A4D5-4DF398E21E8F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F14148F-49D4-45C9-9C4A-C0746631246D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-330683361-3868773447-2639349619-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CBDC6E8-6365-4CB0-B357-CEFF8DE4AF17} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-330683361-3868773447-2639349619-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7F4978F-87AA-4FAD-8505-C2118D32F621} - System32\Tasks\Opera scheduled Autoupdate 1702808274 => C:\Users\Andre\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software)
Task: {2E085BEB-D936-4C14-8CAB-A2E9349B8BBA} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [660016 2022-04-28] (Advanced Micro Devices Inc. -> AMD)
Task: {3F9AF7D2-BA76-4896-9F1A-CE4096968078} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E7751908-9F0E-4734-8CD0-011696CAE651} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {5CE2D42F-0E8A-42CF-90BD-412A0C07580C} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [261680 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {2271CC74-F42E-4A94-8DA6-5A872BE5842C} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {589C8700-6E46-42AD-A191-2ACCBEDD4E7D} - System32\Tasks\VLC Plus Player Updater => C:\Users\Andre\AppData\Local\VLC -> Plus Player Updater\Updater.exe <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{75169d28-bd20-42d6-a903-816568201c94}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{75169d28-bd20-42d6-a903-816568201c94}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ba11a7eb-abc4-4ddf-96b7-1b2a9423a06e}: [DhcpNameServer] 192.168.20.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Andre\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-23]
Edge HomePage: Default -> hxxp://www.spiegel.de/
Edge DefaultSearchURL: Default -> hxxps://browser.services/?B=ES&q={searchTerms}&id=19109
Edge DefaultSearchKeyword: Default -> bwse
Edge Extension: (Google Docs Offline) - C:\Users\Andre\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-21]
Edge Extension: (Bitcleaner Surfguard) - C:\Users\Andre\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2023-11-23]
Edge Extension: (Edge relevant text changes) - C:\Users\Andre\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-27]
Edge HKU\S-1-5-21-330683361-3868773447-2639349619-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]
FireFox:
========
FF DefaultProfile: t6jy4t7c.default
FF ProfilePath: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\t6jy4t7c.default [2022-02-09]
FF ProfilePath: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\zvcv4vmd.default-release [2024-02-01]
FF Homepage: Mozilla\Firefox\Profiles\zvcv4vmd.default-release -> hxxps://www.spiegel.de/
FF Notifications: Mozilla\Firefox\Profiles\zvcv4vmd.default-release -> hxxps://mbox1.belwue.de
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2022-01-21] (Aller Media e.K. -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-330683361-3868773447-2639349619-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9065880 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
R2 AtlasVPN.Worker; C:\Program Files\AtlasVPN\Bin\AtlasVPN.Worker.exe [160008 2023-11-30] (Peakstar Technologies Inc. -> AtlasVPN.Worker)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe [506416 2022-04-28] (Advanced Micro Devices Inc. -> AMD)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [753048 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1157528 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-10-06] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13777080 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncHelper.exe [3515408 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
R2 KDService; C:\Program Files\KDService\bin\KDService.exe [499200 2022-02-10] (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-01] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.010.0114.0001\OneDriveUpdaterService.exe [3852832 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [54720 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV19; C:\Windows\system32\AMDRyzenMasterDriver.sys [43336 2022-04-26] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\amdkmdag.sys [94467928 2023-04-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31528 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [243136 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [394008 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297984 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [96064 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [26616 2023-11-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39752 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [276848 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [561888 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105352 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80528 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [952856 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [711664 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [213296 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319672 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [84640 2023-03-21] (Microsoft Windows Hardware Compatibility Publisher -> wch.cn)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-02-01 06:55 - 2024-02-01 06:55 - 000720948 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-01 06:55 - 2024-02-01 06:55 - 000149040 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-01 06:54 - 2024-02-01 06:55 - 000027298 _____ C:\Users\Andre\Downloads\FRST.txt
2024-02-01 06:52 - 2024-02-01 06:54 - 000000000 ____D C:\FRST
2024-02-01 06:51 - 2024-02-01 06:51 - 002389504 _____ (Farbar) C:\Users\Andre\Downloads\FRST64.exe
2024-01-28 19:58 - 2023-12-23 20:25 - 000314264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2024-01-28 19:57 - 2024-01-28 19:57 - 000000000 ____D C:\WINDOWS\Panther
2024-01-25 07:53 - 2024-01-25 07:53 - 000436278 _____ C:\Users\Andre\OneDrive\Desktop\Scan20240125075315_1.jpeg
2024-01-25 07:07 - 2024-01-25 07:07 - 000139388 _____ C:\Users\Andre\Downloads\Extras.Txt
2024-01-25 07:06 - 2024-01-25 07:06 - 000208262 _____ C:\Users\Andre\Downloads\OTL.Txt
2024-01-25 06:55 - 2024-01-25 06:55 - 000602112 _____ (OldTimer Tools) C:\Users\Andre\Downloads\OTL.exe
2024-01-25 06:55 - 2024-01-25 06:55 - 000001896 _____ C:\Users\Andre\OneDrive\Desktop\Malwarebytes scan.txt
2024-01-23 21:41 - 2024-01-23 21:41 - 043011288 _____ (Telegram FZ-LLC ) C:\Users\Andre\Downloads\tsetup-x64.4.14.9.exe
2024-01-23 16:29 - 2024-01-23 16:29 - 003390302 _____ C:\Users\Andre\Downloads\Handballer-Fasching Samstag.pdf
2024-01-13 23:22 - 2024-01-13 23:22 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-01-13 23:21 - 2024-01-13 23:21 - 000000000 _____ C:\Users\Andre\Downloads\edit.aspx
2024-01-13 17:07 - 2024-01-13 17:07 - 000016720 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-01-13 17:03 - 2024-01-13 17:05 - 000000000 ___HD C:\$WinREAgent
2024-01-11 09:26 - 2024-01-11 09:26 - 000021312 _____ C:\Users\Andre\Downloads\Nicht bestätigt 846095.crdownload
2024-01-11 07:44 - 2024-01-28 19:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-05 10:19 - 2024-01-05 10:23 - 000000000 ____D C:\Users\Andre\AppData\Roaming\JAM Software
2024-01-05 10:19 - 2024-01-05 10:19 - 000001401 _____ C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TreeSizeFree.lnk
2024-01-05 10:19 - 2024-01-05 10:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2024-01-05 10:19 - 2024-01-05 10:19 - 000000000 ____D C:\Program Files\JAM Software
2024-01-04 09:57 - 2024-01-04 09:58 - 001555339 _____ C:\Users\Andre\OneDrive\Desktop\Scan20240104095720_1.jpeg
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-02-01 06:55 - 2023-02-11 19:31 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-01 06:55 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-02-01 06:54 - 2023-11-23 07:13 - 000000000 ____D C:\Users\Andre\AppData\Local\Malwarebytes
2024-02-01 06:53 - 2023-12-17 11:36 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2024-02-01 06:48 - 2022-02-09 21:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-01 06:47 - 2023-12-08 18:52 - 000000000 ____D C:\Program Files (x86)\Steam
2024-02-01 06:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-01 06:47 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-01 06:47 - 2022-03-03 22:37 - 000000000 ____D C:\Users\Andre\AppData\Roaming\discord
2024-02-01 06:47 - 2022-03-03 22:37 - 000000000 ____D C:\Users\Andre\AppData\Local\Discord
2024-02-01 06:47 - 2022-02-26 10:48 - 000000000 ____D C:\Users\Andre\AppData\Local\VLC Plus Player Updater
2024-02-01 06:47 - 2022-02-09 22:00 - 000000000 ____D C:\Users\Andre\AppData\Local\Battle.net
2024-02-01 06:47 - 2022-02-09 20:29 - 000002233 _____ C:\Users\Andre\OneDrive\Desktop\Discord.lnk
2024-02-01 06:47 - 2022-02-09 20:28 - 000000000 ___RD C:\Users\Andre\OneDrive
2024-02-01 06:47 - 2022-02-09 20:27 - 000000000 ____D C:\Users\Andre\AppData\Local\D3DSCache
2024-02-01 06:46 - 2023-02-09 16:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-01 06:46 - 2023-02-09 16:37 - 000000000 ____D C:\Users\Andre
2024-02-01 06:46 - 2023-02-09 16:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-01 06:46 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-01 06:46 - 2022-02-09 20:13 - 000012288 ___SH C:\DumpStack.log.tmp
2024-02-01 06:44 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-01 06:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-31 14:09 - 2023-10-06 18:48 - 000000000 ____D C:\ProgramData\Avast Software
2024-01-28 21:22 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-01-28 20:30 - 2023-10-06 19:20 - 000000000 ____D C:\Users\Andre\AppData\Local\Avast Software
2024-01-28 20:13 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-01-28 20:13 - 2022-02-09 20:27 - 000000000 ____D C:\Users\Andre\AppData\Local\Packages
2024-01-28 20:13 - 2022-02-09 20:27 - 000000000 ____D C:\ProgramData\Packages
2024-01-28 20:01 - 2022-02-09 20:13 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-28 19:59 - 2022-02-09 21:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2024-01-28 19:58 - 2023-10-06 18:50 - 000002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2024-01-28 19:58 - 2023-10-06 18:49 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2024-01-28 19:58 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-01-28 19:57 - 2022-12-28 10:11 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2024-01-28 19:57 - 2022-02-11 22:17 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-01-28 19:57 - 2022-02-09 21:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-28 19:56 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-28 19:50 - 2023-02-09 16:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-330683361-3868773447-2639349619-1001
2024-01-28 19:50 - 2023-02-09 16:39 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-01-28 19:50 - 2022-02-10 14:51 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-01-28 19:47 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-01-28 19:45 - 2022-02-10 19:17 - 000000000 ____D C:\Users\Andre\AppData\Local\AMD_Common
2024-01-28 19:40 - 2023-12-17 11:17 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1702808274
2024-01-28 19:40 - 2023-12-17 11:17 - 000001405 _____ C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-01-25 10:08 - 2023-05-02 19:39 - 000000000 ____D C:\Users\Andre\AppData\Roaming\arduino-ide
2024-01-25 10:08 - 2022-02-10 16:28 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Microsoft\Office
2024-01-25 09:57 - 2023-05-02 19:39 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Arduino IDE
2024-01-25 09:57 - 2023-05-02 19:39 - 000000000 ____D C:\Users\Andre\.arduinoIDE
2024-01-25 07:35 - 2022-03-08 09:25 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Microsoft\Excel
2024-01-25 07:35 - 2022-03-04 08:47 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Microsoft\Word
2024-01-25 06:47 - 2023-02-09 16:39 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-01-25 06:47 - 2022-10-13 11:38 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-23 21:47 - 2022-02-09 21:23 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-23 19:25 - 2023-02-02 14:02 - 000000000 ____D C:\Users\Andre\AppData\Roaming\dvdcss
2024-01-23 19:25 - 2022-02-26 12:45 - 000000000 ____D C:\Users\Andre\AppData\Roaming\vlc
2024-01-23 19:23 - 2022-10-17 08:44 - 000000000 ____D C:\Users\Andre\AppData\Local\CrashDumps
2024-01-19 21:05 - 2023-10-06 18:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2024-01-19 21:05 - 2023-02-09 16:39 - 000003066 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-330683361-3868773447-2639349619-1002
2024-01-19 21:05 - 2023-02-09 16:39 - 000002880 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate
2024-01-19 21:05 - 2023-02-09 16:39 - 000002552 _____ C:\WINDOWS\system32\Tasks\VLC Plus Player Updater
2024-01-19 21:05 - 2023-02-09 16:39 - 000002402 _____ C:\WINDOWS\system32\Tasks\StartAUEP
2024-01-19 21:05 - 2023-02-09 16:39 - 000002374 _____ C:\WINDOWS\system32\Tasks\StartCNBM
2024-01-19 21:05 - 2023-02-09 16:39 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN
2024-01-19 21:05 - 2023-02-09 16:39 - 000002122 _____ C:\WINDOWS\system32\Tasks\StartDVR
2024-01-18 09:41 - 2022-05-10 07:44 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Unterrichtsmanager
2024-01-15 17:35 - 2022-02-10 15:42 - 000000000 ____D C:\Users\Andre\AppData\LocalLow\Adobe
2024-01-13 23:21 - 2022-02-10 14:46 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-13 17:21 - 2023-10-12 08:51 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-01-13 17:21 - 2023-02-09 16:36 - 000615936 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-13 17:14 - 2022-02-10 19:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-13 17:09 - 2022-02-10 19:26 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-13 17:07 - 2023-02-09 16:38 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-01-04 11:53 - 2023-09-27 18:52 - 000002386 _____ C:\Users\Andre\OneDrive\Desktop\CornelsenOfflineLernen.lnk
2024-01-04 11:01 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-03-08 08:37 - 2003-03-21 13:45 - 000250544 _____ (KeyWorks Software) C:\Program Files (x86)\Common Files\keyhelp.ocx
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2024 01
durchgeführt von Andre (01-02-2024 06:56:14)
Gestartet von C:\Users\Andre\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3007 (X64) (2023-02-11 18:29:37)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-330683361-3868773447-2639349619-500 - Administrator - Disabled)
Andre (S-1-5-21-330683361-3868773447-2639349619-1001 - Administrator - Enabled) => C:\Users\Andre
DefaultAccount (S-1-5-21-330683361-3868773447-2639349619-503 - Limited - Disabled)
Gast (S-1-5-21-330683361-3868773447-2639349619-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-330683361-3868773447-2639349619-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
ACD/Labs 2022 Freeware in C:\Program Files\ACD64FREE\ (HKLM\...\ACDLabs in C__Program_Files_ACD64FREE_) (Version: v14.00, FREE - ACD/Labs)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20470 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AKU Shaper version 2.4.8.0 (HKLM-x32\...\{F4886120-3F04-4E51-BF26-75B017D102A4}_is1) (Version: 2.4.8.0 - Iwabird, LLC)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Arduino IDE 2.1.0 (HKLM\...\459fc68c-eb53-59f8-8957-9913bc627af3) (Version: 2.1.0 - Arduino SA)
AtlasVPN (HKLM\...\{0D50FCB5-23A5-4BD9-99A0-E1657C97A896}) (Version: 2.6.0.0 - peakstar technologies Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.12.6094 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BitCleaner (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\BitCleaner) (Version: 1.0.5.0 - BinaryLabs LTD) <==== ACHTUNG
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
click & teach 1.1.5 (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\44346abc-f0a6-5f0f-9279-5837488b0904) (Version: 1.1.5 - Helliwood media & education)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version: - Blizzard Entertainment)
Discord (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Documentation Manager (HKLM\...\{E6D708BA-9130-4926-AA3E-AEBB5DE1E60B}) (Version: 22.110.1.1 - Intel Corporation) Hidden
FreeCAD 0.20.1 (HKLM\...\FreeCAD0201) (Version: 0.20.1 - FreeCAD Team)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.25 - FreeFileSync.org)
hörbert (HKLM-x32\...\hörbert) (Version: "3.1.3" - "WINZKI GmbH & Co. KG")
HotPotatoes v 7.0.3.0 (HKLM-x32\...\hotpot7_is1) (Version: - HalfBaked)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002110-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.110.2.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{094650cc-6461-47bb-96c0-4ec910a08b94}) (Version: 22.110.1.1 - Intel Corporation) Hidden
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 5.0.3128 - KYOCERA Document Solutions Inc.)
KYOCERA Quick Scan (HKLM\...\KYOCERA Quick Scan) (Version: 2.1.0608 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 5 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D17}) (Version: 5.0.9814 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver (HKLM\...\Kyocera TWAIN Driver) (Version: 3.0.1421 - KYOCERA Document Solutions Inc.)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17126.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.83 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.010.0114.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0 (x64 de)) (Version: 122.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Opera Stable 106.0.4998.66 (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Opera 106.0.4998.66) (Version: 106.0.4998.66 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{F1CE71C6-260C-464B-B1E6-9DEAE5F6A364}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TreeSize Free V4.7.1 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.7.1 - JAM Software)
Ultimaker Cura 5.2.1 (HKLM-x32\...\Ultimaker Cura 5.2.1-5.2.1) (Version: 5.2.1 - Ultimaker B.V.)
VDownloader (HKLM\...\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1) (Version: - Vitzo Limited)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player Updater (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\AM VLC Plus Player Updater) (Version: 1.2.231122
- ) <==== ACHTUNG
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation)
WISO Steuer 2023 (HKLM-x32\...\{521EBADF-466A-494B-BFE8-4763DD6C27D2}) (Version: 30.06.3440 - Buhl Data Service GmbH)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-14] ()
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.30003.0_x64__0a9344xs7nr4m [2024-01-25] (Advanced Micro Devices Inc.)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-01-31] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2024-01-28] (Disney)
KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_4.2.11031.0_x64__kqmhh0ktdt7dg [2023-11-07] (KYOCERA Document Solutions Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-03] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21003.0_x64__8wekyb3d8bbwe [2024-01-05] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-28] (Microsoft Corp.)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation)
Movie Maker - Video Editor PRO -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-PRO_3.6.45.0_x64__bzg06mxvgh4fa [2024-01-31] (V3TApps)
Photos Media Add-On (Internal) -> C:\Program Files\WindowsApps\Microsoft.PhotosDLCMediaEngineInternal_2017.39101.64310.0_x64__8wekyb3d8bbwe [2022-12-02] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0 [2024-01-28] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-01-13] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-330683361-3868773447-2639349619-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-330683361-3868773447-2639349619-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-330683361-3868773447-2639349619-1001_Classes\CLSID\{3e5dba08-7ec3-cc88-1f18-0cf79ce7ade4}\localserver32 -> C:\Program Files\AtlasVPN\Bin\AtlasVPN.exe (Peakstar Technologies Inc. -> AtlasVPN)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => -> Keine Datei
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-17] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\TV\03 - Tagesschau 24.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://tagesschau-lh.akamaihd.net/i/tagesschau_1@119231/master.m3u8
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\02 - Deutschlandfunk Kultur.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://st02.dlf.de/dlf/02/128/mp3/stream.mp3
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\03 - DLF Nova.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://st03.dlf.de/dlf/03/128/mp3/stream.mp3
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\04 - NDR 1.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndr1niedersachsen.m3u
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\05 - NDR 2.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndr2.m3u
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\06 - N-Joy.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/n-joy.m3u
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\07 - WDR 1Live.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://wdr-1live-live.icecast.wdr.de/wdr/1live/live/mp3/128/stream.mp3
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\09 - NDR Info.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndrinfo.m3u
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\11 - MDR Jump.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://mdr-284320-0.cast.mdr.de/mdr/284320/0/mp3/high/stream.mp3
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\13 - Bremen 2.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/n-joy.m3u
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-01-28 19:40 - 2024-01-28 19:41 - 165248000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\libcef.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000379392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\libegl.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 006679040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\libglesv2.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 004325888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\vk_swiftshader.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-02-15 20:49 - 2022-02-15 20:49 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2022-02-15 20:49 - 2022-02-15 20:49 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2022-04-27 16:46 - 2022-04-27 16:46 - 000683520 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2022-04-27 16:46 - 2022-04-27 16:46 - 000065024 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2022-04-28 02:25 - 2022-04-28 02:25 - 001751552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-04 23:15 - 2017-09-04 23:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 001166336 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\chrome_elf.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000046080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\audio\qtaudio_windows.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\iconengines\qsvgicon.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qgif.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qico.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000353280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qjpeg.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qsvg.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000352256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qtiff.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000423424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qwebp.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 001239552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\platforms\qwindows.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 005550592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Core.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 005812736 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Gui.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000594944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Multimedia.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000915456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Network.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 003046400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Qml.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000362496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5QmlModels.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 003650560 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Quick.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Svg.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 004702208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Widgets.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000220160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5WinExtras.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000165888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Xml.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000123392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AKU Shaper;C:\Program Files (x86)\AKU Shaper
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "VDownloader"
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0A9DA7EA2F0097BA878B1731B123F49D"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{81FA7789-A94C-49E2-B0FE-96A8B75FB808}C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5AF0BC07-0ED3-44AA-BAC4-29F3F59F83D5}C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{ACF5D0E6-A7F3-4BFD-B104-57EC5A1B6DE3}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 7-8 begleitmaterial\win\bm-stick.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 7-8 begleitmaterial\win\bm-stick.exe => Keine Datei
FirewallRules: [TCP Query User{E4FCD8B1-2235-46D9-A5C6-BB148D898FCF}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 7-8 begleitmaterial\win\bm-stick.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 7-8 begleitmaterial\win\bm-stick.exe => Keine Datei
FirewallRules: [UDP Query User{67F45786-01C2-46F9-AA7F-BBA391776C39}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{F65EBB15-1976-4FE5-B109-B7109084F504}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{045A389C-9406-466F-9FE0-7B950D082A26}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 9-10 begleitmaterial\windows\unterrichtsmanager.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 9-10 begleitmaterial\windows\unterrichtsmanager.exe => Keine Datei
FirewallRules: [TCP Query User{2D5900C4-64F0-482B-910C-9248EFE52DF9}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 9-10 begleitmaterial\windows\unterrichtsmanager.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 9-10 begleitmaterial\windows\unterrichtsmanager.exe => Keine Datei
FirewallRules: [UDP Query User{F54508D8-7964-410E-BA85-C1F8D4CB774E}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{ED52053F-A51A-4550-8BC6-AD6FA4D56564}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C262E7A4-A5C8-4F5B-A138-FE91855883C3}] => (Allow) LPort=9444
FirewallRules: [{FB91141B-17B3-42A2-B81A-6466BB5492DC}] => (Allow) LPort=9244
FirewallRules: [{0D88629E-3994-4A7B-A940-67809900A821}] => (Allow) LPort=3702
FirewallRules: [{8D8FFF92-69A1-4ED1-82AB-20C3D0E6A7DB}] => (Allow) LPort=9247
FirewallRules: [{A00233D3-8A8B-40AF-ABC4-C6909AA18AF9}] => (Allow) LPort=9246
FirewallRules: [{7DCADBBF-6962-439B-A2C0-CD80F5CF14A2}] => (Allow) LPort=9245
FirewallRules: [{080D821C-DB0A-4FF9-B356-ABADC9F3CAB4}] => (Allow) LPort=9422
FirewallRules: [{7ADE3588-FF50-43EF-8CF1-EF66B5AB81EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9A753E49-7E61-44E4-A6DD-A38064411CD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{894F22FA-A3A8-42DE-B317-8983DEC7BDF2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0106DF9B-80C2-4DA2-BD1A-97AFC095CF01}C:\users\andre\appdata\local\arduino15\packages\builtin\tools\mdns-discovery\1.0.9\mdns-discovery.exe] => (Block) C:\users\andre\appdata\local\arduino15\packages\builtin\tools\mdns-discovery\1.0.9\mdns-discovery.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{228BF329-B3CD-4783-A445-57E771710FFC}C:\users\andre\appdata\local\arduino15\packages\builtin\tools\mdns-discovery\1.0.9\mdns-discovery.exe] => (Block) C:\users\andre\appdata\local\arduino15\packages\builtin\tools\mdns-discovery\1.0.9\mdns-discovery.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{85C68F4C-5264-4A51-9221-95124110448A}C:\program files\arduino ide\arduino ide.exe] => (Allow) C:\program files\arduino ide\arduino ide.exe (Arduino SA -> Arduino SA)
FirewallRules: [UDP Query User{5166C5E6-6375-4427-8BDB-AEB9998420B5}C:\program files\arduino ide\arduino ide.exe] => (Allow) C:\program files\arduino ide\arduino ide.exe (Arduino SA -> Arduino SA)
FirewallRules: [TCP Query User{4F411379-E682-489C-A9BB-FB1670F6BA1F}C:\users\andre\onedrive\eigene dateien\medizinische unterlagen\andi\java\jre\bin\javaw.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\medizinische unterlagen\andi\java\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8C18A998-3174-4C71-BCA5-C78141C0900B}C:\users\andre\onedrive\eigene dateien\medizinische unterlagen\andi\java\jre\bin\javaw.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\medizinische unterlagen\andi\java\jre\bin\javaw.exe
FirewallRules: [TCP Query User{85DA83CD-D54D-4564-B76A-E61201ABE4C6}C:\users\andre\downloads\cornelsenofflinelernen\windows\cornelsenofflinelernen.exe] => (Allow) C:\users\andre\downloads\cornelsenofflinelernen\windows\cornelsenofflinelernen.exe => Keine Datei
FirewallRules: [UDP Query User{565B1C6C-F6AE-4324-99C0-F4C0802D7C58}C:\users\andre\downloads\cornelsenofflinelernen\windows\cornelsenofflinelernen.exe] => (Allow) C:\users\andre\downloads\cornelsenofflinelernen\windows\cornelsenofflinelernen.exe => Keine Datei
FirewallRules: [TCP Query User{98CEB83C-DE1B-4B8A-896D-8AC7790CB951}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe] => (Block) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe => Keine Datei
FirewallRules: [UDP Query User{B1BE1BB9-924B-40A4-988B-8116FAAB4081}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe] => (Block) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe => Keine Datei
FirewallRules: [{6958D796-A94B-4F30-8E36-4785B2688D2B}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{8ED9D8AC-621C-4097-8EDC-313017D955A8}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{CE87A828-7761-48B6-8BBE-50756B53C590}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7FA9DFC7-715E-47F5-9093-483F977514AF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B8806A5E-0F2C-4A40-B402-7B57E8EF5A2F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1EB772F6-CD67-4564-8055-19BBF17C445F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{43F4144A-609B-4F30-9E4C-9871E648B905}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{F2B811EC-40F9-45ED-B3C8-A63501304A35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{AE113E23-9ED0-4069-B2E8-7DD0506357B8}C:\users\andre\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\andre\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{F072A503-25FE-433D-823D-E8FF48E37BA7}C:\users\andre\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\andre\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{FBAE94ED-E894-4D10-80A4-43CDDBE0D5F9}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe (Cornelsen Verlag GmbH -> Cornelsen Verlag GmbH)
FirewallRules: [UDP Query User{BEBE7919-6E7A-4BAB-9DD2-7D2C7E2EE6AA}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe (Cornelsen Verlag GmbH -> Cornelsen Verlag GmbH)
FirewallRules: [{D5D9F10B-16FA-4553-8A43-E74DA18A2E52}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8A6030D0-53F5-45F9-8B5D-7001A67B7A79}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9F4FB1B7-71CA-4ECF-A1F0-2A18806B76B3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{07FFE7A7-D0FD-428F-B400-FBA98ED9EC6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0857FAC3-0B1E-48BC-A26D-411B92129450}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6ABD0DEA-0BCD-4438-B626-F45CD064441E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3ACAF8E0-D69F-492A-AB3D-CAD0BB7DF1C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{89D9F3C3-F2A1-4BD0-9D4A-D38275245A82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AF5F59BC-3D83-454A-AD11-A0C9D7055B17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0914C31C-1D3B-4403-8F75-B7CC2D4B0D57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{04F8BC32-63A2-489C-9208-70CEF2EE865A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8D379519-EB17-4B4F-B4F4-246B7F41B805}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8933A57C-B85C-4E15-82C3-C267CBAA3A53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
25-01-2024 07:02:34 Windows Update
25-01-2024 07:43:36 Windows Modules Installer
28-01-2024 19:55:10 Windows Update
28-01-2024 19:55:11 Windows Update
28-01-2024 19:55:13 Windows Update
28-01-2024 19:55:47 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/01/2024 06:47:39 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: A*******)
Description: C:\Users\Andre\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (02/01/2024 06:46:48 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\A*******$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 01 Feb 2024 05:46:48 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2197c26c-11ab-418a-8130-4b9637ad319b
Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (02/01/2024 06:46:48 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 01 Feb 2024 05:46:48 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: cab77142-e825-400d-ae8d-ab6e86005735
Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (01/31/2024 02:12:18 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (01/31/2024 02:10:07 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: A*******)
Description: C:\Users\Andre\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894
Error: (01/31/2024 02:09:06 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\A*******$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 Jan 2024 13:09:03 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d39b68a5-d189-43c7-b777-d183f00ff5de
Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (01/31/2024 02:09:05 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 Jan 2024 13:09:03 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 938145c8-a4c7-4a82-8994-e78d04b8e7d8
Methode: GET(359ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (01/28/2024 08:08:03 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Systemfehler:
=============
Error: (02/01/2024 06:46:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 31.01.2024 um 16:48:59 unerwartet heruntergefahren.
Error: (01/31/2024 02:29:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience
Error: (01/31/2024 02:11:29 PM) (Source: DCOM) (EventID: 10010) (User: A*******)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/28/2024 07:57:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am 25.01.2024 um 10:03:17 unerwartet heruntergefahren.
Error: (01/28/2024 07:42:14 PM) (Source: DCOM) (EventID: 10010) (User: A*******)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (01/25/2024 06:42:49 AM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.
Error: (01/23/2024 07:49:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (01/23/2024 07:48:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic
Windows Defender:
================
Date: 2023-10-05 15:40:13
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {800355F8-D42A-4E82-BE70-E8B3FB4259E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-05 07:17:43
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2EA6FA1B-DFF2-4FF6-A0B8-E3609DDB348E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-04 16:18:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C316A337-3058-44C6-895B-43781E99A1DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-04 15:00:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6211743A-473C-42B4-A7E8-7FF8DD2E115F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-10-02 09:04:28
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5FC09A3A-8BBF-4919-B1EC-390E31B5BB7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
CodeIntegrity:
===============
Date: 2024-02-01 06:51:27
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.
Date: 2024-02-01 06:47:47
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. 1.80 12/15/2021
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING EDGE WIFI (MS-7C91)
Prozessor: AMD Ryzen 7 5700G with Radeon Graphics
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 28565.59 MB
Verfügbarer physikalischer RAM: 20085.26 MB
Summe virtueller Speicher: 30357.59 MB
Verfügbarer virtueller Speicher: 18989.7 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:930.74 GB) (Free:2.42 GB) (Model: Samsung SSD 980 1TB) NTFS
\\?\Volume{95bcd5a2-fb6a-4021-b315-5949a151f2e3}\ () (Fixed) (Total:0.66 GB) (Free:0.08 GB) NTFS
\\?\Volume{d302eeae-9f50-4407-a282-034abc01a468}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von cosinus (01.02.2024 um 11:52 Uhr) Grund: code tags |
| Themen zu Hijack.Startpage |
| administrator, adobe, avast, defender, desktop, education, firefox, firewall, google, home, homepage, internet, internet explorer, microsoft, mozilla, opera, performance, programme, prozesse, registry, rundll, services.exe, svchost.exe, udp, usb, windows |
Baum-Darstellung