Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Win10: Habe ich das FakeOpenOffice?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 11.02.2024, 15:35   #1
Bower
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Hallo zusammen!

Ich habe nun - wie so manche andere - seit längerem Malwarebytes durchlaufen lassen und es meckert mir OpenOffice an. Nun ist die Installation von OO schon etwas her und ich weiß nicht, von welcher Seite ich das Programm heruntergeladen hatte. Ich merke nur momentan, dass sensible Daten von mir missbräuchlich verwendet werden und wollte ausschließen (oder bestätigt haben), dass OO mein Datenleck ist.

Wie in der Erstanleitung habe ich euch die logs angehangen.

Meine konkrete Frage ist daher: ist aus den log-Dateien ersichtlich, dass ich die falsche Version habe? Ist das vielleicht nur eine Falschmeldung von MWBytes und es ist garnicht die infizierte Version?

Vielen Dank für eure Hilfe!
Gruß Bower

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.02.2024
durchgeführt von Mille (Administrator) auf LAPTOP-2CU13GUC (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X515MA_F515MA) (11-02-2024 15:15:29)
Gestartet von C:\Users\Mille\Downloads\FRST64.exe
Geladene Profile: Mille
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOSD.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe <2>
(DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxEM.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <47>
(explorer.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(explorer.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe <2>
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_667c6615c75bd143\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_65699211310d39bb\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_65699211310d39bb\IntelCpHeciSvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusPTPService.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Mille\AppData\Local\Microsoft\OneDrive\24.020.0128.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2312.7.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe <3>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [11859680 2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\Run: [OpenOffice Updater] => C:\Users\Mille\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\Run: [MicrosoftEdgeAutoLaunch_12F6DEDA604F06CCFC1277F5B272A685] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\MountPoints2: {2655a9ba-5891-11ed-a22c-f169a4a17b9a} - "D:\HiSuiteDownLoader.exe" 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4B05629C-9A74-4937-9E64-6D018F6CC2DB} - \Microsoft\Windows\PLA\AsusLinkNear -> Keine Datei <==== ACHTUNG
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG
Task: {A85291BB-8B6C-4A61-A9E2-8988F21170D5} - \OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500 -> Keine Datei <==== ACHTUNG
Task: {BD53CCF5-ACAE-4618-B0BD-01CD318DA09D} - \Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 -> Keine Datei <==== ACHTUNG
Task: {4F20BBE8-2912-4EA1-AE81-B94B558E6EB6} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusHotkey.exe [311944 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {0E839B51-285F-4824-A06E-A4BE5601FE39} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusUpdateChecker.exe [802440 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {BA174B00-659E-4003-80B0-2F267D6D6E25} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4789384 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {9CBBD7A9-3A62-4B19-BCB8-5AE9EBED1A16} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBD1910E-5CD3-46FE-B266-23002A74EC61} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E8FE103-B7C6-4ECF-ADCB-C71237C4BFE6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2CAB891-E75D-4548-967F-FAEC37F5720D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C37400C6-22D0-480A-BE3E-060E27F0595A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4E4ED627-38E8-4698-9BD6-61C1461D9073} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA16351D-18C9-4BD4-956B-94BCB1C45937} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB053CF8-2A83-435B-BB8A-4E0D29C5C816} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe [1342880 2021-09-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\45F6E6965626F687D234932463: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\45F6E6965626F687D273346473: [DhcpNameServer] 192.168.1.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-11]
Edge Extension: (Google Docs Offline) - C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-23]
Edge Extension: (Edge relevant text changes) - C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11]
Edge HKLM-x32\...\Edge\Extension: [fdhgeoginicibhagdmblfikbgbkahibd]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\AsusAppService\AsusAppService.exe [1177224 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe [529552 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 AsusPTPService; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusPTPService.exe [183200 2020-09-29] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe [1369232 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitch.exe [641272 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4789384 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [845456 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [215560 2021-06-06] (DTS, Inc. -> DTS Inc.)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [13004248 2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-12-05] (Malwarebytes Inc. -> Malwarebytes)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [914160 2024-01-24] (McAfee, LLC -> McAfee, LLC)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AsusNumpadKbd; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilterkbd.inf_amd64_bf2d7ffa1097319b\AsusDigiFilter.sys [143120 2020-09-29] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
S3 AsusNumpadPTP; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusDigiFilter.sys [143120 2020-09-29] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSAIO.sys [49224 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusWmiAcpi.sys [48928 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-29] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-11 15:16 - 2024-02-11 15:16 - 000002745 _____ C:\Users\Mille\Downloads\MWBYTES_SCAN.txt
2024-02-11 15:15 - 2024-02-11 15:16 - 000018328 _____ C:\Users\Mille\Downloads\FRST.txt
2024-02-11 15:15 - 2024-02-11 15:15 - 000000000 ____D C:\FRST
2024-02-11 15:13 - 2024-02-11 15:14 - 002389504 _____ (Farbar) C:\Users\Mille\Downloads\FRST64.exe
2024-02-11 14:29 - 2024-02-11 14:29 - 000000000 ____D C:\WINDOWS\InboxApps
2024-02-11 14:26 - 2024-02-11 14:26 - 000312667 _____ C:\Users\Mille\Desktop\Strafanzeige_DB.pdf
2024-01-28 21:08 - 2024-01-28 21:08 - 000016707 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-01-28 20:50 - 2024-01-28 20:50 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-11 15:15 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-11 15:15 - 2022-10-30 18:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-11 14:49 - 2022-11-01 01:44 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2024-02-11 14:47 - 2022-10-30 21:01 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2024-02-11 14:47 - 2022-10-30 21:00 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-02-11 14:47 - 2022-10-30 18:41 - 000000000 ____D C:\WINDOWS\INF
2024-02-11 14:38 - 2023-05-13 10:46 - 000000000 ____D C:\Users\Mille\AppData\Local\Malwarebytes
2024-02-11 14:37 - 2022-10-30 21:32 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-11 14:37 - 2022-10-30 18:48 - 000708596 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-11 14:37 - 2022-10-30 18:48 - 000142838 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-11 14:36 - 2022-10-30 18:43 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-11 14:35 - 2022-10-30 18:43 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-11 14:34 - 2022-11-01 01:47 - 000000000 __SHD C:\Users\Mille\IntelGraphicsProfiles
2024-02-11 14:34 - 2022-11-01 01:47 - 000000000 ____D C:\Users\Mille\AppData\Local\Packages
2024-02-11 14:31 - 2022-10-30 21:01 - 000000000 ___HD C:\Intel
2024-02-11 14:31 - 2022-10-30 20:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-11 14:31 - 2022-10-30 20:58 - 000474952 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-11 14:31 - 2022-10-30 20:58 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-11 14:31 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-11 14:31 - 2022-10-30 18:33 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-02-11 14:30 - 2022-10-30 18:48 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-02-11 14:30 - 2022-10-30 18:47 - 000000000 ____D C:\WINDOWS\system32\de
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Com
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\IME
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Windows Defender
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Common Files\System
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-02-11 14:29 - 2022-10-30 18:33 - 000000000 ____D C:\WINDOWS\servicing
2024-02-11 14:27 - 2022-11-01 01:44 - 000000000 ____D C:\Users\Mille
2024-02-11 13:57 - 2022-10-30 21:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-11 13:57 - 2022-10-30 21:04 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-02-11 13:50 - 2023-11-17 13:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2124556080-2087508144-2244611494-1001
2024-02-11 13:50 - 2022-11-02 17:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2124556080-2087508144-2244611494-1001
2024-02-11 13:50 - 2022-11-01 01:44 - 000002401 _____ C:\Users\Mille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-11 13:50 - 2022-10-30 21:02 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-11 13:50 - 2022-10-30 21:02 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-11 13:48 - 2022-10-30 20:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-01-28 21:37 - 2022-10-30 18:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-28 21:34 - 2022-11-04 20:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-28 21:21 - 2022-11-04 20:56 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-28 21:19 - 2022-10-30 18:43 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-01-28 21:19 - 2022-10-30 18:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-01-28 21:19 - 2022-10-30 18:43 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-01-28 21:19 - 2022-10-30 18:43 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-01-28 21:08 - 2022-10-30 21:03 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-01-28 21:02 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-23 14:39 - 2023-03-15 23:22 - 000000000 ____D C:\Users\Mille\Desktop\Fotos
2024-01-23 14:34 - 2022-11-02 17:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.02.2024
durchgeführt von Mille (11-02-2024 15:18:44)
Gestartet von C:\Users\Mille\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2022-10-30 20:33:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2124556080-2087508144-2244611494-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2124556080-2087508144-2244611494-503 - Limited - Disabled)
Gast (S-1-5-21-2124556080-2087508144-2244611494-501 - Limited - Disabled)
Mille (S-1-5-21-2124556080-2087508144-2244611494-1001 - Administrator - Enabled) => C:\Users\Mille
WDAGUtilityAccount (S-1-5-21-2124556080-2087508144-2244611494-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Macrium Reflect Free (HKLM\...\{948BE700-A070-490E-90BA-70882A54F89B}) (Version: 8.0.7690 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free (HKLM\...\MacriumReflect) (Version: v8.0.7690 - Paramount Software (UK) Ltd.)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.861 - McAfee, LLC)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2023-12-29] (Disney)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.15.0_x64__t5j2fzbtdg37r [2023-10-26] (DTS, Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2023-12-29] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-12-29] (Microsoft Corporation)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy [2024-01-28] (ASUSTeK COMPUTER INC.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.28.255.0_x64__dt26b99r8h8gj [2022-11-02] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-11] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0 [2024-01-29] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2124556080-2087508144-2244611494-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> C:\Program Files\Macrium\Common\ReflectMonitor.exe (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mille\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_0007.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3D5BD4E2-5ACA-494F-BAB0-F5285F782DA3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{5E68C370-7B1D-4A95-90FE-03957B53E3CA}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{585BC0D4-A568-4DFD-8FC1-E8AB1C8D2C48}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{BED0EB55-EEF7-44EE-90ED-EBF4C2E67CF4}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4E957BDB-D164-483D-B779-FC2FD4DE965A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{3CA60595-CD61-4DBA-BC4F-F632C18E18A6}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{D619AEE3-D973-431F-8AEF-1191203BED5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0E23868E-95AB-4045-B2E7-7D7954994D6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6A4435DA-B53D-4259-9842-D08EDBCAAE90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DB02CC6D-884F-4546-A2B9-57A50D849C8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CFD6F59F-7B6B-48BB-83E3-250F284D92E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FE1C2AAB-3D6F-4B73-AAF9-9EDE764EF6D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{78DBE3C2-02EE-45EF-BC6E-BA27D4092ED8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{29888311-26BD-4D14-B1BE-543179AC10C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C8EDAB32-108E-4E2E-9D28-CAC6B33F78A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D12352C5-ECCE-471A-90C0-50470447A675}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{409C50F2-D5F0-40AD-8C44-B7D3324A1DE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{015AE309-1393-4517-8C66-A1C55C217678}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1971D0E0-F43C-4D95-A517-7848E093DBCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFBAA276-4910-486A-BB8E-4C8B3954FFE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE92D8FF-D3FC-4766-BA51-B4A30ED7F62B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{203E604A-BAA9-4FE6-B008-2A67B3CFD60E}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{0E94BDEA-7870-4435-B43E-9B5C11330FF8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/11/2024 02:31:33 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (02/11/2024 01:48:32 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/29/2024 01:42:11 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/28/2024 08:52:39 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).

Error: (01/28/2024 08:49:55 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3385_none_7e1c800a7c81ffd9\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).

Error: (01/28/2024 08:49:03 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/24/2024 07:14:24 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/23/2024 02:35:06 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm PhotosApp.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.

Prozess-ID: 1fe4

Startzeit: 01da4dff8f967a12

Beendigungszeit: 4294967295

Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.11110.29003.0_x64__8wekyb3d8bbwe\PhotosApp.exe

Bericht-ID: 17be316e-a3aa-4e1f-9c0d-60643b0c46ae

Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2023.11110.29003.0_x64__8wekyb3d8bbwe

Relative Anwendungs-ID des fehlerhaften Pakets: App

Absturztyp: Navigation


Systemfehler:
=============
Error: (02/11/2024 02:47:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: 2024-01 Update für Windows 10 Version 22H2 für x64-basierte Systeme (KB5033052)

Error: (02/11/2024 02:18:13 PM) (Source: BTHUSB) (EventID: 16) (User: )
Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (00:c3:0a:98:46:47) ist fehlgeschlagen.

Error: (02/11/2024 01:57:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (01/23/2024 08:41:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007045b fehlgeschlagen: 2024-01 Kumulatives Update für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034122)

Error: (01/23/2024 08:41:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Error: (01/23/2024 08:21:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJBH4-Microsoft.Windows.Photos

Error: (01/23/2024 02:31:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus – KB2267602 (Version 1.403.1745.0) – Aktueller Kanal (Allgemein)

Error: (11/25/2023 03:38:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: 2023-05 Update für Windows 10 Version 21H2 für x64-basierte Systeme (KB5001716)


Windows Defender:
================
Date: 2023-11-25 15:40:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B571CAA6-7E13-456E-97FD-0D3CB9023FDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-17 15:04:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83348606-AD20-440F-BF2C-E71BB2947074}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-16 11:42:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D70DDF73-C1BC-4E20-8BE4-A597EE3A5BD1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-16 11:23:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0D01106F-BD4D-40AC-903C-8D30091D1AEE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-16 11:14:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3575391A-F4E3-4752-A928-0AD97FE77EBD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-12-30 17:45:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.403.1321.0;1.403.1321.0
Modulversion: 1.1.23110.2

Date: 2023-12-24 08:41:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.1028.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-12-24 08:41:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.1028.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-11-17 13:41:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.399.1572.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2023-11-17 13:41:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.399.1572.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

CodeIntegrity:
===============
Date: 2023-11-25 15:39:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-11-17 13:05:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-03-08 13:40:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-02-25 20:16:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-12-09 17:18:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-11-26 15:18:01
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X515MA.302 12/28/2020
Hauptplatine: ASUSTeK COMPUTER INC. X515MA
Prozessor: Intel(R) Celeron(R) N4020 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 61%
Installierter physikalischer RAM: 8014.84 MB
Verfügbarer physikalischer RAM: 3063.64 MB
Summe virtueller Speicher: 9294.84 MB
Verfügbarer virtueller Speicher: 3520.6 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:930.31 GB) (Free:860.34 GB) (Model: Intenso SSD Sata) NTFS

\\?\Volume{d43e2d25-5a51-4941-80ca-15c5f97cc0d5}\ (RECOVERY) (Fixed) (Total:0.73 GB) (Free:0.11 GB) NTFS
\\?\Volume{775726d4-edbb-4afe-a8c8-6a24544b1e8d}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.14 GB) FAT32
\\?\Volume{d95c6ef5-0ea1-409a-8382-7a7aa5fcb530}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 566BC29A)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

log von MWBytes
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 11.02.24
Scan-Zeit: 14:38
Protokolldatei: e12c0a88-c8e2-11ee-9fc8-000000000000.json

-Softwaredaten-
Version: 4.6.6.294
Komponentenversion: 1.0.2201
Version des Aktualisierungspakets: 1.0.80805
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3930)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-2CU13GUC\Mille

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 231666
Erkannte Bedrohungen: 7
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 8 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 2
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, Keine Aktion durch Benutzer, 7245, 531440, 1.0.80805, , ame, , , 
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\SOFTWARE\OpenOffice Updater, Keine Aktion durch Benutzer, 7245, 628584, 1.0.80805, , ame, , , 

Registrierungswert: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, Keine Aktion durch Benutzer, 7245, 531439, 1.0.80805, , ame, , , 

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 1
PUP.Optional.FakeOpenOffice, C:\USERS\MILLE\APPDATA\ROAMING\OPENOFFICE UPDATER, Keine Aktion durch Benutzer, 10678, 1100251, 1.0.80805, , ame, , , 

Datei: 3
PUP.Optional.OpenOfficeDE, C:\USERS\MILLE\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, 7245, 531439, , , , , 165AD73A0A60AE4A1C0E83EE6C3FA590, 0C6E109E221B1834FDED33E5C63554B520D45EDBDFC82C73B16E91DF6AC81AC2
PUP.Optional.FakeOpenOffice, C:\Users\Mille\AppData\Roaming\OpenOffice Updater\oo.ico, Keine Aktion durch Benutzer, 10678, 1100251, , , , , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\Mille\AppData\Roaming\OpenOffice Updater\uninst.exe, Keine Aktion durch Benutzer, 10678, 1100251, , , , , CFE7A9882519157734F97FFBD440F8CA, E0B6CB633507B3DD887875EC58B88E3D78B64446FA073862CC24A5B7C8CBB58E

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

Alt 11.02.2024, 17:57   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Ja, das ist ein Fake-OO. Das hier mal deinstallieren:

OpenOffice 4.1.13
OpenOffice Updater
WebAdvisor von McAfee
__________________

__________________

Alt 11.02.2024, 19:56   #3
Bower
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Ach, na große Klasse
Aber danke, das erklärt einiges... MWBytes ist nun still nach den Deinstallationen.
Ist es damit schon erledigt oder kann es sein, dass noch etwas in der Registry oder so hängt?
Ansonsten würde ich den Rechner halt doch komplett zurücksetzen.
__________________

Alt 11.02.2024, 20:37   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Quatsch. Deswegen muss der doch nicht komplett zurückgesetzt werden.

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 12.02.2024, 22:16   #5
Bower
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Na das ist doch mal eine gute Nachricht

Zum adwCleaner: Beim ersten Durchlauf gabs einen passenden Fund, siehe Code. Der zweite Lauf nach dem Quarantäne schieben des ersten Fundes war ohne Ergebnis.
Dann könnte ich die Datei ja nun löschen, oder? Und gibt es weitere Aktionen, die ich vornehmen kann, um mein System zu reinigen?

Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build:    01-29-2024
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-12-2024
# Duration: 00:00:01
# OS:       Windows 10 (Build 19045.3930)
# Cleaned:  1
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

No malicious folders cleaned.

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [1514 octets] - [12/02/2024 22:05:36]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
         


Alt 12.02.2024, 22:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Ja, sieht doch alles gut aus. Mach mal neue FRST-Logs.
__________________
--> Win10: Habe ich das FakeOpenOffice?

Alt 13.02.2024, 21:19   #7
Bower
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Hier sind die neuen Logs:

FRST.txt
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.02.2024
durchgeführt von Mille (Administrator) auf LAPTOP-2CU13GUC (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X515MA_F515MA) (13-02-2024 21:00:38)
Gestartet von C:\Users\Mille\Desktop\logs OO\FRST64.exe
Geladene Profile: Mille
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOSD.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimizationStartupTask.exe
(DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\Mille\Desktop\adwcleaner.exe
(explorer.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe
(explorer.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11>
(Microsoft Corporation -> Microsoft Corporation) C:\Users\Mille\AppData\Local\Microsoft\OneDrive\24.020.0128.0003\Microsoft.SharePoint.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\AsusAppService\AsusAppService.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitch.exe
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe <2>
(services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe
(services.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Mille\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2312.7.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe <2>

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [11859680 2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\Run: [MicrosoftEdgeAutoLaunch_12F6DEDA604F06CCFC1277F5B272A685] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\MountPoints2: {2655a9ba-5891-11ed-a22c-f169a4a17b9a} - "D:\HiSuiteDownLoader.exe" 

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {4B05629C-9A74-4937-9E64-6D018F6CC2DB} - \Microsoft\Windows\PLA\AsusLinkNear -> Keine Datei <==== ACHTUNG
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG
Task: {A85291BB-8B6C-4A61-A9E2-8988F21170D5} - \OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500 -> Keine Datei <==== ACHTUNG
Task: {BD53CCF5-ACAE-4618-B0BD-01CD318DA09D} - \Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 -> Keine Datei <==== ACHTUNG
Task: {4F20BBE8-2912-4EA1-AE81-B94B558E6EB6} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusHotkey.exe [311944 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {0E839B51-285F-4824-A06E-A4BE5601FE39} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusUpdateChecker.exe [802440 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {BA174B00-659E-4003-80B0-2F267D6D6E25} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4789384 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
Task: {9CBBD7A9-3A62-4B19-BCB8-5AE9EBED1A16} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBD1910E-5CD3-46FE-B266-23002A74EC61} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {1E8FE103-B7C6-4ECF-ADCB-C71237C4BFE6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {A2CAB891-E75D-4548-967F-FAEC37F5720D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C37400C6-22D0-480A-BE3E-060E27F0595A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4E4ED627-38E8-4698-9BD6-61C1461D9073} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CA16351D-18C9-4BD4-956B-94BCB1C45937} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {EB053CF8-2A83-435B-BB8A-4E0D29C5C816} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe [1342880 2021-09-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor)

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\45F6E6965626F687D234932463: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\45F6E6965626F687D273346473: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\64259445A51224F6870273439303: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\64259445A51224F6870273439303: [DhcpDomain] fritz.box

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-13]
Edge Extension: (Google Docs Offline) - C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-23]
Edge Extension: (Edge relevant text changes) - C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11]

FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\AsusAppService\AsusAppService.exe [1177224 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe [529552 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
S2 AsusPTPService; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusPTPService.exe [183200 2020-09-29] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.)
R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe [1369232 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitch.exe [641272 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4789384 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [845456 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.)
S2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [215560 2021-06-06] (DTS, Inc. -> DTS Inc.)
R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [13004248 2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-12-05] (Malwarebytes Inc. -> Malwarebytes)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

S3 AsusNumpadKbd; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilterkbd.inf_amd64_bf2d7ffa1097319b\AsusDigiFilter.sys [143120 2020-09-29] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
S3 AsusNumpadPTP; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusDigiFilter.sys [143120 2020-09-29] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.)
R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSAIO.sys [49224 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusWmiAcpi.sys [48928 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-29] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-29] (Microsoft Windows -> Microsoft Corporation)

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-12 22:05 - 2024-02-12 22:08 - 000000000 ____D C:\AdwCleaner
2024-02-12 22:04 - 2024-02-12 22:04 - 008797968 _____ (Malwarebytes) C:\Users\Mille\Desktop\adwcleaner.exe
2024-02-11 19:58 - 2024-02-13 21:00 - 000000000 ____D C:\Users\Mille\Desktop\logs OO
2024-02-11 15:15 - 2024-02-13 21:00 - 000000000 ____D C:\FRST
2024-02-11 14:29 - 2024-02-11 14:29 - 000000000 ____D C:\WINDOWS\InboxApps
2024-02-11 14:26 - 2024-02-11 14:26 - 000312667 _____ C:\Users\Mille\Desktop\Strafanzeige_DB.pdf
2024-01-28 21:08 - 2024-01-28 21:08 - 000016707 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-01-28 20:50 - 2024-01-28 20:50 - 000000000 ___HD C:\$WinREAgent

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-13 21:02 - 2022-10-30 18:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-13 20:58 - 2022-11-01 01:44 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474
2024-02-13 20:56 - 2022-10-30 20:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-12 22:03 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-12 22:01 - 2023-05-13 10:46 - 000000000 ____D C:\Users\Mille\AppData\Local\Malwarebytes
2024-02-12 22:00 - 2022-11-01 01:47 - 000000000 __SHD C:\Users\Mille\IntelGraphicsProfiles
2024-02-11 20:05 - 2020-11-21 12:59 - 000000000 ____D C:\WINDOWS\Log
2024-02-11 19:39 - 2023-03-02 22:35 - 000000000 ____D C:\Users\Mille\AppData\Roaming\Microsoft\Excel
2024-02-11 19:39 - 2023-03-02 22:32 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk
2024-02-11 19:35 - 2022-10-30 21:32 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-11 19:35 - 2022-10-30 18:48 - 000708596 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-11 19:35 - 2022-10-30 18:48 - 000142838 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-11 19:35 - 2022-10-30 18:41 - 000000000 ____D C:\WINDOWS\INF
2024-02-11 19:29 - 2022-10-30 21:01 - 000000000 ___HD C:\Intel
2024-02-11 19:29 - 2022-10-30 20:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-11 19:29 - 2022-10-30 20:58 - 000442760 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-11 19:29 - 2022-10-30 20:58 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-11 19:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-11 19:29 - 2022-10-30 18:33 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-02-11 19:28 - 2022-11-01 01:47 - 000000000 ___RD C:\Users\Mille\3D Objects
2024-02-11 19:25 - 2022-10-30 18:43 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-11 14:47 - 2022-10-30 21:01 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0
2024-02-11 14:47 - 2022-10-30 21:00 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3
2024-02-11 14:35 - 2022-10-30 18:43 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-11 14:34 - 2022-11-01 01:47 - 000000000 ____D C:\Users\Mille\AppData\Local\Packages
2024-02-11 14:30 - 2022-10-30 18:48 - 000000000 ____D C:\WINDOWS\SysWOW64\de
2024-02-11 14:30 - 2022-10-30 18:47 - 000000000 ____D C:\WINDOWS\system32\de
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Com
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\IME
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Windows Defender
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Common Files\System
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files (x86)\Windows Defender
2024-02-11 14:29 - 2022-10-30 18:33 - 000000000 ____D C:\WINDOWS\servicing
2024-02-11 14:27 - 2022-11-01 01:44 - 000000000 ____D C:\Users\Mille
2024-02-11 13:57 - 2022-10-30 21:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-11 13:57 - 2022-10-30 21:04 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-02-11 13:50 - 2023-11-17 13:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2124556080-2087508144-2244611494-1001
2024-02-11 13:50 - 2022-11-02 17:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2124556080-2087508144-2244611494-1001
2024-02-11 13:50 - 2022-11-01 01:44 - 000002401 _____ C:\Users\Mille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-11 13:50 - 2022-10-30 21:02 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-11 13:50 - 2022-10-30 21:02 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-01-28 21:37 - 2022-10-30 18:35 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-28 21:34 - 2022-11-04 20:56 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-28 21:21 - 2022-11-04 20:56 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-28 21:19 - 2022-10-30 18:43 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2024-01-28 21:19 - 2022-10-30 18:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2024-01-28 21:19 - 2022-10-30 18:43 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-01-28 21:19 - 2022-10-30 18:43 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-01-28 21:08 - 2022-10-30 21:03 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-01-28 21:02 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-23 14:39 - 2023-03-15 23:22 - 000000000 ____D C:\Users\Mille\Desktop\Fotos
2024-01-23 14:34 - 2022-11-02 17:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
... und Addition.txt
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.02.2024
durchgeführt von Mille (13-02-2024 21:02:57)
Gestartet von C:\Users\Mille\Desktop\logs OO
Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2022-10-30 20:33:48)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-2124556080-2087508144-2244611494-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2124556080-2087508144-2244611494-503 - Limited - Disabled)
Gast (S-1-5-21-2124556080-2087508144-2244611494-501 - Limited - Disabled)
Mille (S-1-5-21-2124556080-2087508144-2244611494-1001 - Administrator - Enabled) => C:\Users\Mille
WDAGUtilityAccount (S-1-5-21-2124556080-2087508144-2244611494-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Macrium Reflect Free (HKLM\...\{948BE700-A070-490E-90BA-70882A54F89B}) (Version: 8.0.7690 - Paramount Software (UK) Ltd.) Hidden
Macrium Reflect Free (HKLM\...\MacriumReflect) (Version: v8.0.7690 - Paramount Software (UK) Ltd.)
Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation)
Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)

Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2023-12-29] (Disney)
DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.15.0_x64__t5j2fzbtdg37r [2023-10-26] (DTS, Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2023-12-29] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-12-29] (Microsoft Corporation)
MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy [2024-01-28] (ASUSTeK COMPUTER INC.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.28.255.0_x64__dt26b99r8h8gj [2022-11-02] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-11] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0 [2024-02-11] (Spotify AB) [Startup Task]

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-2124556080-2087508144-2244611494-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> c:\program files\macrium\common\reflectmonitor.exe (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)
ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mille\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_0007.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{3D5BD4E2-5ACA-494F-BAB0-F5285F782DA3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{5E68C370-7B1D-4A95-90FE-03957B53E3CA}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.​)
FirewallRules: [{585BC0D4-A568-4DFD-8FC1-E8AB1C8D2C48}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{BED0EB55-EEF7-44EE-90ED-EBF4C2E67CF4}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{4E957BDB-D164-483D-B779-FC2FD4DE965A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{3CA60595-CD61-4DBA-BC4F-F632C18E18A6}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.)
FirewallRules: [{409C50F2-D5F0-40AD-8C44-B7D3324A1DE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{015AE309-1393-4517-8C66-A1C55C217678}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1971D0E0-F43C-4D95-A517-7848E093DBCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BFBAA276-4910-486A-BB8E-4C8B3954FFE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE92D8FF-D3FC-4766-BA51-B4A30ED7F62B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DD19BF70-9246-4225-AFC5-CD4DEA779494}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CE8B759C-DC37-4C77-A381-6C434DBFCE82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E84714FD-3597-471C-99DD-A4AE3DB0F51F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CBF96F90-723A-4D7E-9011-1ECA9B0D584D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{76133D92-DE12-4A77-9504-4A9D4D325FC6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C5D797BF-B4AC-4AD1-80DF-3070765676C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{706A29E3-6001-41F7-9215-5F46FCCABC14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D687FFF0-0873-424A-8DD4-CE45C7BBA3CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{46491DD5-0414-4143-8C88-D27E030760BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9490AD3F-FD09-4747-AFD3-52741A11E310}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{42724BA8-D342-41A3-B5F1-5DC254E942B8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)
FirewallRules: [{3F4A866E-D592-4F19-AB8E-8218030C73D3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.)

==================== Wiederherstellungspunkte =========================


==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/13/2024 08:59:55 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/12/2024 10:03:25 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (02/11/2024 07:25:06 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = OpenOffice 4.1.13 wird entfernt; Fehler = 0x80070422).

Error: (02/11/2024 07:25:00 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = OpenOffice 4.1.13 wird entfernt; Fehler = 0x80070422).

Error: (02/11/2024 02:31:33 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT)
Description: Event-ID 17

Error: (02/11/2024 01:48:32 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/29/2024 01:42:11 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0

Error: (01/28/2024 08:52:39 PM) (Source: System Restore) (EventID: 8193) (User: )
Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422).


Systemfehler:
=============
Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Software Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Macrium Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS App Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.

Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "AsusPTPService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.

Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "ASUS Switch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.


Windows Defender:
================
Date: 2023-11-25 15:40:29
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B571CAA6-7E13-456E-97FD-0D3CB9023FDF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-11-17 15:04:26
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {83348606-AD20-440F-BF2C-E71BB2947074}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-16 11:42:25
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D70DDF73-C1BC-4E20-8BE4-A597EE3A5BD1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-16 11:23:15
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {0D01106F-BD4D-40AC-903C-8D30091D1AEE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2023-03-16 11:14:49
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {3575391A-F4E3-4752-A928-0AD97FE77EBD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2023-12-30 17:45:33
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". 
Security Intelligence-Version: 1.403.1321.0;1.403.1321.0
Modulversion: 1.1.23110.2

Date: 2023-12-24 08:41:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.1028.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-12-24 08:41:17
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.403.1028.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2023-11-17 13:41:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.399.1572.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

Date: 2023-11-17 13:41:03
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.399.1572.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.23090.2007
Fehlercode: 0x80070020
Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. 

CodeIntegrity:
===============
Date: 2023-11-25 15:39:28
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-11-17 13:05:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-03-08 13:40:29
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2023-02-25 20:16:09
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-12-09 17:18:34
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2022-11-26 15:18:01
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. X515MA.302 12/28/2020
Hauptplatine: ASUSTeK COMPUTER INC. X515MA
Prozessor: Intel(R) Celeron(R) N4020 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 8014.84 MB
Verfügbarer physikalischer RAM: 3626.71 MB
Summe virtueller Speicher: 9294.84 MB
Verfügbarer virtueller Speicher: 5186.84 MB

==================== Laufwerke ================================

Drive c: (OS) (Fixed) (Total:930.31 GB) (Free:861.81 GB) (Model: Intenso SSD Sata) NTFS

\\?\Volume{d43e2d25-5a51-4941-80ca-15c5f97cc0d5}\ (RECOVERY) (Fixed) (Total:0.73 GB) (Free:0.11 GB) NTFS
\\?\Volume{775726d4-edbb-4afe-a8c8-6a24544b1e8d}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.14 GB) FAT32
\\?\Volume{d95c6ef5-0ea1-409a-8382-7a7aa5fcb530}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: 566BC29A)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Alt 13.02.2024, 21:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Scripting/Repair mit FRST64

WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!

  • Kopiere den gesamten Inhalt der folgenden Code-Box:
    Code:
    ATTFilter
    Start::
    CloseProcesses:
    Task: {4B05629C-9A74-4937-9E64-6D018F6CC2DB} - \Microsoft\Windows\PLA\AsusLinkNear -> Keine Datei <==== ACHTUNG
    Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
    Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG
    Task: {A85291BB-8B6C-4A61-A9E2-8988F21170D5} - \OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500 -> Keine Datei <==== ACHTUNG
    Task: {BD53CCF5-ACAE-4618-B0BD-01CD318DA09D} - \Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 -> Keine Datei <==== ACHTUNG
    emptytemp:
    End::
             
  • Starte nun FRST und klicke direkt den Reparieren Button.Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!
  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 14.02.2024, 20:07   #9
Bower
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Lief problemlos durch, so siehts nun aus:

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.02.2024
durchgeführt von Mille (14-02-2024 19:57:17) Run:1
Gestartet von C:\Users\Mille\Desktop\logs OO
Geladene Profile: Mille
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CloseProcesses:
Task: {4B05629C-9A74-4937-9E64-6D018F6CC2DB} - \Microsoft\Windows\PLA\AsusLinkNear -> Keine Datei <==== ACHTUNG
Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG
Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG
Task: {A85291BB-8B6C-4A61-A9E2-8988F21170D5} - \OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500 -> Keine Datei <==== ACHTUNG
Task: {BD53CCF5-ACAE-4618-B0BD-01CD318DA09D} - \Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 -> Keine Datei <==== ACHTUNG
emptytemp:
End::
*****************

Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B05629C-9A74-4937-9E64-6D018F6CC2DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B05629C-9A74-4937-9E64-6D018F6CC2DB}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PLA\AsusLinkNear" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6CBEF361-EE00-46F9-B3B8-D803788F07C8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CBEF361-EE00-46F9-B3B8-D803788F07C8}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Management\Provisioning\PostResetBoot" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8ACB53D9-7A3B-41B2-8448-52A927F42C4E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ACB53D9-7A3B-41B2-8448-52A927F42C4E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\SetupCleanupTask" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A85291BB-8B6C-4A61-A9E2-8988F21170D5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A85291BB-8B6C-4A61-A9E2-8988F21170D5}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD53CCF5-ACAE-4618-B0BD-01CD318DA09D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD53CCF5-ACAE-4618-B0BD-01CD318DA09D}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9" => erfolgreich entfernt

=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1215061206 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 67165645 B
Edge => 0 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 19688 B
NetworkService => 178676 B
Mille => 375057526 B

RecycleBin => 170363854 B
EmptyTemp: => 1.7 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 19:58:12 ====
         

Alt 14.02.2024, 21:10   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2024, 10:02   #11
Bower
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Schaut doch gut aus..

MWB:
Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 15.02.24
Scan-Zeit: 08:57
Protokolldatei: d16c71a8-cbd7-11ee-ab96-000000000000.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2249
Version des Aktualisierungspakets: 1.0.80957
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3930)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-2CU13GUC\Mille

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 228862
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 7 Min., 16 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

RK:
Code:
ATTFilter
Program            : RogueKiller Anti-Malware
Version            : 15.15.1.0
x64                : Yes
Program Date       : Feb 14 2024
Location           : C:\Users\Mille\Desktop\logs OO\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 10 (10.0.19045) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Mille
User is Admin      : Yes
Date               : 2024/02/15 08:49:19
Type               : Scan
Aborted            : No
Scan Mode          : Standard
Duration           : 2322
Found items        : 0
Total scanned      : 57032
Signatures Version : 20240206_085651
Truesight Driver   : Yes
Updates Count      : 1

************************* Warnings *************************
(16:4248) C:\Windows\System32, LONG_FOLDER_SCAN
  [+] path    : C:\Windows\System32
  [+] message : LONG_FOLDER_SCAN
  [+] int1    : 16
  [+] int2    : 4248


************************* Updates *************************
Macrium Reflect Free (64-bit), version v8.0.7690
  [+] Available Version        : 8.0.7783
  [+] Size                     : 0
  [+] Wow6432                  : No
  [+] Portable                 : No


************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         

Alt 15.02.2024, 10:08   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Dann wären wir durch!

Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 15.02.2024, 11:11   #13
Bower
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Top! Ich möchte mich hier schonmal riesig bedanken für die tolle Unterstützung! Großartig, was ihr neben dem Alltag alles leistet!!!

Alt 15.02.2024, 21:44   #14
M-K-D-B
/// TB-Ausbilder
 
Win10: Habe ich das FakeOpenOffice? - Standard

Win10: Habe ich das FakeOpenOffice?



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Win10: Habe ich das FakeOpenOffice?
antivirus, computer, defender, desktop, excel, frage, google, helper, home, installation, internet, internet explorer, openoffice, programm, prozesse, realtek, registry, scan, schutz, security, services.exe, starten, svchost.exe, system, updates, windows




Ähnliche Themen: Win10: Habe ich das FakeOpenOffice?


  1. Trojaner? Ich habe das Problem das eine fremde Person Zugriff auf meinen Rechner hat.
    Diskussionsforum - 02.10.2020 (8)
  2. Ich möchte gerne wissen ob ich ein trojaner habe denn ich habe garkeine ahnung
    Log-Analyse und Auswertung - 17.06.2017 (1)
  3. Ich bin mir sicher das ich Virus eingefangen habe!
    Plagegeister aller Art und deren Bekämpfung - 13.07.2016 (5)
  4. Mein Laptop installiert ein Programm und ich habe ihm nicht gesagt das er das tun soll.
    Plagegeister aller Art und deren Bekämpfung - 17.06.2016 (4)
  5. Seit Tagen habe ich das Gefühl das irgendwas nicht stimmt mit dem PC. Er braucht sehr lange zum Start, er bleibt bei Youtube Videos einfach
    Alles rund um Windows - 04.08.2015 (1)
  6. Ich habe auch das Problem mit trackid=sp-006
    Log-Analyse und Auswertung - 22.03.2015 (3)
  7. Ich habe das Problem das ich Nation Zoom nicht mehr aus Firefox herausbekomme!!
    Log-Analyse und Auswertung - 17.12.2013 (13)
  8. qvo6 habe ich mir leider eingefangen wie werde ich das wieder los ich hab keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 06.11.2013 (15)
  9. Habe ich einen Trojaner? Wie bekomme ich das raus?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2013 (16)
  10. Habe ich nun was, oder habe ich nicht ? Und ist die Lösung vielleicht sogar das Problem ?
    Plagegeister aller Art und deren Bekämpfung - 24.01.2013 (33)
  11. hallo ich habe auch das Problem das ich 50euro zahlen soll um mein windows wieder freizubekommen
    Log-Analyse und Auswertung - 20.12.2011 (13)
  12. habe ein virus und weiss nicht wie er heißt das einzige was ich dazu sagen kann ist das http://www1.
    Log-Analyse und Auswertung - 13.06.2011 (14)
  13. Habe mir das sowas eingefangen TR/PSW.Papras.AB Kann mir jemand sagen wie ich das weg bekomme
    Antiviren-, Firewall- und andere Schutzprogramme - 09.08.2010 (2)
  14. kann es sein das ich mir was eingefangen habe?
    Mülltonne - 22.08.2008 (0)
  15. Befürchte das ich ein Virus habe ???
    Mülltonne - 09.04.2007 (0)
  16. Reicht das aus was ich habe???
    Antiviren-, Firewall- und andere Schutzprogramme - 23.10.2005 (7)
  17. Habe ich im Web gefunden, was ist das ?!?!
    Antiviren-, Firewall- und andere Schutzprogramme - 07.12.2003 (2)

Zum Thema Win10: Habe ich das FakeOpenOffice? - Hallo zusammen! Ich habe nun - wie so manche andere - seit längerem Malwarebytes durchlaufen lassen und es meckert mir OpenOffice an. Nun ist die Installation von OO schon etwas - Win10: Habe ich das FakeOpenOffice?...
Archiv
Du betrachtest: Win10: Habe ich das FakeOpenOffice? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.