|
Log-Analyse und Auswertung: Win10: Habe ich das FakeOpenOffice?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.02.2024, 15:35 | #1 |
| Win10: Habe ich das FakeOpenOffice? Hallo zusammen! Ich habe nun - wie so manche andere - seit längerem Malwarebytes durchlaufen lassen und es meckert mir OpenOffice an. Nun ist die Installation von OO schon etwas her und ich weiß nicht, von welcher Seite ich das Programm heruntergeladen hatte. Ich merke nur momentan, dass sensible Daten von mir missbräuchlich verwendet werden und wollte ausschließen (oder bestätigt haben), dass OO mein Datenleck ist. Wie in der Erstanleitung habe ich euch die logs angehangen. Meine konkrete Frage ist daher: ist aus den log-Dateien ersichtlich, dass ich die falsche Version habe? Ist das vielleicht nur eine Falschmeldung von MWBytes und es ist garnicht die infizierte Version? Vielen Dank für eure Hilfe! Gruß Bower FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.02.2024 durchgeführt von Mille (Administrator) auf LAPTOP-2CU13GUC (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X515MA_F515MA) (11-02-2024 15:15:29) Gestartet von C:\Users\Mille\Downloads\FRST64.exe Geladene Profile: Mille Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOSD.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe (C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe <2> (DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimizationStartupTask.exe (DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe (DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxEM.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <47> (explorer.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe (explorer.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbam.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\AsusAppService\AsusAppService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitch.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe <2> (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe (services.exe ->) (DTS, Inc. -> DTS Inc.) C:\Windows\System32\DTS\PC\APO4x\DtsApo4Service.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_6eefa7742d2487c3\igfxCUIService.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_667c6615c75bd143\OneApp.IGCC.WinService.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_65699211310d39bb\IntelCpHDCPSvc.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_65699211310d39bb\IntelCpHeciSvc.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusPTPService.exe (services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe (services.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Mille\AppData\Local\Microsoft\OneDrive\24.020.0128.0003\FileCoAuth.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2312.7.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe <3> ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [11859680 2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\Run: [OpenOffice Updater] => C:\Users\Mille\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\Run: [MicrosoftEdgeAutoLaunch_12F6DEDA604F06CCFC1277F5B272A685] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\MountPoints2: {2655a9ba-5891-11ed-a22c-f169a4a17b9a} - "D:\HiSuiteDownLoader.exe" ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {4B05629C-9A74-4937-9E64-6D018F6CC2DB} - \Microsoft\Windows\PLA\AsusLinkNear -> Keine Datei <==== ACHTUNG Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG Task: {A85291BB-8B6C-4A61-A9E2-8988F21170D5} - \OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500 -> Keine Datei <==== ACHTUNG Task: {BD53CCF5-ACAE-4618-B0BD-01CD318DA09D} - \Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 -> Keine Datei <==== ACHTUNG Task: {4F20BBE8-2912-4EA1-AE81-B94B558E6EB6} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusHotkey.exe [311944 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {0E839B51-285F-4824-A06E-A4BE5601FE39} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusUpdateChecker.exe [802440 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {BA174B00-659E-4003-80B0-2F267D6D6E25} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4789384 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {9CBBD7A9-3A62-4B19-BCB8-5AE9EBED1A16} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {EBD1910E-5CD3-46FE-B266-23002A74EC61} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {1E8FE103-B7C6-4ECF-ADCB-C71237C4BFE6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {A2CAB891-E75D-4548-967F-FAEC37F5720D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C37400C6-22D0-480A-BE3E-060E27F0595A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4E4ED627-38E8-4698-9BD6-61C1461D9073} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CA16351D-18C9-4BD4-956B-94BCB1C45937} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EB053CF8-2A83-435B-BB8A-4E0D29C5C816} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe [1342880 2021-09-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\45F6E6965626F687D234932463: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\45F6E6965626F687D273346473: [DhcpNameServer] 192.168.1.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-11] Edge Extension: (Google Docs Offline) - C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-23] Edge Extension: (Edge relevant text changes) - C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11] Edge HKLM-x32\...\Edge\Extension: [fdhgeoginicibhagdmblfikbgbkahibd] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\AsusAppService\AsusAppService.exe [1177224 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe [529552 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 AsusPTPService; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusPTPService.exe [183200 2020-09-29] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe [1369232 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitch.exe [641272 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4789384 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [845456 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [215560 2021-06-06] (DTS, Inc. -> DTS Inc.) R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [13004248 2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-12-05] (Malwarebytes Inc. -> Malwarebytes) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [914160 2024-01-24] (McAfee, LLC -> McAfee, LLC) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AsusNumpadKbd; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilterkbd.inf_amd64_bf2d7ffa1097319b\AsusDigiFilter.sys [143120 2020-09-29] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) S3 AsusNumpadPTP; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusDigiFilter.sys [143120 2020-09-29] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSAIO.sys [49224 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusWmiAcpi.sys [48928 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-29] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-29] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-11 15:16 - 2024-02-11 15:16 - 000002745 _____ C:\Users\Mille\Downloads\MWBYTES_SCAN.txt 2024-02-11 15:15 - 2024-02-11 15:16 - 000018328 _____ C:\Users\Mille\Downloads\FRST.txt 2024-02-11 15:15 - 2024-02-11 15:15 - 000000000 ____D C:\FRST 2024-02-11 15:13 - 2024-02-11 15:14 - 002389504 _____ (Farbar) C:\Users\Mille\Downloads\FRST64.exe 2024-02-11 14:29 - 2024-02-11 14:29 - 000000000 ____D C:\WINDOWS\InboxApps 2024-02-11 14:26 - 2024-02-11 14:26 - 000312667 _____ C:\Users\Mille\Desktop\Strafanzeige_DB.pdf 2024-01-28 21:08 - 2024-01-28 21:08 - 000016707 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-01-28 20:50 - 2024-01-28 20:50 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-11 15:15 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-02-11 15:15 - 2022-10-30 18:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-02-11 14:49 - 2022-11-01 01:44 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 2024-02-11 14:47 - 2022-10-30 21:01 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0 2024-02-11 14:47 - 2022-10-30 21:00 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3 2024-02-11 14:47 - 2022-10-30 18:41 - 000000000 ____D C:\WINDOWS\INF 2024-02-11 14:38 - 2023-05-13 10:46 - 000000000 ____D C:\Users\Mille\AppData\Local\Malwarebytes 2024-02-11 14:37 - 2022-10-30 21:32 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-02-11 14:37 - 2022-10-30 18:48 - 000708596 _____ C:\WINDOWS\system32\perfh007.dat 2024-02-11 14:37 - 2022-10-30 18:48 - 000142838 _____ C:\WINDOWS\system32\perfc007.dat 2024-02-11 14:36 - 2022-10-30 18:43 - 000000000 ___HD C:\Program Files\WindowsApps 2024-02-11 14:35 - 2022-10-30 18:43 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-02-11 14:34 - 2022-11-01 01:47 - 000000000 __SHD C:\Users\Mille\IntelGraphicsProfiles 2024-02-11 14:34 - 2022-11-01 01:47 - 000000000 ____D C:\Users\Mille\AppData\Local\Packages 2024-02-11 14:31 - 2022-10-30 21:01 - 000000000 ___HD C:\Intel 2024-02-11 14:31 - 2022-10-30 20:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-02-11 14:31 - 2022-10-30 20:58 - 000474952 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-02-11 14:31 - 2022-10-30 20:58 - 000008192 ___SH C:\DumpStack.log.tmp 2024-02-11 14:31 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ServiceState 2024-02-11 14:31 - 2022-10-30 18:33 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2024-02-11 14:30 - 2022-10-30 18:48 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2024-02-11 14:30 - 2022-10-30 18:47 - 000000000 ____D C:\WINDOWS\system32\de 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\UNP 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\F12 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SystemResources 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\setup 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\migwiz 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\et-EE 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\es-MX 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Com 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ___RD C:\WINDOWS\PrintDialog 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\Provisioning 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\IME 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Windows Defender 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Common Files\System 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2024-02-11 14:29 - 2022-10-30 18:33 - 000000000 ____D C:\WINDOWS\servicing 2024-02-11 14:27 - 2022-11-01 01:44 - 000000000 ____D C:\Users\Mille 2024-02-11 13:57 - 2022-10-30 21:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-02-11 13:57 - 2022-10-30 21:04 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-02-11 13:50 - 2023-11-17 13:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2124556080-2087508144-2244611494-1001 2024-02-11 13:50 - 2022-11-02 17:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2124556080-2087508144-2244611494-1001 2024-02-11 13:50 - 2022-11-01 01:44 - 000002401 _____ C:\Users\Mille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-02-11 13:50 - 2022-10-30 21:02 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-02-11 13:50 - 2022-10-30 21:02 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-02-11 13:48 - 2022-10-30 20:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-01-28 21:37 - 2022-10-30 18:35 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-01-28 21:34 - 2022-11-04 20:56 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-01-28 21:21 - 2022-11-04 20:56 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-01-28 21:19 - 2022-10-30 18:43 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2024-01-28 21:19 - 2022-10-30 18:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2024-01-28 21:19 - 2022-10-30 18:43 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2024-01-28 21:19 - 2022-10-30 18:43 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2024-01-28 21:08 - 2022-10-30 21:03 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-01-28 21:02 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-01-23 14:39 - 2023-03-15 23:22 - 000000000 ____D C:\Users\Mille\Desktop\Fotos 2024-01-23 14:34 - 2022-11-02 17:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.02.2024 durchgeführt von Mille (11-02-2024 15:18:44) Gestartet von C:\Users\Mille\Downloads Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2022-10-30 20:33:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2124556080-2087508144-2244611494-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2124556080-2087508144-2244611494-503 - Limited - Disabled) Gast (S-1-5-21-2124556080-2087508144-2244611494-501 - Limited - Disabled) Mille (S-1-5-21-2124556080-2087508144-2244611494-1001 - Administrator - Enabled) => C:\Users\Mille WDAGUtilityAccount (S-1-5-21-2124556080-2087508144-2244611494-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Macrium Reflect Free (HKLM\...\{948BE700-A070-490E-90BA-70882A54F89B}) (Version: 8.0.7690 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Free (HKLM\...\MacriumReflect) (Version: v8.0.7690 - Paramount Software (UK) Ltd.) Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.112 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation) Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation) Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation) OpenOffice Updater (HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.861 - McAfee, LLC) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2023-12-29] (Disney) DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.15.0_x64__t5j2fzbtdg37r [2023-10-26] (DTS, Inc.) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2023-12-29] (INTEL CORP) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-12-29] (Microsoft Corporation) MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy [2024-01-28] (ASUSTeK COMPUTER INC.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.28.255.0_x64__dt26b99r8h8gj [2022-11-02] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-11] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0 [2024-01-29] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2124556080-2087508144-2244611494-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> C:\Program Files\Macrium\Common\ReflectMonitor.exe (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mille\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_0007.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3D5BD4E2-5ACA-494F-BAB0-F5285F782DA3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{5E68C370-7B1D-4A95-90FE-03957B53E3CA}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{585BC0D4-A568-4DFD-8FC1-E8AB1C8D2C48}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{BED0EB55-EEF7-44EE-90ED-EBF4C2E67CF4}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{4E957BDB-D164-483D-B779-FC2FD4DE965A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{3CA60595-CD61-4DBA-BC4F-F632C18E18A6}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{D619AEE3-D973-431F-8AEF-1191203BED5D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{0E23868E-95AB-4045-B2E7-7D7954994D6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{6A4435DA-B53D-4259-9842-D08EDBCAAE90}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{DB02CC6D-884F-4546-A2B9-57A50D849C8E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CFD6F59F-7B6B-48BB-83E3-250F284D92E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{FE1C2AAB-3D6F-4B73-AAF9-9EDE764EF6D7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{78DBE3C2-02EE-45EF-BC6E-BA27D4092ED8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{29888311-26BD-4D14-B1BE-543179AC10C6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C8EDAB32-108E-4E2E-9D28-CAC6B33F78A9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D12352C5-ECCE-471A-90C0-50470447A675}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{409C50F2-D5F0-40AD-8C44-B7D3324A1DE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{015AE309-1393-4517-8C66-A1C55C217678}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1971D0E0-F43C-4D95-A517-7848E093DBCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BFBAA276-4910-486A-BB8E-4C8B3954FFE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DE92D8FF-D3FC-4766-BA51-B4A30ED7F62B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{203E604A-BAA9-4FE6-B008-2A67B3CFD60E}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{0E94BDEA-7870-4435-B43E-9B5C11330FF8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/11/2024 02:31:33 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (02/11/2024 01:48:32 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/29/2024 01:42:11 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/28/2024 08:52:39 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422). Error: (01/28/2024 08:49:55 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3385_none_7e1c800a7c81ffd9\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422). Error: (01/28/2024 08:49:03 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/24/2024 07:14:24 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/23/2024 02:35:06 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Das Programm PhotosApp.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 1fe4 Startzeit: 01da4dff8f967a12 Beendigungszeit: 4294967295 Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2023.11110.29003.0_x64__8wekyb3d8bbwe\PhotosApp.exe Bericht-ID: 17be316e-a3aa-4e1f-9c0d-60643b0c46ae Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2023.11110.29003.0_x64__8wekyb3d8bbwe Relative Anwendungs-ID des fehlerhaften Pakets: App Absturztyp: Navigation Systemfehler: ============= Error: (02/11/2024 02:47:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: 2024-01 Update für Windows 10 Version 22H2 für x64-basierte Systeme (KB5033052) Error: (02/11/2024 02:18:13 PM) (Source: BTHUSB) (EventID: 16) (User: ) Description: Die beiderseitige Authentifizierung zwischen dem lokalen Bluetooth-Adapter und einem Gerät mit Bluetooth-Adapteradresse (00:c3:0a:98:46:47) ist fehlgeschlagen. Error: (02/11/2024 01:57:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone Error: (01/23/2024 08:41:50 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8007045b fehlgeschlagen: 2024-01 Kumulatives Update für Windows 10 Version 22H2 für x64-basierte Systeme (KB5034122) Error: (01/23/2024 08:41:48 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT) Description: Fehler "1115" in DCOM, als der Dienst "TrustedInstaller" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden: {752073A1-23F2-4396-85F0-8FDB879ED0ED} Error: (01/23/2024 08:21:06 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJBH4-Microsoft.Windows.Photos Error: (01/23/2024 02:31:56 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: Security Intelligence-Update für Microsoft Defender Antivirus – KB2267602 (Version 1.403.1745.0) – Aktueller Kanal (Allgemein) Error: (11/25/2023 03:38:21 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80240017 fehlgeschlagen: 2023-05 Update für Windows 10 Version 21H2 für x64-basierte Systeme (KB5001716) Windows Defender: ================ Date: 2023-11-25 15:40:29 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B571CAA6-7E13-456E-97FD-0D3CB9023FDF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-11-17 15:04:26 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {83348606-AD20-440F-BF2C-E71BB2947074} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-16 11:42:25 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D70DDF73-C1BC-4E20-8BE4-A597EE3A5BD1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-16 11:23:15 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0D01106F-BD4D-40AC-903C-8D30091D1AEE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-16 11:14:49 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3575391A-F4E3-4752-A928-0AD97FE77EBD} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2023-12-30 17:45:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren. Security Intelligence versucht: Aktuell Fehlercode: 0x80501102 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Security Intelligence-Version: 1.403.1321.0;1.403.1321.0 Modulversion: 1.1.23110.2 Date: 2023-12-24 08:41:17 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1028.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2023-12-24 08:41:17 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1028.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2023-11-17 13:41:03 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.399.1572.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23090.2007 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2023-11-17 13:41:03 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.399.1572.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23090.2007 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. CodeIntegrity: =============== Date: 2023-11-25 15:39:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-11-17 13:05:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-03-08 13:40:29 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-02-25 20:16:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-12-09 17:18:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-11-26 15:18:01 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. X515MA.302 12/28/2020 Hauptplatine: ASUSTeK COMPUTER INC. X515MA Prozessor: Intel(R) Celeron(R) N4020 CPU @ 1.10GHz Prozentuale Nutzung des RAM: 61% Installierter physikalischer RAM: 8014.84 MB Verfügbarer physikalischer RAM: 3063.64 MB Summe virtueller Speicher: 9294.84 MB Verfügbarer virtueller Speicher: 3520.6 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:930.31 GB) (Free:860.34 GB) (Model: Intenso SSD Sata) NTFS \\?\Volume{d43e2d25-5a51-4941-80ca-15c5f97cc0d5}\ (RECOVERY) (Fixed) (Total:0.73 GB) (Free:0.11 GB) NTFS \\?\Volume{775726d4-edbb-4afe-a8c8-6a24544b1e8d}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.14 GB) FAT32 \\?\Volume{d95c6ef5-0ea1-409a-8382-7a7aa5fcb530}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 953.9 GB) (Disk ID: 566BC29A) Partition: GPT. ==================== Ende von Addition.txt ======================= log von MWBytes Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 11.02.24 Scan-Zeit: 14:38 Protokolldatei: e12c0a88-c8e2-11ee-9fc8-000000000000.json -Softwaredaten- Version: 4.6.6.294 Komponentenversion: 1.0.2201 Version des Aktualisierungspakets: 1.0.80805 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 19045.3930) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-2CU13GUC\Mille -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 231666 Erkannte Bedrohungen: 7 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 8 Min., 48 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 2 PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, Keine Aktion durch Benutzer, 7245, 531440, 1.0.80805, , ame, , , PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\SOFTWARE\OpenOffice Updater, Keine Aktion durch Benutzer, 7245, 628584, 1.0.80805, , ame, , , Registrierungswert: 1 PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, Keine Aktion durch Benutzer, 7245, 531439, 1.0.80805, , ame, , , Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 1 PUP.Optional.FakeOpenOffice, C:\USERS\MILLE\APPDATA\ROAMING\OPENOFFICE UPDATER, Keine Aktion durch Benutzer, 10678, 1100251, 1.0.80805, , ame, , , Datei: 3 PUP.Optional.OpenOfficeDE, C:\USERS\MILLE\APPDATA\ROAMING\OPENOFFICE UPDATER\UPDATER.EXE, Keine Aktion durch Benutzer, 7245, 531439, , , , , 165AD73A0A60AE4A1C0E83EE6C3FA590, 0C6E109E221B1834FDED33E5C63554B520D45EDBDFC82C73B16E91DF6AC81AC2 PUP.Optional.FakeOpenOffice, C:\Users\Mille\AppData\Roaming\OpenOffice Updater\oo.ico, Keine Aktion durch Benutzer, 10678, 1100251, , , , , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135 PUP.Optional.FakeOpenOffice, C:\Users\Mille\AppData\Roaming\OpenOffice Updater\uninst.exe, Keine Aktion durch Benutzer, 10678, 1100251, , , , , CFE7A9882519157734F97FFBD440F8CA, E0B6CB633507B3DD887875EC58B88E3D78B64446FA073862CC24A5B7C8CBB58E Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) |
11.02.2024, 17:57 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Habe ich das FakeOpenOffice? Ja, das ist ein Fake-OO. Das hier mal deinstallieren:
__________________OpenOffice 4.1.13 OpenOffice Updater WebAdvisor von McAfee
__________________ |
11.02.2024, 19:56 | #3 |
| Win10: Habe ich das FakeOpenOffice? Ach, na große Klasse
__________________Aber danke, das erklärt einiges... MWBytes ist nun still nach den Deinstallationen. Ist es damit schon erledigt oder kann es sein, dass noch etwas in der Registry oder so hängt? Ansonsten würde ich den Rechner halt doch komplett zurücksetzen. |
11.02.2024, 20:37 | #4 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Habe ich das FakeOpenOffice? Quatsch. Deswegen muss der doch nicht komplett zurückgesetzt werden. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
12.02.2024, 22:16 | #5 |
| Win10: Habe ich das FakeOpenOffice? Na das ist doch mal eine gute Nachricht Zum adwCleaner: Beim ersten Durchlauf gabs einen passenden Fund, siehe Code. Der zweite Lauf nach dem Quarantäne schieben des ersten Fundes war ohne Ergebnis. Dann könnte ich die Datei ja nun löschen, oder? Und gibt es weitere Aktionen, die ich vornehmen kann, um mein System zu reinigen? Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.1.0 # ------------------------------- # Build: 01-29-2024 # Database: 2023-07-19.3 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Clean # ------------------------------- # Start: 02-12-2024 # Duration: 00:00:01 # OS: Windows 10 (Build 19045.3930) # Cleaned: 1 # Failed: 0 ***** [ Services ] ***** No malicious services cleaned. ***** [ Folders ] ***** No malicious folders cleaned. ***** [ Files ] ***** No malicious files cleaned. ***** [ DLL ] ***** No malicious DLLs cleaned. ***** [ WMI ] ***** No malicious WMI cleaned. ***** [ Shortcuts ] ***** No malicious shortcuts cleaned. ***** [ Tasks ] ***** No malicious tasks cleaned. ***** [ Registry ] ***** Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries cleaned. ***** [ Chromium URLs ] ***** No malicious Chromium URLs cleaned. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries cleaned. ***** [ Firefox URLs ] ***** No malicious Firefox URLs cleaned. ***** [ Hosts File Entries ] ***** No malicious hosts file entries cleaned. ***** [ Preinstalled Software ] ***** No Preinstalled Software cleaned. ************************* [+] Delete Tracing Keys [+] Reset Winsock ************************* AdwCleaner[S00].txt - [1514 octets] - [12/02/2024 22:05:36] ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ########## |
12.02.2024, 22:40 | #6 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Habe ich das FakeOpenOffice? Ja, sieht doch alles gut aus. Mach mal neue FRST-Logs.
__________________ --> Win10: Habe ich das FakeOpenOffice? |
13.02.2024, 21:19 | #7 |
| Win10: Habe ich das FakeOpenOffice? Hier sind die neuen Logs: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.02.2024 durchgeführt von Mille (Administrator) auf LAPTOP-2CU13GUC (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X515MA_F515MA) (13-02-2024 21:00:38) Gestartet von C:\Users\Mille\Desktop\logs OO\FRST64.exe Geladene Profile: Mille Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOSD.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe (DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimizationStartupTask.exe (DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe (explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\Mille\Desktop\adwcleaner.exe (explorer.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectMonitor.exe (explorer.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\ReflectUI.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <11> (Microsoft Corporation -> Microsoft Corporation) C:\Users\Mille\AppData\Local\Microsoft\OneDrive\24.020.0128.0003\Microsoft.SharePoint.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\AsusAppService\AsusAppService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitch.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe <2> (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe (services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_f75fa513cf0ccec1\esif_uf.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe (services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe (services.exe ->) (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) C:\Program Files\Macrium\Common\MacriumService.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\Mille\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2312.7.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe <2> ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Reflect UI] => C:\Program Files\Macrium\Common\ReflectUI.exe [11859680 2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\Run: [MicrosoftEdgeAutoLaunch_12F6DEDA604F06CCFC1277F5B272A685] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788856 2024-02-08] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\MountPoints2: {2655a9ba-5891-11ed-a22c-f169a4a17b9a} - "D:\HiSuiteDownLoader.exe" ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {4B05629C-9A74-4937-9E64-6D018F6CC2DB} - \Microsoft\Windows\PLA\AsusLinkNear -> Keine Datei <==== ACHTUNG Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG Task: {A85291BB-8B6C-4A61-A9E2-8988F21170D5} - \OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500 -> Keine Datei <==== ACHTUNG Task: {BD53CCF5-ACAE-4618-B0BD-01CD318DA09D} - \Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 -> Keine Datei <==== ACHTUNG Task: {4F20BBE8-2912-4EA1-AE81-B94B558E6EB6} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusHotkey.exe [311944 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {0E839B51-285F-4824-A06E-A4BE5601FE39} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusUpdateChecker.exe [802440 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {BA174B00-659E-4003-80B0-2F267D6D6E25} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4789384 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {9CBBD7A9-3A62-4B19-BCB8-5AE9EBED1A16} - System32\Tasks\Microsoft\Office\Office 15 Subscription Heartbeat => C:\Program Files\Common Files\Microsoft Shared\Office16\OLicenseHeartbeat.exe [316632 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {EBD1910E-5CD3-46FE-B266-23002A74EC61} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {1E8FE103-B7C6-4ECF-ADCB-C71237C4BFE6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\Office16\msoia.exe [416432 2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Task: {A2CAB891-E75D-4548-967F-FAEC37F5720D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {C37400C6-22D0-480A-BE3E-060E27F0595A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {4E4ED627-38E8-4698-9BD6-61C1461D9073} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {CA16351D-18C9-4BD4-956B-94BCB1C45937} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MpCmdRun.exe [1608808 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) Task: {EB053CF8-2A83-435B-BB8A-4E0D29C5C816} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_e879bbabfd265223\RtkAudUService64.exe [1342880 2021-09-01] (Realtek Semiconductor Corp. -> Realtek Semiconductor) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}: [DhcpDomain] fritz.box Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\45F6E6965626F687D234932463: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\45F6E6965626F687D273346473: [DhcpNameServer] 192.168.1.1 Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\64259445A51224F6870273439303: [DhcpNameServer] 192.168.178.1 Tcpip\..\Interfaces\{3cb8e1b1-f465-443f-9b14-9e77e708dc3a}\64259445A51224F6870273439303: [DhcpDomain] fritz.box Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-13] Edge Extension: (Google Docs Offline) - C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-23] Edge Extension: (Edge relevant text changes) - C:\Users\Mille\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-11] FireFox: ======== FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~1\MICROS~1\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\PROGRA~2\MICROS~2\Office16\NPSPWRAP.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\AsusAppService\AsusAppService.exe [1177224 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusOptimization.exe [529552 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) S2 AsusPTPService; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusPTPService.exe [183200 2020-09-29] (Microsoft Windows Hardware Compatibility Publisher -> ASUSTek COMPUTER INC.) R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSoftwareManager\AsusSoftwareManager.exe [1369232 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitch.exe [641272 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4789384 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [845456 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) S2 DtsApo4Service; C:\WINDOWS\System32\DTS\PC\APO4x\DtsApo4Service.exe [215560 2021-06-06] (DTS, Inc. -> DTS Inc.) R2 MacriumService; C:\Program Files\Macrium\Common\MacriumService.exe [13004248 2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9343840 2023-12-05] (Malwarebytes Inc. -> Malwarebytes) R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\NisSrv.exe [3174840 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23110.3-0\MsMpEng.exe [133592 2023-12-29] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 AsusNumpadKbd; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilterkbd.inf_amd64_bf2d7ffa1097319b\AsusDigiFilter.sys [143120 2020-09-29] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) S3 AsusNumpadPTP; C:\WINDOWS\System32\DriverStore\FileRepository\asusdigifilter.inf_amd64_fd06e9fb45076846\AsusDigiFilter.sys [143120 2020-09-29] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) R3 AsusPTPDrv; C:\WINDOWS\System32\drivers\AsusPTPFilter.sys [113496 2021-01-14] (ASUSTek Computer Inc. -> ASUSTek COMPUTER INC.) R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSystemAnalysis\AsusSAIO.sys [49224 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSOptimization\AsusWmiAcpi.sys [48928 2024-01-10] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-02-11] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-11-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2023-12-29] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [55856 2023-12-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [594304 2023-12-29] (Microsoft Windows -> Microsoft Corporation) R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105856 2023-12-29] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-12 22:05 - 2024-02-12 22:08 - 000000000 ____D C:\AdwCleaner 2024-02-12 22:04 - 2024-02-12 22:04 - 008797968 _____ (Malwarebytes) C:\Users\Mille\Desktop\adwcleaner.exe 2024-02-11 19:58 - 2024-02-13 21:00 - 000000000 ____D C:\Users\Mille\Desktop\logs OO 2024-02-11 15:15 - 2024-02-13 21:00 - 000000000 ____D C:\FRST 2024-02-11 14:29 - 2024-02-11 14:29 - 000000000 ____D C:\WINDOWS\InboxApps 2024-02-11 14:26 - 2024-02-11 14:26 - 000312667 _____ C:\Users\Mille\Desktop\Strafanzeige_DB.pdf 2024-01-28 21:08 - 2024-01-28 21:08 - 000016707 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-01-28 20:50 - 2024-01-28 20:50 - 000000000 ___HD C:\$WinREAgent ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-02-13 21:02 - 2022-10-30 18:43 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-02-13 20:58 - 2022-11-01 01:44 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 2024-02-13 20:56 - 2022-10-30 20:58 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-02-12 22:03 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-02-12 22:01 - 2023-05-13 10:46 - 000000000 ____D C:\Users\Mille\AppData\Local\Malwarebytes 2024-02-12 22:00 - 2022-11-01 01:47 - 000000000 __SHD C:\Users\Mille\IntelGraphicsProfiles 2024-02-11 20:05 - 2020-11-21 12:59 - 000000000 ____D C:\WINDOWS\Log 2024-02-11 19:39 - 2023-03-02 22:35 - 000000000 ____D C:\Users\Mille\AppData\Roaming\Microsoft\Excel 2024-02-11 19:39 - 2023-03-02 22:32 - 000002648 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Excel 2016.lnk 2024-02-11 19:35 - 2022-10-30 21:32 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-02-11 19:35 - 2022-10-30 18:48 - 000708596 _____ C:\WINDOWS\system32\perfh007.dat 2024-02-11 19:35 - 2022-10-30 18:48 - 000142838 _____ C:\WINDOWS\system32\perfc007.dat 2024-02-11 19:35 - 2022-10-30 18:41 - 000000000 ____D C:\WINDOWS\INF 2024-02-11 19:29 - 2022-10-30 21:01 - 000000000 ___HD C:\Intel 2024-02-11 19:29 - 2022-10-30 20:59 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-02-11 19:29 - 2022-10-30 20:58 - 000442760 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-02-11 19:29 - 2022-10-30 20:58 - 000008192 ___SH C:\DumpStack.log.tmp 2024-02-11 19:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ServiceState 2024-02-11 19:29 - 2022-10-30 18:33 - 000524288 _____ C:\WINDOWS\system32\config\BBI 2024-02-11 19:28 - 2022-11-01 01:47 - 000000000 ___RD C:\Users\Mille\3D Objects 2024-02-11 19:25 - 2022-10-30 18:43 - 000000000 ___HD C:\Program Files\WindowsApps 2024-02-11 14:47 - 2022-10-30 21:01 - 000004122 _____ C:\WINDOWS\system32\Tasks\ASUS Update Checker 2.0 2024-02-11 14:47 - 2022-10-30 21:00 - 000003756 _____ C:\WINDOWS\system32\Tasks\ASUS Optimization 36D18D69AFC3 2024-02-11 14:35 - 2022-10-30 18:43 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-02-11 14:34 - 2022-11-01 01:47 - 000000000 ____D C:\Users\Mille\AppData\Local\Packages 2024-02-11 14:30 - 2022-10-30 18:48 - 000000000 ____D C:\WINDOWS\SysWOW64\de 2024-02-11 14:30 - 2022-10-30 18:47 - 000000000 ____D C:\WINDOWS\system32\de 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\UNP 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\F12 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SystemResources 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Sysprep 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\setup 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\migwiz 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\lv-LV 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\lt-LT 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\et-EE 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\es-MX 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\Com 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-02-11 14:30 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ___RD C:\WINDOWS\PrintDialog 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\Provisioning 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\IME 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Windows Photo Viewer 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Windows Defender 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files\Common Files\System 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer 2024-02-11 14:29 - 2022-10-30 18:43 - 000000000 ____D C:\Program Files (x86)\Windows Defender 2024-02-11 14:29 - 2022-10-30 18:33 - 000000000 ____D C:\WINDOWS\servicing 2024-02-11 14:27 - 2022-11-01 01:44 - 000000000 ____D C:\Users\Mille 2024-02-11 13:57 - 2022-10-30 21:04 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-02-11 13:57 - 2022-10-30 21:04 - 000002276 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-02-11 13:50 - 2023-11-17 13:15 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2124556080-2087508144-2244611494-1001 2024-02-11 13:50 - 2022-11-02 17:43 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2124556080-2087508144-2244611494-1001 2024-02-11 13:50 - 2022-11-01 01:44 - 000002401 _____ C:\Users\Mille\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-02-11 13:50 - 2022-10-30 21:02 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-02-11 13:50 - 2022-10-30 21:02 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-01-28 21:37 - 2022-10-30 18:35 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-01-28 21:34 - 2022-11-04 20:56 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-01-28 21:21 - 2022-11-04 20:56 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-01-28 21:19 - 2022-10-30 18:43 - 000232448 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll 2024-01-28 21:19 - 2022-10-30 18:43 - 000208384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll 2024-01-28 21:19 - 2022-10-30 18:43 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll 2024-01-28 21:19 - 2022-10-30 18:43 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml 2024-01-28 21:08 - 2022-10-30 21:03 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2024-01-28 21:02 - 2022-10-30 18:43 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-01-23 14:39 - 2023-03-15 23:22 - 000000000 ____D C:\Users\Mille\Desktop\Fotos 2024-01-23 14:34 - 2022-11-02 17:37 - 000918944 ____N (Microsoft Corporation) C:\WINDOWS\system32\MpSigStub.exe ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.02.2024 durchgeführt von Mille (13-02-2024 21:02:57) Gestartet von C:\Users\Mille\Desktop\logs OO Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2022-10-30 20:33:48) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-2124556080-2087508144-2244611494-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-2124556080-2087508144-2244611494-503 - Limited - Disabled) Gast (S-1-5-21-2124556080-2087508144-2244611494-501 - Limited - Disabled) Mille (S-1-5-21-2124556080-2087508144-2244611494-1001 - Administrator - Enabled) => C:\Users\Mille WDAGUtilityAccount (S-1-5-21-2124556080-2087508144-2244611494-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Macrium Reflect Free (HKLM\...\{948BE700-A070-490E-90BA-70882A54F89B}) (Version: 8.0.7690 - Paramount Software (UK) Ltd.) Hidden Macrium Reflect Free (HKLM\...\MacriumReflect) (Version: v8.0.7690 - Paramount Software (UK) Ltd.) Malwarebytes version 4.6.6.294 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.6.294 - Malwarebytes) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.112 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation) Microsoft Excel MUI (German) 2016 (HKLM\...\{90160000-0016-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Groove MUI (German) 2016 (HKLM\...\{90160000-00BA-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office 32-bit Components 2016 (HKLM\...\{90160000-00C1-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Korrekturhilfen 2016 – Deutsch (HKLM\...\{90160000-001F-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM MUI (German) 2016 (HKLM\...\{90160000-00E1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office OSM UX MUI (German) 2016 (HKLM\...\{90160000-00E2-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Proofing (German) 2016 (HKLM\...\{90160000-002C-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Proofing Tools 2016 - English (HKLM\...\{90160000-001F-0409-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared 32-bit MUI (German) 2016 (HKLM\...\{90160000-00C1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Shared MUI (German) 2016 (HKLM\...\{90160000-006E-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Standard 2016 (HKLM\...\{90160000-0012-0000-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Office Standard 2016 (HKLM\...\Office16.STANDARD) (Version: 16.0.4266.1001 - Microsoft Corporation) Microsoft OneDrive (HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\...\OneDriveSetup.exe) (Version: 24.020.0128.0003 - Microsoft Corporation) Microsoft OneNote MUI (German) 2016 (HKLM\...\{90160000-00A1-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Outlook MUI (German) 2016 (HKLM\...\{90160000-001A-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft PowerPoint MUI (German) 2016 (HKLM\...\{90160000-0018-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Publisher MUI (German) 2016 (HKLM\...\{90160000-0019-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Word MUI (German) 2016 (HKLM\...\{90160000-001B-0407-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Outils de vérification linguistique 2016 de Microsoft Office*- Français (HKLM\...\{90160000-001F-040C-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Strumenti di correzione di Microsoft Office 2016 - Italiano (HKLM\...\{90160000-001F-0410-1000-0000000FF1CE}) (Version: 16.0.4266.1001 - Microsoft Corporation) Hidden Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation) Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation) Packages: ========= Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2023-12-29] (Disney) DTS Audio Processing -> C:\Program Files\WindowsApps\DTSInc.DTSAudioProcessing_1.10.15.0_x64__t5j2fzbtdg37r [2023-10-26] (DTS, Inc.) Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5287.0_x64__8j3eq9eme6ctt [2023-12-29] (INTEL CORP) [Startup Task] Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-01-16] (Microsoft Corporation) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-12-29] (Microsoft Corporation) MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy [2024-01-28] (ASUSTeK COMPUTER INC.) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.28.255.0_x64__dt26b99r8h8gj [2022-11-02] (Realtek Semiconductor Corp) Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-11] (Microsoft Studios) [MS Ad] Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0 [2024-02-11] (Spotify AB) [Startup Task] ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-2124556080-2087508144-2244611494-1001_Classes\CLSID\{227C9E8F-71A1-4B23-9076-682A1A8EAAED}\localserver32 -> c:\program files\macrium\common\reflectmonitor.exe (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) ContextMenuHandlers1: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) ContextMenuHandlers2: [ReflectShellExt] -> {DEBB9B79-B3DD-47F4-9E5C-EA6975BAB611} => C:\Program Files\Macrium\Reflect\RContextMenu.dll [2023-10-11] (PARAMOUNT SOFTWARE UK LIMITED -> Paramount Software UK Ltd) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ========== BHO: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files (x86)\Microsoft Office\Office16\GROOVEEX.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {3459B272-CC19-4448-86C9-DDC3B4B2FAD3} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\Office16\MSOSB.DLL [2015-07-31] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 10:14 - 2019-12-07 10:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-2124556080-2087508144-2244611494-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mille\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_0007.jpg DNS Servers: 192.168.178.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3D5BD4E2-5ACA-494F-BAB0-F5285F782DA3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{5E68C370-7B1D-4A95-90FE-03957B53E3CA}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{585BC0D4-A568-4DFD-8FC1-E8AB1C8D2C48}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{BED0EB55-EEF7-44EE-90ED-EBF4C2E67CF4}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{4E957BDB-D164-483D-B779-FC2FD4DE965A}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{3CA60595-CD61-4DBA-BC4F-F632C18E18A6}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.6.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{409C50F2-D5F0-40AD-8C44-B7D3324A1DE1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{015AE309-1393-4517-8C66-A1C55C217678}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{1971D0E0-F43C-4D95-A517-7848E093DBCD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{BFBAA276-4910-486A-BB8E-4C8B3954FFE6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.) FirewallRules: [{DE92D8FF-D3FC-4766-BA51-B4A30ED7F62B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{DD19BF70-9246-4225-AFC5-CD4DEA779494}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CE8B759C-DC37-4C77-A381-6C434DBFCE82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{E84714FD-3597-471C-99DD-A4AE3DB0F51F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{CBF96F90-723A-4D7E-9011-1ECA9B0D584D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{76133D92-DE12-4A77-9504-4A9D4D325FC6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{C5D797BF-B4AC-4AD1-80DF-3070765676C3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{706A29E3-6001-41F7-9215-5F46FCCABC14}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{D687FFF0-0873-424A-8DD4-CE45C7BBA3CE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{46491DD5-0414-4143-8C88-D27E030760BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{9490AD3F-FD09-4747-AFD3-52741A11E310}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) FirewallRules: [{42724BA8-D342-41A3-B5F1-5DC254E942B8}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{3F4A866E-D592-4F19-AB8E-8218030C73D3}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f2eed2fae3b45a67\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) ==================== Wiederherstellungspunkte ========================= ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (02/13/2024 08:59:55 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (02/12/2024 10:03:25 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (02/11/2024 07:25:06 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = OpenOffice 4.1.13 wird entfernt; Fehler = 0x80070422). Error: (02/11/2024 07:25:00 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\system32\msiexec.exe /V; Beschreibung = OpenOffice 4.1.13 wird entfernt; Fehler = 0x80070422). Error: (02/11/2024 02:31:33 PM) (Source: DPTF) (EventID: 17) (User: NT-AUTORITÄT) Description: Event-ID 17 Error: (02/11/2024 01:48:32 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/29/2024 01:42:11 PM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: ) Description: Event-ID 0 Error: (01/28/2024 08:52:39 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\WINDOWS\winsxs\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe -Embedding; Beschreibung = Windows Modules Installer; Fehler = 0x80070422). Systemfehler: ============= Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "ASUS Software Manager" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Macrium Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HECI Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "ASUS App Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "AsusPTPService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Error: (02/12/2024 10:08:39 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "ASUS Switch" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts. Windows Defender: ================ Date: 2023-11-25 15:40:29 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {B571CAA6-7E13-456E-97FD-0D3CB9023FDF} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-11-17 15:04:26 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {83348606-AD20-440F-BF2C-E71BB2947074} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-16 11:42:25 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {D70DDF73-C1BC-4E20-8BE4-A597EE3A5BD1} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-16 11:23:15 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {0D01106F-BD4D-40AC-903C-8D30091D1AEE} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Date: 2023-03-16 11:14:49 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {3575391A-F4E3-4752-A928-0AD97FE77EBD} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0]: Date: 2023-12-30 17:45:33 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren. Security Intelligence versucht: Aktuell Fehlercode: 0x80501102 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Security Intelligence-Version: 1.403.1321.0;1.403.1321.0 Modulversion: 1.1.23110.2 Date: 2023-12-24 08:41:17 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1028.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2023-12-24 08:41:17 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.403.1028.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23110.2 Fehlercode: 0x80240022 Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. Date: 2023-11-17 13:41:03 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.399.1572.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23090.2007 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. Date: 2023-11-17 13:41:03 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.399.1572.0 Update Source: Microsoft Center zum Schutz vor Schadsoftware Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.23090.2007 Fehlercode: 0x80070020 Fehlerbeschreibung: Der Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet wird. CodeIntegrity: =============== Date: 2023-11-25 15:39:28 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23100.2009-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-11-17 13:05:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2303.8-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-03-08 13:40:29 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Common Files\microsoft shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2023-02-25 20:16:09 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-12-09 17:18:34 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2022-11-26 15:18:01 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. X515MA.302 12/28/2020 Hauptplatine: ASUSTeK COMPUTER INC. X515MA Prozessor: Intel(R) Celeron(R) N4020 CPU @ 1.10GHz Prozentuale Nutzung des RAM: 54% Installierter physikalischer RAM: 8014.84 MB Verfügbarer physikalischer RAM: 3626.71 MB Summe virtueller Speicher: 9294.84 MB Verfügbarer virtueller Speicher: 5186.84 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:930.31 GB) (Free:861.81 GB) (Model: Intenso SSD Sata) NTFS \\?\Volume{d43e2d25-5a51-4941-80ca-15c5f97cc0d5}\ (RECOVERY) (Fixed) (Total:0.73 GB) (Free:0.11 GB) NTFS \\?\Volume{775726d4-edbb-4afe-a8c8-6a24544b1e8d}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.14 GB) FAT32 \\?\Volume{d95c6ef5-0ea1-409a-8382-7a7aa5fcb530}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 953.9 GB) (Disk ID: 566BC29A) Partition: GPT. ==================== Ende von Addition.txt ======================= |
13.02.2024, 21:26 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Habe ich das FakeOpenOffice? Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
14.02.2024, 20:07 | #9 |
| Win10: Habe ich das FakeOpenOffice? Lief problemlos durch, so siehts nun aus: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.02.2024 durchgeführt von Mille (14-02-2024 19:57:17) Run:1 Gestartet von C:\Users\Mille\Desktop\logs OO Geladene Profile: Mille Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CloseProcesses: Task: {4B05629C-9A74-4937-9E64-6D018F6CC2DB} - \Microsoft\Windows\PLA\AsusLinkNear -> Keine Datei <==== ACHTUNG Task: {6CBEF361-EE00-46F9-B3B8-D803788F07C8} - \Microsoft\Windows\Management\Provisioning\PostResetBoot -> Keine Datei <==== ACHTUNG Task: {8ACB53D9-7A3B-41B2-8448-52A927F42C4E} - \Microsoft\Windows\Setup\SetupCleanupTask -> Keine Datei <==== ACHTUNG Task: {A85291BB-8B6C-4A61-A9E2-8988F21170D5} - \OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500 -> Keine Datei <==== ACHTUNG Task: {BD53CCF5-ACAE-4618-B0BD-01CD318DA09D} - \Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9 -> Keine Datei <==== ACHTUNG emptytemp: End:: ***************** Prozesse erfolgreich geschlossen. "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{4B05629C-9A74-4937-9E64-6D018F6CC2DB}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4B05629C-9A74-4937-9E64-6D018F6CC2DB}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PLA\AsusLinkNear" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Boot\{6CBEF361-EE00-46F9-B3B8-D803788F07C8}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6CBEF361-EE00-46F9-B3B8-D803788F07C8}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Management\Provisioning\PostResetBoot" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{8ACB53D9-7A3B-41B2-8448-52A927F42C4E}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8ACB53D9-7A3B-41B2-8448-52A927F42C4E}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Setup\SetupCleanupTask" => nicht gefunden "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A85291BB-8B6C-4A61-A9E2-8988F21170D5}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A85291BB-8B6C-4A61-A9E2-8988F21170D5}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-3325655659-2982326061-903075454-500" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{BD53CCF5-ACAE-4618-B0BD-01CD318DA09D}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BD53CCF5-ACAE-4618-B0BD-01CD318DA09D}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\PLA\074C0539-0999-4DA9-9D0D-3D016B62F4E9" => erfolgreich entfernt =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 1215061206 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 67165645 B Edge => 0 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 0 B systemprofile32 => 0 B LocalService => 19688 B NetworkService => 178676 B Mille => 375057526 B RecycleBin => 170363854 B EmptyTemp: => 1.7 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 19:58:12 ==== |
14.02.2024, 21:10 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Habe ich das FakeOpenOffice? Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2024, 10:02 | #11 |
| Win10: Habe ich das FakeOpenOffice? Schaut doch gut aus.. MWB: Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 15.02.24 Scan-Zeit: 08:57 Protokolldatei: d16c71a8-cbd7-11ee-ab96-000000000000.json -Softwaredaten- Version: 4.6.8.311 Komponentenversion: 1.0.2249 Version des Aktualisierungspakets: 1.0.80957 Lizenz: Kostenlos -Systemdaten- Betriebssystem: Windows 10 (Build 19045.3930) CPU: x64 Dateisystem: NTFS Benutzer: LAPTOP-2CU13GUC\Mille -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 228862 Erkannte Bedrohungen: 0 In die Quarantäne verschobene Bedrohungen: 0 Abgelaufene Zeit: 7 Min., 16 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 0 (keine bösartigen Elemente erkannt) Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) RK: Code:
ATTFilter Program : RogueKiller Anti-Malware Version : 15.15.1.0 x64 : Yes Program Date : Feb 14 2024 Location : C:\Users\Mille\Desktop\logs OO\RogueKiller_portable64.exe Premium : No Company : Adlice Software Website : https://www.adlice.com/ Contact : https://adlice.com/contact/ Website : https://adlice.com/download/roguekiller/ Operating System : Windows 10 (10.0.19045) 64-bit 64-bit OS : Yes Startup : 0 WindowsPE : No User : Mille User is Admin : Yes Date : 2024/02/15 08:49:19 Type : Scan Aborted : No Scan Mode : Standard Duration : 2322 Found items : 0 Total scanned : 57032 Signatures Version : 20240206_085651 Truesight Driver : Yes Updates Count : 1 ************************* Warnings ************************* (16:4248) C:\Windows\System32, LONG_FOLDER_SCAN [+] path : C:\Windows\System32 [+] message : LONG_FOLDER_SCAN [+] int1 : 16 [+] int2 : 4248 ************************* Updates ************************* Macrium Reflect Free (64-bit), version v8.0.7690 [+] Available Version : 8.0.7783 [+] Size : 0 [+] Wow6432 : No [+] Portable : No ************************* Processes ************************* ************************* Modules ************************* ************************* Services ************************* ************************* Scheduled Tasks ************************* ************************* Registry ************************* ************************* WMI ************************* ************************* Hosts File ************************* is_too_big : No hosts_file_path : C:\Windows\System32\drivers\etc\hosts ************************* Filesystem ************************* ************************* Web Browsers ************************* ************************* Antirootkit ************************* |
15.02.2024, 10:08 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Win10: Habe ich das FakeOpenOffice? Dann wären wir durch! Wenn Du möchtest, kannst Du hier sagen, ob Du mit mir und meiner Hilfe zufrieden warst...und/oder das Forum mit einer kleinen Spende unterstützen. Abschließend unbedingt folgende Sicherheitsmaßnahmen lesen und umsetzen:
__________________ Logfiles bitte immer in CODE-Tags posten |
15.02.2024, 11:11 | #13 |
| Win10: Habe ich das FakeOpenOffice? Top! Ich möchte mich hier schonmal riesig bedanken für die tolle Unterstützung! Großartig, was ihr neben dem Alltag alles leistet!!! |
15.02.2024, 21:44 | #14 |
/// TB-Ausbilder | Win10: Habe ich das FakeOpenOffice? Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Win10: Habe ich das FakeOpenOffice? |
antivirus, computer, defender, desktop, excel, frage, google, helper, home, installation, internet, internet explorer, openoffice, programm, prozesse, realtek, registry, scan, schutz, security, services.exe, starten, svchost.exe, system, updates, windows |