| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Plötzlich Avira Meldung obwohl kein Avira installiert istWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
18.02.2024, 10:17
| #1 |
| |  Plötzlich Avira Meldung obwohl kein Avira installiert ist Hallo liebe Experten. Als ich vorhin gesurft habe, bekam ich auf einmal eine Sicherheitsmeldung von Avira Festplattenschaden. Systemwarnung Viren müssen jetzt entfernt werden Ich habe das nicht installiert. Mein aktueller Virenscanner is McAffee. In einem anderen Thread habe ich gelesen, dass das wohl öfter vorkommt und wurde auf dieses Board gelenkt. Den Rechner habe ich jetzt erstmal vom Internet genommen. Es gab auch irgendeine Meldung von Windows, dass ich ein Passwort bestätigen soll. Die war aber wegclickbar. Vielleicht könnt Ihr ja helfen. Viele Grüße Festplatte |
|
18.02.2024, 10:34
| #2 |
| /// TB-Ausbilder   | Plötzlich Avira Meldung obwohl kein Avira installiert ist Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Schritt 1 Bitte lade dir die passende Version von Farbar Recovery Scan Tool (FRST) auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
Nachzulesen hier: Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Vielen Dank für deine Mitarbeit! Geändert von M-K-D-B (18.02.2024 um 10:44 Uhr) |
|
18.02.2024, 19:43
| #3 |
| | Plötzlich Avira Meldung obwohl kein Avira installiert ist Also erst einmal vielen Dank.
__________________Leider kann ich die Textdatei nicht hochladen. Bei Firefox dauert es ewig und drei Tage und es passiert rein gar nichts. Bei Chrome heißt es, dass nicht genug Speicher vorhanden sei. Auch stürzt dann die Seite hier ab. Daher kopiere ich den Text direkt hier rein. FRST.txt FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 16.02.2024
durchgeführt von schmi (Administrator) auf DESKTOP-FHVS4I3 (Dell Inc. Latitude E5570) (18-02-2024 19:31:26)
Gestartet von C:\Users\schmi\Downloads\FRST64 (1).exe
Geladene Profile: schmi
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApntEx.exe
(C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <2>
(C:\Program Files (x86)\McAfee Security Scan\4.1.375\SSScheduler.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files (x86)\McAfee Security Scan\4.1.375\McUICnt.exe
(C:\Program Files\DellTPad\Apoint.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\ApMsgFwd.exe
(C:\Program Files\DellTPad\Apoint.exe ->) (ALPS ELECTRIC CO., LTD. -> ALPSALPINE CO., LTD.) C:\Program Files\DellTPad\hidfind.exe
(C:\Program Files\DellTPad\HidMonitorSvc.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\Apoint.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\McAfee\WPS\1.14.212.1\mc-fw-host.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WPS\1.14.212.1\mc-web-view.exe
(C:\Program Files\McAfee\WPS\1.14.212.1\mc-web-view.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe <6>
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe <4>
(cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe
(cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WPS\1.14.212.1\extnhost\mc-extn-browserhost.exe
(DriverStore\FileRepository\igdlh64.inf_amd64_654e79489f2b9f28\igfxCUIService.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_654e79489f2b9f28\igfxEM.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <39>
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler.exe
(Google LLC -> Google LLC) C:\Program Files (x86)\Google\Update\1.3.36.372\GoogleCrashHandler64.exe
(Intel\DPTF\esif_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\dptf_helper.exe
(Microsoft Windows -> Microsoft Corporation) C:\Users\schmi\AppData\Local\Temp\B9660BE7-1CE9-4FD5-AABE-3BA619CD3104\DismHost.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <31>
(Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.) C:\Program Files\DellTPad\HidMonitorSvc.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (FPT USA Corp. -> ) C:\Windows\System32\DellRctlService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_e192e6f3fb1cfc71\RstMwService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\Intel\DPTF\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\TPMProvisioningService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_654e79489f2b9f28\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_654e79489f2b9f28\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igdlh64.inf_amd64_654e79489f2b9f28\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\Common Files\McAfee\CSP\5.4.105.0\McCSPServiceHost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WPS\1.14.212.1\mc-fw-host.exe <2>
(services.exe ->) (McAfee, LLC. -> McAfee, LLC.) C:\Program Files (x86)\McAfee\McAfee Safe Connect\SafeConnect.ServiceHost.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\Common Files\VMware\USB\vmware-usbarbitrator64.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnat.exe
(services.exe ->) (VMware, Inc. -> VMware, Inc.) C:\Windows\SysWOW64\vmnetdhcp.exe
(services.exe ->) (Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSysSvc64.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files (x86)\McAfee Security Scan\4.1.375\McUpdaterModule.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files (x86)\McAfee Security Scan\4.1.375\SSScheduler.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WPS\1.14.212.1\neo\mc-neo-host.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2311.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16005.14326.21806.0_x64__8wekyb3d8bbwe\HxTsr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\schmi\AppData\Local\Microsoft\OneDrive\24.010.0114.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3745_none_7ded3f327ca60a41\TiWorker.exe
(Waves Inc -> Waves Audio Ltd.) C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [Apoint] => C:\Program Files\DellTPad\Apoint.exe [779152 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
HKLM\...\Run: [RtHDVCpl] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [9230176 2018-12-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_MAXX6] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489280 2018-12-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_PushButton] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1489280 2018-12-27] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [WavesSvc] => C:\Program Files\Waves\MaxxAudio\WavesSvc64.exe [723928 2017-01-26] (Waves Inc -> Waves Audio Ltd.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch (Keine Datei)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11552648 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\Run: [com.squirrel.Teams.Teams] => C:\Users\schmi\AppData\Local\Microsoft\Teams\Update.exe [2492128 2022-04-06] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\Run: [OpenOffice Updater] => C:\Users\schmi\AppData\Roaming\OpenOffice Updater\Updater.exe [367480 2021-07-28] (Arne Koenig -> ) <==== ACHTUNG
HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\Run: [MicrosoftEdgeAutoLaunch_A311A8C6BD310B2A3B0361FA73F97A67] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788240 2024-02-15] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\121.0.6167.185\Installer\chrmstp.exe [2024-02-18] (Google LLC -> Google LLC)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\McAfee Security Scan Plus.lnk [2023-10-19]
ShortcutTarget: McAfee Security Scan Plus.lnk -> C:\Program Files (x86)\McAfee Security Scan\4.1.375\SSScheduler.exe (McAfee, LLC -> McAfee, LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {A20675B4-D2A0-48D8-8E59-37868B55376B} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {A9E6F566-1571-4297-8EDF-FB7F731CBE83} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2024-02-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {80470C65-E25F-4402-9124-A52AF2427CF4} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2024-02-18] (Dropbox, Inc -> Dropbox, Inc.)
Task: {4292EEE2-C61B-4EF6-BB6F-96FDB0594087} - System32\Tasks\G2MUpdateTask-S-1-5-21-153696881-1837664065-3081093469-1002 => C:\Users\schmi\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-24] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {209C8685-A0A0-418C-A743-1E95CD8FFDB8} - System32\Tasks\G2MUploadTask-S-1-5-21-153696881-1837664065-3081093469-1002 => C:\Users\schmi\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-24] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {74D55298-836D-45B7-9D8B-39FA4C5A62D1} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-17] (Google LLC -> Google LLC)
Task: {41ECB933-B1B5-41B8-A7DD-70E7BE24DF7E} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [156104 2020-08-17] (Google LLC -> Google LLC)
Task: {DB90E66A-4E48-4927-9050-E8B4932307E6} - System32\Tasks\McAfee\WPS\amwebapitriggertask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {0D1E4D9A-315D-48D2-99F0-1D2C4003EB4B} - System32\Tasks\McAfee\WPS\AntiTrackerTask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {22D1E68B-92FE-4CF3-A84E-37FE461AD0AC} - System32\Tasks\McAfee\WPS\DAD.WPS.Execute.Updates => C:\Program Files\McAfee\wps\1.14.212.1\dad\mc-dad.exe [4484248 2024-02-03] (McAfee, LLC -> McAfee, LLC)
Task: {575DACA2-25F3-436B-9352-96182676E1F3} - System32\Tasks\McAfee\WPS\datupdatetask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {0E42DA04-72E7-4708-86DC-1225AC5BA053} - System32\Tasks\McAfee\WPS\McAfee Sustainability => C:\Program Files\McAfee\wps\1.14.212.1\sustainability\mc-sustainability.exe [966960 2024-02-03] (McAfee, LLC -> McAfee, LLC)
Task: {B937FC84-0767-4401-8CFD-10D3B9B5B31B} - System32\Tasks\McAfee\WPS\mcpcoscanner => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {678C7763-12F3-4CA7-B406-0151D7853724} - System32\Tasks\McAfee\WPS\NGMCadence => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {9FA02084-4A40-4D8E-832D-7D3A7AEFBCD2} - System32\Tasks\McAfee\WPS\odsscheduledtask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {0124695F-2B21-455F-9A7E-CA55EDBC0B94} - System32\Tasks\McAfee\WPS\systemrebootedtask => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {6E6CF654-2C91-48A2-9C9B-2663BAEA2E2D} - System32\Tasks\McAfee\WPS\tracker_remover => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {DC29395E-D6BF-44EE-860D-1BEACB871325} - System32\Tasks\McAfee\WPS\Update => {81A7CB63-BB07-4DAD-8E72-07B3A9BB08E2} C:\Program Files\McAfee\wps\1.14.212.1\mc-update.exe [5179968 2024-02-03] (McAfee, LLC -> McAfee, LLC)
Task: {B993BA53-E9BC-4F5E-8FFD-4497D4E876EC} - System32\Tasks\McAfee\WPS\WPSPush => \\?\C:\Program Files\McAfee\WPS\1.14.212.1\mc-wns-client\mc-wns-client.exe [840384 2024-02-03] (McAfee, LLC -> )
Task: {BEAAE36C-3824-493C-B14A-0ADE31989BB3} - System32\Tasks\McUpdaterModuleTask => C:\Program Files (x86)\McAfee Security Scan\4.1.375\McUpdaterModule.exe [2098536 2023-07-20] (McAfee, LLC -> McAfee, LLC)
Task: {9E358F3F-6370-4AE7-9D67-1CCC8791A8DA} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28371568 2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {8CBD445D-211E-4BC4-829E-A4F8E408FD61} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28371568 2024-01-31] (Microsoft Corporation -> Microsoft Corporation)
Task: {77355AB4-7748-4DF5-825D-90CBF715BDE8} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306352 2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {E2A49139-F9B5-4185-A9FC-34A7B107D3D4} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [306352 2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {99CE976A-06DC-4EB7-97B6-A01565075683} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170128 2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Task: {B3D227A7-50AA-4D19-BD82-76AAB1448E7A} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-02-03] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {14470A8B-6378-40DB-BD00-D22256A2365C} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-02-03] (Mozilla Corporation -> Mozilla Foundation)
Task: {93BF4696-88F2-4551-ABA8-92FD3DF80AC2} - System32\Tasks\SecurityScannerScheduler => C:\Program Files (x86)\McAfee Security Scan\4.1.375\SSScheduler.exe [815304 2023-07-20] (McAfee, LLC -> McAfee, LLC)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-153696881-1837664065-3081093469-1002.job => C:\Users\schmi\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-153696881-1837664065-3081093469-1002.job => C:\Users\schmi\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Winsock: Catalog9 15 C:\WINDOWS\SysWOW64\vsocklib.dll [26512 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9 16 C:\WINDOWS\SysWOW64\vsocklib.dll [26512 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9-x64 15 C:\Windows\system32\vsocklib.dll [31120 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Winsock: Catalog9-x64 16 C:\Windows\system32\vsocklib.dll [31120 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
Hosts: Es ist mehr als ein Eintrag in der Hosts Datei zu finden. Siehe Hosts-Bereich in Addition.txt
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{46f53d20-212b-4a4d-9641-0c07a6456590}: [DhcpNameServer] 192.168.1.2
Tcpip\..\Interfaces\{aefcd2f2-d494-4649-a592-f5b9ca6b0f4c}: [DhcpNameServer] 172.18.12.1
Tcpip\..\Interfaces\{cd51cfaa-0894-4679-9d29-60d18174136b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{cd51cfaa-0894-4679-9d29-60d18174136b}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{cd51cfaa-0894-4679-9d29-60d18174136b}\2616E676F62716E676: [DhcpNameServer] 192.168.43.1
Tcpip\..\Interfaces\{cd51cfaa-0894-4679-9d29-60d18174136b}\445756E656E6B69656B6562774275756E656: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{cd51cfaa-0894-4679-9d29-60d18174136b}\445756E656E6B69656B6562774275756E656: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\schmi\AppData\Local\Microsoft\Edge\User Data\Default [2024-02-18]
Edge Extension: (Google Docs Offline) - C:\Users\schmi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-11-05]
Edge Extension: (Edge relevant text changes) - C:\Users\schmi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-07]
Edge Extension: (Citavi Picker) - C:\Users\schmi\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\mielbhbkcliienpdicphhecpodcaeefg [2021-04-22]
Edge HKLM-x32\...\Edge\Extension: [mielbhbkcliienpdicphhecpodcaeefg]
FireFox:
========
FF DefaultProfile: s9inyr2c.default
FF ProfilePath: C:\Users\schmi\AppData\Roaming\Mozilla\Firefox\Profiles\s9inyr2c.default [2021-04-05]
FF ProfilePath: C:\Users\schmi\AppData\Roaming\Mozilla\Firefox\Profiles\9nkshjod.default-release [2024-02-18]
FF Homepage: Mozilla\Firefox\Profiles\9nkshjod.default-release -> www1.online/?w=RD2390
FF Extension: (Citavi Picker) - C:\Users\schmi\AppData\Roaming\Mozilla\Firefox\Profiles\9nkshjod.default-release\Extensions\{8AA36F4F-6DC7-4c06-77AF-5035170634FE}.xpi [2021-04-13]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default [2024-02-18]
CHR Notifications: Default -> hxxps://de.softonic.com
CHR Extension: (Adobe Acrobat: Tools zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-02-18]
CHR Extension: (McAfee® Sichere Suche) - C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\enppghjcblldgigemljohkgpcompnjgh [2023-06-26]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-02-18]
CHR Extension: (Google Docs Offline) - C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-06-27]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09]
CHR Extension: (Citavi Picker) - C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohgndokldibnndfnjnagojmheejlengn [2021-04-13]
CHR HKLM\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKU\S-1-5-21-153696881-1837664065-3081093469-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [ohgndokldibnndfnjnagojmheejlengn]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R2 ApHidMonitorService; C:\Program Files\DellTPad\HidMonitorSvc.exe [114960 2019-12-12] (ALPS ALPINE CO., LTD. -> ALPSALPINE Co., Ltd.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14045768 2024-01-29] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2024-02-18] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2024-02-18] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
R2 DellRctlService; C:\WINDOWS\system32\DellRctlService.exe [537664 2017-10-27] (FPT USA Corp. -> )
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [230360 2024-02-05] (HP Inc. -> HP Inc.)
R2 mc-fw-host; C:\Program Files\McAfee\WPS\1.14.212.1\mc-fw-host.exe [2394440 2024-02-03] (McAfee, LLC -> McAfee, LLC)
S3 mc-wps-update; C:\Program Files\McAfee\wps\1.14.212.1\mc-update.exe [5179968 2024-02-03] (McAfee, LLC -> McAfee, LLC)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [889400 2024-02-18] (McAfee, LLC -> McAfee, LLC)
S3 McComponentHostService; C:\Program Files (x86)\McAfee Security Scan\4.1.375\McCHSvc.exe [330208 2023-07-20] (McAfee, LLC -> McAfee, LLC)
R2 mccspsvc; C:\Program Files\Common Files\McAfee\CSP\5.4.105.0\McCSPServiceHost.exe [3379584 2022-10-10] (McAfee, LLC -> McAfee, LLC)
R2 SafeConnectService; C:\Program Files (x86)\McAfee\McAfee Safe Connect\SafeConnect.ServiceHost.exe [20144 2020-09-22] (McAfee, LLC. -> McAfee, LLC.)
S3 VBoxSDS; C:\Program Files\Oracle\VirtualBox\VBoxSDS.exe [749128 2023-01-11] (Oracle Corporation -> Oracle Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\NisSrv.exe [2169568 2020-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\platform\4.18.2007.8-0\MsMpEng.exe [128376 2020-08-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 DellRbtn; C:\WINDOWS\System32\drivers\DellRbtn.sys [22864 2017-08-21] (WDKTestCert Andy_Chen6,131219483243550933 -> OSR Open Systems Resources, Inc.)
R3 DellRctl; C:\WINDOWS\system32\DRIVERS\DellRctl.sys [42296 2017-10-27] (FPT USA Corp. -> )
S0 mfeelam; C:\WINDOWS\System32\DRIVERS\mfeelam.sys [19536 2024-02-03] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R0 mfesec; C:\WINDOWS\System32\DRIVERS\mfesec.sys [83808 2024-02-03] (McAfee, LLC -> McAfee, LLC)
R0 stdcfltn; C:\WINDOWS\System32\DRIVERS\stdcfltn.sys [30352 2016-10-07] (STMICROELECTRONICS S.R.L. -> ST Microelectronics)
S3 swmbbnmea05; C:\WINDOWS\System32\drivers\swmbbnmea05.sys [296536 2018-01-30] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
S3 swmbbser05; C:\WINDOWS\System32\drivers\swmbbser05.sys [287816 2018-01-30] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
R3 swmbimwan05; C:\WINDOWS\System32\drivers\swmbimwan05.sys [574352 2018-01-30] (Sierra Wireless, Inc -> Sierra Wireless Incorporated)
R3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [41392 2020-09-22] (McAfee, LLC. -> The OpenVPN Project)
R3 VBoxNetAdp; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp6.sys [242600 2023-01-11] (Oracle Corporation -> Oracle Corporation)
R1 VBoxNetLwf; C:\WINDOWS\system32\DRIVERS\VBoxNetLwf.sys [252504 2023-01-11] (Oracle Corporation -> Oracle Corporation)
R1 VBoxSup; C:\WINDOWS\system32\DRIVERS\VBoxSup.sys [1082048 2023-01-11] (Oracle Corporation -> Oracle Corporation)
R0 vmci; C:\WINDOWS\System32\drivers\vmci.sys [104888 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R1 vmkbd3; C:\WINDOWS\system32\DRIVERS\vmkbd.sys [60344 2022-11-16] (VMware, Inc. -> VMware, Inc.)
R3 VMnetAdapter; C:\WINDOWS\system32\DRIVERS\vmnetadapter.sys [31128 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 VMnetBridge; C:\WINDOWS\system32\DRIVERS\vmnetbridge.sys [53656 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 VMnetuserif; C:\WINDOWS\system32\DRIVERS\vmnetuserif.sys [30664 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R2 vmparport; C:\WINDOWS\system32\DRIVERS\vmparport.sys [49112 2023-04-09] (VMware, Inc. -> VMware, Inc.)
R2 vmx86; C:\WINDOWS\system32\DRIVERS\vmx86.sys [100776 2023-04-09] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
R0 vsock; C:\WINDOWS\System32\DRIVERS\vsock.sys [88976 2022-07-03] (Microsoft Windows Hardware Compatibility Publisher -> VMware, Inc.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [78216 2020-08-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [430320 2020-08-11] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [98520 2020-08-11] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-02-18 19:31 - 2024-02-18 19:31 - 002390016 _____ (Farbar) C:\Users\schmi\Downloads\FRST64 (1).exe
2024-02-18 18:40 - 2024-02-18 18:47 - 000046114 _____ C:\Users\schmi\Downloads\Addition.txt
2024-02-18 18:39 - 2024-02-18 19:32 - 000028811 _____ C:\Users\schmi\Downloads\FRST.txt
2024-02-18 18:39 - 2024-02-18 19:31 - 000000000 ____D C:\FRST
2024-02-18 18:38 - 2024-02-18 18:38 - 002390016 _____ (Farbar) C:\Users\schmi\Downloads\FRST64.exe
2024-02-18 18:33 - 2024-02-18 18:33 - 000000000 ____D C:\Users\schmi\OneDrive\Documents\Cloud Backups
2024-02-18 18:28 - 2024-02-18 18:35 - 000000000 ___RD C:\Users\schmi\Dropbox
2024-02-18 18:28 - 2024-02-18 18:28 - 000000830 _____ C:\Users\schmi\OneDrive\Desktop\Dropbox.lnk
2024-02-18 18:20 - 2024-02-18 18:28 - 000000000 ____D C:\Users\schmi\AppData\Local\Dropbox
2024-02-18 18:20 - 2024-02-18 18:20 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-02-18 18:19 - 2024-02-18 18:21 - 000000000 ____D C:\Users\schmi\AppData\Roaming\Dropbox
2024-02-18 18:18 - 2024-02-18 18:23 - 000004304 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineUA
2024-02-18 18:18 - 2024-02-18 18:23 - 000004072 _____ C:\WINDOWS\system32\Tasks\DropboxUpdateTaskMachineCore
2024-02-18 18:18 - 2024-02-18 18:23 - 000001244 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job
2024-02-18 18:18 - 2024-02-18 18:23 - 000001240 _____ C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job
2024-02-18 18:18 - 2024-02-18 18:23 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-02-18 18:18 - 2024-02-18 18:18 - 000790416 _____ (Dropbox, Inc.) C:\Users\schmi\Downloads\DropboxInstaller.exe
2024-02-18 18:18 - 2024-02-18 18:18 - 000000000 ____D C:\Users\schmi\AppData\Local\DropboxUpdate
2024-02-18 18:18 - 2024-02-18 18:18 - 000000000 ____D C:\ProgramData\Dropbox
2024-02-06 15:43 - 2024-02-06 15:43 - 000000953 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Papyrus Autor.lnk
2024-02-06 15:42 - 2024-02-06 15:43 - 000000000 ____D C:\Program Files\Papyrus Autor 11
2024-02-06 15:36 - 2024-02-07 15:21 - 000000000 ____D C:\Users\schmi\OneDrive\Desktop\Papyrus
2024-02-06 14:22 - 2024-02-06 14:22 - 000000000 ____D C:\Users\schmi\AppData\Roaming\LiteratureAndLatte
2024-02-06 13:00 - 2024-02-06 13:00 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-02-06 11:34 - 2024-02-06 14:30 - 000000000 ____D C:\ProgramData\Paddle
2024-02-06 11:34 - 2024-02-06 11:34 - 000000000 ____D C:\Users\schmi\AppData\Local\Literature_and_Latte_Ltd
2024-02-06 00:25 - 2024-02-06 00:25 - 000000000 ____D C:\WINDOWS\InboxApps
2024-02-05 13:05 - 2024-02-05 13:05 - 000016707 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-05 12:58 - 2024-02-05 12:58 - 000000000 ___HD C:\$WinREAgent
2024-02-04 14:13 - 2024-02-04 14:13 - 000000000 ____D C:\Users\schmi\OneDrive\Documents\Papyrus Backups
2024-02-04 12:54 - 2024-02-04 12:54 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-02-03 11:39 - 2024-02-06 15:45 - 000000000 ____D C:\Users\schmi\OneDrive\Documents\Papyrus Autor Dokumente
2024-02-03 11:11 - 2024-02-17 13:30 - 000000000 ____D C:\Users\schmi\AppData\Roaming\Papyrus Autor 11
2024-02-03 11:11 - 2024-02-03 11:11 - 000000000 ____D C:\Users\schmi\AppData\Roaming\Papyrus Autor
2024-02-03 11:11 - 2024-02-03 11:11 - 000000000 ____D C:\Users\schmi\AppData\Local\R.O.M. Logicware GmbH
2024-02-03 11:10 - 2024-02-03 11:10 - 000001031 _____ C:\Users\schmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Papyrus Autor Demo.lnk
2024-02-03 11:09 - 2024-02-03 11:10 - 000000000 ____D C:\Program Files\Papyrus Autor Demo 11
2024-02-03 11:09 - 2024-02-03 11:09 - 328089496 _____ C:\Users\schmi\Downloads\PapyrusAutorDemo1109d(1).exe
2024-02-03 11:08 - 2024-02-03 11:08 - 328089496 _____ C:\Users\schmi\Downloads\PapyrusAutorDemo1109d.exe
2024-02-03 11:06 - 2024-02-07 14:34 - 000000000 ____D C:\Program Files\Mozilla Firefox
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-02-18 19:16 - 2021-12-26 22:44 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-02-18 19:16 - 2020-08-17 12:57 - 000000000 ____D C:\Program Files (x86)\Google
2024-02-18 18:57 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-18 18:41 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-02-18 18:28 - 2021-04-23 00:17 - 000000000 ____D C:\Users\schmi
2024-02-18 18:00 - 2021-04-23 00:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-18 09:35 - 2020-08-17 12:57 - 000002344 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-02-18 09:35 - 2020-08-12 17:07 - 000002487 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-02-18 09:35 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-18 09:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-11 13:48 - 2020-08-22 15:13 - 000000000 ____D C:\Users\schmi\AppData\Local\D3DSCache
2024-02-06 11:40 - 2023-01-19 17:33 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-02-06 11:40 - 2021-04-23 00:22 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-02-06 10:04 - 2021-06-07 22:10 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-02-06 10:04 - 2021-04-23 00:26 - 001640302 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-06 10:04 - 2019-12-07 15:50 - 000711510 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-06 10:04 - 2019-12-07 15:50 - 000144278 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-06 00:28 - 2022-02-17 22:49 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-06 00:27 - 2020-08-23 10:26 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-02-06 00:27 - 2020-08-23 10:26 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-02-06 00:27 - 2020-08-11 17:19 - 000000000 __SHD C:\Users\schmi\IntelGraphicsProfiles
2024-02-06 00:27 - 2020-08-11 17:19 - 000000000 ____D C:\Users\schmi\AppData\Local\Packages
2024-02-06 00:26 - 2023-07-15 23:54 - 000000000 ____D C:\ProgramData\VMware
2024-02-06 00:26 - 2021-04-23 00:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-06 00:26 - 2021-04-23 00:15 - 000469456 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-06 00:26 - 2021-04-23 00:15 - 000008192 ___SH C:\DumpStack.log.tmp
2024-02-06 00:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-02-06 00:26 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lv-LV
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\lt-LT
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\et-EE
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\es-MX
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lv-LV
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\lt-LT
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\et-EE
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\es-MX
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\Provisioning
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2024-02-06 00:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-06 00:25 - 2019-12-07 10:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-02-06 00:25 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2024-02-05 19:05 - 2020-08-17 11:14 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-05 19:03 - 2020-08-17 11:14 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-05 13:09 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-05 13:08 - 2019-12-07 15:54 - 000023040 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-02-05 13:08 - 2019-12-07 15:54 - 000020827 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-02-05 13:05 - 2021-04-23 00:16 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-04 12:55 - 2020-08-12 17:17 - 000000000 ____D C:\Program Files\Microsoft Office
2024-02-04 12:55 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-02-03 14:44 - 2021-12-14 21:02 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-153696881-1837664065-3081093469-1002
2024-02-03 14:44 - 2021-04-23 00:22 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-153696881-1837664065-3081093469-1002
2024-02-03 14:44 - 2021-04-23 00:17 - 000002402 _____ C:\Users\schmi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-02-03 11:51 - 2023-04-19 20:34 - 000083808 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfesec.sys
2024-02-03 11:51 - 2023-04-19 20:34 - 000019536 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfeelam.sys
2024-02-03 11:51 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-02-03 11:18 - 2021-04-23 00:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-02-03 11:18 - 2021-04-23 00:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-02-03 11:11 - 2021-04-23 00:22 - 000003926 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2024-02-03 11:11 - 2021-04-23 00:22 - 000003802 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txtFRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 16.02.2024
durchgeführt von schmi (18-02-2024 19:32:37)
Gestartet von C:\Users\schmi\Downloads
Microsoft Windows 10 Home Version 22H2 19045.3930 (X64) (2021-04-22 23:22:56)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-153696881-1837664065-3081093469-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-153696881-1837664065-3081093469-503 - Limited - Disabled)
Gast (S-1-5-21-153696881-1837664065-3081093469-501 - Limited - Disabled)
schmi (S-1-5-21-153696881-1837664065-3081093469-1002 - Administrator - Enabled) => C:\Users\schmi
WDAGUtilityAccount (S-1-5-21-153696881-1837664065-3081093469-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: McAfee (Enabled - Out of date) {17E6E93C-6841-5FC7-DEB8-480FDC929279}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: McAfee (Enabled) {2FDD6819-222E-5E9F-F5E7-E13A2241D502}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20470 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
alfaview Version 8.8.3 (HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\alfaview-production_64_is1) (Version: 8.8.3 - alfaview Video Conferencing Systems GmbH & Co. KG)
Citavi 6 (HKLM-x32\...\{6A331045-8FF4-4BC9-9C56-E593ACAE28C2}) (Version: 6.5.0.0 - Swiss Academic Software)
Dell Touchpad (HKLM\...\{9F72EF8B-AEC9-4CA5-B483-143980AFD6FD}) (Version: 10.3201.101.215 - ALPSALPINE CO., LTD.)
Dell WLAN Radio Switch Driver (HKLM\...\Dell WLAN Radio Switch Driver) (Version: 1.0.0.9 - Dell Inc)
Dropbox (HKLM-x32\...\Dropbox) (Version: 192.4.4605 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 121.0.6167.185 - Google LLC)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 23.20.16.4973 - Intel Corporation)
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{A6961DC0-8F0E-4593-B336-FD3E7F27999C}) (Version: 16.8.4.1011 - Intel Corporation)
IrfanView 4.56 (64-bit) (HKLM\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Maxx Audio Installer (x64) (HKLM\...\{307032B2-6AF2-46D7-B933-62438DEB2B9A}) (Version: 2.6.9060.3 - Waves Audio Ltd.) Hidden
McAfee (HKLM\...\McAfee.WPS) (Version: 1.14.212.1 - McAfee, LLC)
McAfee Safe Connect (HKLM-x32\...\{1706e61a-227e-4107-8d01-24431f9c5143}) (Version: 2.9 - McAfee, LLC.)
McAfee Safe Connect (HKLM-x32\...\{FBA8975A-B1C2-4195-93CD-1DB0E1CF92CD}) (Version: 2.9 - McAfee, LLC.) Hidden
McAfee Security Scan Plus (HKLM-x32\...\McAfee Security Scan) (Version: 4.1.375.1 - McAfee, LLC)
Microsoft 365 Apps for Enterprise - de-de (HKLM\...\O365ProPlusRetail - de-de) (Version: 16.0.17231.20194 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.128 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 121.0.2277.112 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\OneDriveSetup.exe) (Version: 24.010.0114.0003 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\Teams) (Version: 1.5.00.8070 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31326 (HKLM-x32\...\{2d507699-404c-4c8b-a54a-38e352f32cdd}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31326 (HKLM-x32\...\{817e21c1-6b3a-4bc1-8c49-67e4e1887b3a}) (Version: 14.32.31326.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31326 (HKLM\...\{38624EB5-356D-4B08-8357-C33D89A5C0C5}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31326 (HKLM\...\{C96241EA-9900-4FE8-85B3-1E238D509DF6}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31326 (HKLM-x32\...\{A250E750-DB3F-40C1-8460-8EF77C7582DA}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31326 (HKLM-x32\...\{46E11E7F-01E1-44D0-BB86-C67342D253DD}) (Version: 14.32.31326 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0 (x64 de)) (Version: 122.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 26.1.1 - OBS Project)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17231.20194 - Microsoft Corporation) Hidden
OpenOffice 4.1.10 (HKLM-x32\...\{5A9673DB-4BBE-4FEA-8AB6-840C89E79913}) (Version: 4.110.9807 - Apache Software Foundation)
OpenOffice Updater (HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\OpenOffice Updater) (Version: 1.1.10 - OpenOffice) <==== ACHTUNG
Oracle VM VirtualBox 6.1.42 (HKLM\...\{FB4F89B8-9CEF-49C5-8281-166A34BB5D69}) (Version: 6.1.42 - Oracle Corporation)
Papyrus Autor 11 -- from R.O.M. logicware GmbH, Berlin (HKLM-x32\...\Papyrus Autor 11) (Version: - R.O.M. logicware GmbH, Berlin)
Papyrus Autor Demo 11 -- from R.O.M. logicware GmbH, Berlin (HKLM-x32\...\Papyrus Autor Demo 11) (Version: - R.O.M. logicware GmbH, Berlin)
Realtek Audio COM Components (HKLM-x32\...\{2355B503-9B11-4449-861D-1C1748B26320}) (Version: 1.0.2 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.6127 - Realtek Semiconductor Corp.)
Scrivener (HKLM\...\Scrivener 3) (Version: 3.1.5.1 - Literature and Latte)
Teams Machine-Wide Installer (HKLM-x32\...\{731F6BAA-A986-45A4-8936-7C3AAAAA760B}) (Version: 1.3.0.13565 - Microsoft Corporation)
tiptoi® Manager 5.1 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.1 - Ravensburger AG)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.866 - McAfee, LLC)
Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\ZoomUMX) (Version: 5.15.2 (18096) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-02-06] ()
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_151.3.1092.0_x64__v10z8vjag6ke6 [2024-02-06] (HP Inc.)
McAfee -> C:\Program Files\McAfee\wps\1.14.212.1 [2024-02-03] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-26] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-04-23] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-04-23] (Microsoft Corporation) [MS Ad]
Microsoft Teams (work or school) -> C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe [2023-12-10] (Microsoft) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.21027.539.0_x64__8wekyb3d8bbwe [2023-11-28] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-02-17] (Netflix, Inc.)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-07] (Microsoft Studios) [MS Ad]
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0 [2024-02-05] (Spotify AB) [Startup Task]
WinAppRuntime.Main.1.3 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.3_3000.934.1904.0_x64__8wekyb3d8bbwe [2023-09-23] (Microsoft Corp.)
WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-02-05] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-02-07] (Microsoft Corp.)
Windows App Runtime DDLM 3000.882.2207.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x6_3000.882.2207.0_x64__8wekyb3d8bbwe [2023-09-22] (Microsoft Corporation)
Windows App Runtime DDLM 3000.882.2207.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.3000.882.2207.0-x8_3000.882.2207.0_x86__8wekyb3d8bbwe [2023-09-22] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2024-02-03] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2024-02-03] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-08-24] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-153696881-1837664065-3081093469-1002_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\schmi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22062.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-153696881-1837664065-3081093469-1002_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-153696881-1837664065-3081093469-1002_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\schmi\AppData\Local\GoToMeeting\19598\G2MOutlookAddin64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-153696881-1837664065-3081093469-1002_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\schmi\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20130.1\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-153696881-1837664065-3081093469-1002_Classes\CLSID\{D0E646DB-70D6-4D13-BF56-02CA96FACE5C}\InprocServer32 -> LptdS3.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-153696881-1837664065-3081093469-1002_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> C:\Users\schmi\AppData\Local\Microsoft\Teams\current\Teams.exe (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-153696881-1837664065-3081093469-1002_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\schmi\Dropbox [2024-02-18 18:28]
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2021-05-21] () [Datei ist nicht signiert] [Datei wird verwendet]
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.14.212.1\mc-ctxmnu.dll [2024-02-03] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2021-05-21] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.69.0.dll [2024-02-06] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\System32\DriverStore\FileRepository\igdlh64.inf_amd64_654e79489f2b9f28\igfxDTCM.dll [2020-04-22] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.14.212.1\mc-ctxmnu.dll [2024-02-03] (McAfee, LLC -> McAfee, LLC)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2021-05-21 14:43 - 2021-05-21 14:43 - 000126976 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-153696881-1837664065-3081093469-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-153696881-1837664065-3081093469-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://toshiba.eu/symbaloo_c
SearchScopes: HKU\S-1-5-21-153696881-1837664065-3081093469-1002 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
BHO: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/x64/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-27] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Citavi Picker -> {609D670F-B735-4da7-AC6D-F3BD358E325E} -> C:/Program Files (x86)/Internet Explorer/Citavi Picker/SwissAcademic.Citavi.IEPicker.DLL => Keine Datei
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-27] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-02-04] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\sharepoint.com -> hxxps://bwedu-files.sharepoint.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2023-10-19 16:12 - 000000919 _____ C:\WINDOWS\system32\drivers\etc\hosts
0.0.0.1 scinstallcheck.mcafee.com
0.0.0.1 mssplus.mcafee.com
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-153696881-1837664065-3081093469-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\schmi\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\hintergrundbild der windows-fotoanzeige.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: VMware Bridge Protocol -> vmware_bridge (enabled)
WLAN: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
LAN-Verbindung: VMware Bridge Protocol -> vmware_bridge (enabled)
LAN-Verbindung: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Bluetooth-Netzwerkverbindung: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet1: VMware Bridge Protocol -> vmware_bridge (disabled)
VirtualBox Host-Only Network: VMware Bridge Protocol -> vmware_bridge (enabled)
VirtualBox Host-Only Network: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VirtualBox NDIS6 Bridged Networking Driver -> oracle_VBoxNetLwf (enabled)
Ethernet: VMware Bridge Protocol -> vmware_bridge (enabled)
VMware Network Adapter VMnet8: VMware Bridge Protocol -> vmware_bridge (disabled)
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKU\S-1-5-21-153696881-1837664065-3081093469-1002\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{9B0C7C0B-2303-4AB2-ACBD-70451666E62B}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{49B6502D-6F8D-448C-B642-5732B74DD3E3}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F3B11FC3-A7F9-42D1-ABB4-F9A757ACAEA7}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{2718110D-0E3B-47FD-9D5A-A2D72C84886D}] => (Allow) C:\Users\schmi\AppData\Local\Temp\7zS52F5\HP.EasyStart.exe => Keine Datei
FirewallRules: [{B5A0AF5D-B35E-4E31-8504-C18D0A91604C}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE9455F5-41D3-4BF1-B5FE-F471D950F348}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{290E89F2-9366-4371-943F-8FD6EBD60695}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{AA39412F-F7AD-42E9-B0FD-D3FB5591E437}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{905BEC66-12BD-4E09-AD5D-22CCC601CD74}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{931AA160-8161-4F1F-9035-425B36E04441}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{F59E71E5-9DC7-4492-8E14-A690CA3C568E}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{1A4FC81F-3614-4763-9CCA-E26FE302566F}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{D67F17DB-3491-4D4F-AA79-DEDFC035E459}] => (Allow) C:\Program Files (x86)\VMware\VMware Player\vmware-authd.exe (VMware, Inc. -> VMware, Inc.)
FirewallRules: [{685E4251-8CF0-434E-A701-A60AF65CC89C}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{563335AB-7723-427D-B4ED-10A1D8B33D2E}] => (Allow) C:\Program Files\WindowsApps\MSTeams_23306.3315.2560.6525_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C099987A-6AEB-461C-A8D5-E0378910A960}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{0EC03994-AF48-4D5B-A7B0-9A2AFBE11AC7}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{802CB249-ADF1-442C-B8CF-5DDC72123230}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6F5C3CA6-C3DA-4DDE-96DE-BA9B542390C0}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.111.3607.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6EAE090E-635E-4390-87C7-CDE6CFFA30FD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F61131A3-D3F9-426F-9A80-F75B094FF086}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6980AEA5-3F80-4FCA-9226-8B5815249D2D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F0F09E53-C115-4EBB-A3F8-BDA8B30F304A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{24699C83-A57C-4BE5-BAB4-4A865C9EF99D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5F84980E-E0C2-4811-9DA4-1B3F0263D9B8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{22FB7E0A-1076-47CA-87FE-B45EF307778E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{E7F6433C-48B6-4AEC-BC50-389869F4BDED}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FB37086A-4210-436B-B070-C35C9DEB6090}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0D9B6245-AFA3-4FEC-BA2F-2A819CD39C0D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.230.1135.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{FB9C4C3D-FA1D-4151-815A-DA0F2CADA3CD}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{384132A1-0895-4476-BE4F-A283144CE012}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\121.0.2277.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EEDDC991-4C05-4B68-8244-1D7B56B22E2E}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{B188091F-E120-48B9-9BEE-512A2E203595}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
==================== Wiederherstellungspunkte =========================
05-02-2024 12:57:17 Windows Modules Installer
12-02-2024 14:09:37 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (02/18/2024 09:26:51 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/17/2024 10:11:42 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/15/2024 10:08:19 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/14/2024 12:29:48 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/13/2024 09:57:02 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/12/2024 11:39:26 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/11/2024 11:29:20 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Error: (02/10/2024 09:05:58 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2
Systemfehler:
=============
Error: (02/18/2024 01:42:18 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "DW5811e Snapdragon(TM) X7 LTE, {7d371540-afcd-4953-bbd2-79b9f7b4f0d0}" ist das Ereignis "74" aufgetreten.
Error: (02/17/2024 10:38:33 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "DW5811e Snapdragon(TM) X7 LTE, {7d371540-afcd-4953-bbd2-79b9f7b4f0d0}" ist das Ereignis "74" aufgetreten.
Error: (02/17/2024 09:21:53 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "DW5811e Snapdragon(TM) X7 LTE, {7d371540-afcd-4953-bbd2-79b9f7b4f0d0}" ist das Ereignis "74" aufgetreten.
Error: (02/17/2024 07:02:28 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "DW5811e Snapdragon(TM) X7 LTE, {7d371540-afcd-4953-bbd2-79b9f7b4f0d0}" ist das Ereignis "74" aufgetreten.
Error: (02/15/2024 06:47:02 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "DW5811e Snapdragon(TM) X7 LTE, {7d371540-afcd-4953-bbd2-79b9f7b4f0d0}" ist das Ereignis "74" aufgetreten.
Error: (02/15/2024 01:29:54 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "DW5811e Snapdragon(TM) X7 LTE, {7d371540-afcd-4953-bbd2-79b9f7b4f0d0}" ist das Ereignis "74" aufgetreten.
Error: (02/15/2024 10:22:08 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "DW5811e Snapdragon(TM) X7 LTE, {7d371540-afcd-4953-bbd2-79b9f7b4f0d0}" ist das Ereignis "74" aufgetreten.
Error: (02/15/2024 01:13:05 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "DW5811e Snapdragon(TM) X7 LTE, {7d371540-afcd-4953-bbd2-79b9f7b4f0d0}" ist das Ereignis "74" aufgetreten.
CodeIntegrity:
===============
Date: 2024-02-18 19:31:45
Description:
Code Integrity determined that a process (\Device\HarddiskVolume4\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume4\Program Files\McAfee\WPS\1.14.212.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. 1.9.4 08/26/2016
Hauptplatine: Dell Inc. 01D4DJ
Prozessor: Intel(R) Core(TM) i5-6200U CPU @ 2.30GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 8074.94 MB
Verfügbarer physikalischer RAM: 2661.62 MB
Summe virtueller Speicher: 11128.07 MB
Verfügbarer virtueller Speicher: 1995.02 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:227.45 GB) (Free:75.9 GB) (Model: SAMSUNG MZVLW256HEHP-00000) NTFS
\\?\Volume{b0403c07-3fe3-4343-a51d-ca7221922ee8}\ (Windows RE tools) (Fixed) (Total:0.88 GB) (Free:0.27 GB) NTFS
\\?\Volume{4c2bbb8d-af6e-4903-af09-20e7c2ef7770}\ (Recovery) (Fixed) (Total:9.77 GB) (Free:4.93 GB) NTFS
\\?\Volume{462397bd-aa1b-4307-83d3-05eb75a4998a}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.21 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: AD763DEA)
Partition: GPT.
==================== Ende von Addition.txt =======================
Geändert von Festplatte (18.02.2024 um 19:58 Uhr) |
|
18.02.2024, 20:13
| #4 |
| /// TB-Ausbilder | Plötzlich Avira Meldung obwohl kein Avira installiert ist Vielen Dank für die Logdateien. Wir beginnen zuerst mit MBAM und ADW. Weitere Schritte folgen dann im Anschluss. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
18.02.2024, 21:38
| #5 |
| | Plötzlich Avira Meldung obwohl kein Avira installiert ist etwas erschrocken war ich ja.... Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 18.02.24
Scan-Zeit: 21:20
Protokolldatei: 36d9304c-ce9b-11ee-a5c9-847beb3ecf9a.json
-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2259
Version des Aktualisierungspakets: 1.0.81119
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3930)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-FHVS4I3\schmi
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 248712
Erkannte Bedrohungen: 23
In die Quarantäne verschobene Bedrohungen: 23
Abgelaufene Zeit: 5 Min., 2 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 5
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-153696881-1837664065-3081093469-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\OpenOffice Updater, In Quarantäne, 7232, 531440, 1.0.81119, , ame, , ,
PUP.Optional.Websuche, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, 6599, 466478, 1.0.81119, , ame, , ,
PUP.Optional.Websuche, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\APP PATHS\Websuche.exe, In Quarantäne, 6599, 466478, 1.0.81119, , ame, , ,
PUP.Optional.StartPage.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Websuche, In Quarantäne, 4585, 462929, 1.0.81119, , ame, , ,
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-153696881-1837664065-3081093469-1002\SOFTWARE\OpenOffice Updater, In Quarantäne, 7232, 628584, 1.0.81119, , ame, , ,
Registrierungswert: 1
PUP.Optional.OpenOfficeDE, HKU\S-1-5-21-153696881-1837664065-3081093469-1002\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|OPENOFFICE UPDATER, In Quarantäne, 7232, 531439, 1.0.81119, , ame, , ,
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 4
PUP.Optional.FakeOpenOffice, C:\USERS\SCHMI\APPDATA\ROAMING\OPENOFFICE UPDATER, In Quarantäne, 10661, 1100251, 1.0.81119, , ame, , ,
PUP.Optional.StartPage, C:\USERS\SCHMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , ,
PUP.Optional.StartPage, C:\USERS\SCHMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , ,
PUP.Optional.StartPage, C:\USERS\SCHMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Sync Data\LevelDB, In Quarantäne, 299, 454813, , , , , ,
Datei: 13
PUP.Optional.FakeOpenOffice, C:\Users\schmi\AppData\Roaming\OpenOffice Updater\oo.ico, In Quarantäne, 10661, 1100251, , , , , 13A6E06560E33A07137079764675E9D2, CEB85A88CDD80F56E0F5EFE03810916A6590FF4A14CE54997A1BD11FCC7A2135
PUP.Optional.FakeOpenOffice, C:\Users\schmi\AppData\Roaming\OpenOffice Updater\uninst.exe, In Quarantäne, 10661, 1100251, , , , , CFE7A9882519157734F97FFBD440F8CA, E0B6CB633507B3DD887875EC58B88E3D78B64446FA073862CC24A5B7C8CBB58E
PUP.Optional.StartPage.ShrtCln, C:\USERS\SCHMI\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\9NKSHJOD.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 4585, 456658, 1.0.81119, , ame, , 55844857C6731A180338D8F0F86A2B8E, 2112D4E83575A8FE2A093E558D8455827501428AB37343C3A18A8F761238E820
PUP.Optional.StartPage, C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000003.ldb, In Quarantäne, 299, 454813, , , , , 0C508CE04ABC1DD69954747FD1CF74F8, 51E763653E4AFACA0BD78EC6DFE882A51D7EF38B51BF01DC3E2FFFE0215EB5B3
PUP.Optional.StartPage, C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\000004.log, In Quarantäne, 299, 454813, , , , , 225BDFB115FF47097531A185A1CF4B35, 08E2672ABD0F3F4DB06683957668893877B00AC7ABED7ACE87E9728185B1288A
PUP.Optional.StartPage, C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\CURRENT, In Quarantäne, 299, 454813, , , , , 206702161F94C5CD39FADD03F4014D98, 1005A525006F148C86EFCBFB36C6EAC091B311532448010F70F7DE9A68007167
PUP.Optional.StartPage, C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOCK, In Quarantäne, 299, 454813, , , , , ,
PUP.Optional.StartPage, C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG, In Quarantäne, 299, 454813, , , , , CCDF60C7F4BD8A1F2E6680A162EB9BFF, D7D2BAC5179643682E0053F38821C673AF7E4676608173FF412A8DFDBB98970F
PUP.Optional.StartPage, C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\LOG.old, In Quarantäne, 299, 454813, , , , , E957888688A301C0AC5B2C991C302E62, 1D41AE024DEDAE4440A4D10EF1CF598DA286C23A014BD41D06E415EAF87E1092
PUP.Optional.StartPage, C:\Users\schmi\AppData\Local\Google\Chrome\User Data\Default\Sync Data\LevelDB\MANIFEST-000002, In Quarantäne, 299, 454813, , , , , 2C363DB8C1B4A675B7BC6EF54AD98725, D9B3D0D26EB7046A5818B98BF10759C117EAE097C2DA3B68B9E90F1849781E13
PUP.Optional.StartPage, C:\USERS\SCHMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81119, , ame, , 46D6938E43F4A45CC7D77ABF96874827, CDEFEBAF3182566224CB285F8C7B8E90C71E105B9B89ACC1CFE9E18723FCEA97
PUP.Optional.StartPage, C:\USERS\SCHMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81119, , ame, , 46D6938E43F4A45CC7D77ABF96874827, CDEFEBAF3182566224CB285F8C7B8E90C71E105B9B89ACC1CFE9E18723FCEA97
PUP.Optional.StartPage, C:\USERS\SCHMI\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Web Data, Ersetzt, 299, 454813, 1.0.81119, , ame, , 46D6938E43F4A45CC7D77ABF96874827, CDEFEBAF3182566224CB285F8C7B8E90C71E105B9B89ACC1CFE9E18723FCEA97
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build: 01-29-2024
# Database: 2024-01-29.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 02-18-2024
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.3930)
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Program Files (x86)\Browser Files
***** [ Files ] *****
Deleted C:\Users\schmi\AppData\Roaming\Mozilla\Firefox\Profiles\9nkshjod.default-release\invalidprefs.js
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1564 octets] - [18/02/2024 21:33:00]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Geändert von Festplatte (18.02.2024 um 21:54 Uhr) |
|
18.02.2024, 21:55
| #6 |
| /// TB-Ausbilder | Plötzlich Avira Meldung obwohl kein Avira installiert ist Gut gemacht.  Damit wäre die unerwünschte Software schon mal weg. Nun kümmern wir uns noch um das andere Problem. Dazu bitte nochmal einen Scan mit FRST ausführen. Schritt 1
|
|
| Themen zu Plötzlich Avira Meldung obwohl kein Avira installiert ist |
| aktueller, andere, anderen, avira, board, computersicherheit, entfernt, experte, festplatte, installier, installiert, interne, internet, liebe, meldung, passwort, platte, plötzlich, rechner, scan, scanner, scareware, thread, viren, virenscan, virenscanner, windows |
Hybrid-Darstellung
