| |
| |||||||
Log-Analyse und Auswertung: Virus bei Öffnung von FirefoxWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.03.2024, 13:49
| #31 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Virus bei Öffnung von Firefox Die Lesezeichen müssen importiert werden. https://support.mozilla.org/de/kb/Le...ei_importieren
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.03.2024, 11:47
| #32 |
 | Virus bei Öffnung von Firefox Ich muss mich wegen eines Termins bis morgen abmelden.
__________________Bei den verlorenen Links in Firefox komme ich nicht weiter. Ich werden diese händisch einzeln wieder einrichten - das ist nicht so das Problem. Wo geht es aber beim Hauptthema weiter - es war ja noch nicht zu Ende. |
|
27.03.2024, 11:48
| #33 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus bei Öffnung von Firefox Neue FRST-Logs.
__________________
__________________ |
|
27.03.2024, 12:05
| #34 |
| | Virus bei Öffnung von FirefoxCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.03.2024
durchgeführt von lgoes (27-03-2024 12:01:46)
Gestartet von C:\Users\lgoes\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) (2020-11-05 21:24:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3104855895-1191344916-406913122-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3104855895-1191344916-406913122-503 - Limited - Disabled)
Gast (S-1-5-21-3104855895-1191344916-406913122-501 - Limited - Disabled)
lgoes (S-1-5-21-3104855895-1191344916-406913122-1005 - Administrator - Enabled) => C:\Users\lgoes
WDAGUtilityAccount (S-1-5-21-3104855895-1191344916-406913122-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.001.20615 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
BlazePhoto 2.0 (HKLM-x32\...\BlazePhoto 2.0_is1) (Version: - )
Cisco Webex Meetings (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
Dropbox (HKLM-x32\...\Dropbox) (Version: 195.4.4995 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC13154E5A00}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis)
Garten 2.0 (HKLM-x32\...\ODEUNST #1) (Version: - )
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
Malwarebytes version 5.1.1.106 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.1.106 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.0.1 - CEWE Stiftung u Co. KGaA)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17425.20070 - Microsoft Corporation)
Microsoft Access 2000 SR-1 Runtime (HKLM-x32\...\{00180407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.045.0303.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.1 (x64 de)) (Version: 124.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 124.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20008 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20070 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20008 - Microsoft Corporation) Hidden
OVTScanner_X64 (HKLM-x32\...\{AE09704D-9051-4C25-B940-77F889F0C93F}) (Version: 1.00.0000 - OVT)
PDF24 Creator 11.16.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.16.0 - geek software GmbH)
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-24922 - Synology)
TomTom MyDrive Connect 4.3.5.5012 (HKLM-x32\...\MyDriveConnect) (Version: 4.3.5.5012 - TomTom)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vereins - Manager 10.1.5.4 (HKLM\...\Vereins - Manager 10_is1) (Version: - MTH Software GmbH & Co. KG)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 12.35 - NCH Software)
Visual FoxPro ODBC Driver (HKLM-x32\...\{31821EFE-1B31-4744-9FB0-208F92BD7168}) (Version: 1.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VR-NetWorld Software (HKLM-x32\...\{1B39C981-08F3-43E6-A3B5-832D1933240D}) (Version: 8.02.11 - Volksbanken Raiffeisenbanken)
VR-NetWorld Software (HKLM-x32\...\{7B895106-356A-44D2-AB61-07827005ED4A}) (Version: 7.21.12 - Volksbanken Raiffeisenbanken)
Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 5.21.2 (HKLM-x32\...\winscp3_is1) (Version: 5.21.2 - Martin Prikryl)
Zoom (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\ZoomUMX) (Version: 5.17.10 (33775) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-03-21] (Dropbox Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-08] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13001.0_x64__8wekyb3d8bbwe [2024-03-01] (Microsoft Corporation) [Startup Task]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.7.1181.0_x86__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.5.2130.0_x64__8wekyb3d8bbwe [2024-03-01] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.5.2151.0_x64__8wekyb3d8bbwe [2024-03-12] (Microsoft Studios)
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.9.2291.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-24] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-01-07] (Thumbmunkeys Ltd)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-11-20] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-02-11] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Studios) [MS Ad]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Windows DVD Player -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer2_10.17091.10381.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-05-22] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\lgoes\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\lgoes\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\lgoes\Dropbox [2019-03-29 12:35]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-03-11 23:55 - 2024-03-11 23:55 - 000060928 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\lgoes\Downloads\adwcleaner(1).exe:MBAM.Zone.Identifier [341]
AlternateDataStreams: C:\Users\lgoes\Downloads\FRST64(1).exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\lgoes\Downloads\FRST64(2).exe:MBAM.Zone.Identifier [193]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-3104855895-1191344916-406913122-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-05-21 20:09 - 2021-05-21 20:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Control Panel\Desktop\\Wallpaper -> c:\users\lgoes\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\panorama bernried.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D8FEBD50-490E-4526-8E7D-AA887C7CC55C}] => (Allow) C:\Users\lgoes\AppData\Local\Programs\Opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [{8D935DAD-37FD-4E17-A74E-E67CADAE6DAE}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS333D\HP.EasyStart.exe => Keine Datei
FirewallRules: [{4E5765ED-2C77-468C-B87B-5DDBA5162DD5}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS26FD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FC53213E-96E2-47C4-A02E-D543AF2129C4}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS26FD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{099217E6-D7D8-4BB9-8859-A472D7EA501B}C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe] => (Allow) C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{ABABB36F-A29A-44B5-9B02-03D482665E8B}C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe] => (Allow) C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe => Keine Datei
FirewallRules: [{93ED007F-83E2-4BFB-A775-6304AFEA148D}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{ADF23859-FED5-49F4-9FB6-45FB0E1C4222}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{E297FF49-C06C-45F9-9852-BA2A42205735}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{215B2F85-F37D-418B-8095-601AE4471E21}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{0EDA98B8-6FF9-4808-ACC0-D12B49BA040A}] => (Allow) C:\Users\lgoes\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{FA0522BE-7E7E-41A3-9C08-3147681F3C68}] => (Allow) C:\Users\lgoes\AppData\Local\Programs\Opera\63.0.3368.89\opera.exe => Keine Datei
FirewallRules: [{F7B56948-32CD-4DFA-9247-BF27DAD963CE}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2B8D40AE-36B9-46CD-9BBA-99B633C2F7DF}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E76493D6-352F-4385-9C44-2F0998D5B5DC}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{C9C73B94-8744-4111-9BE4-A509526C0A83}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [UDP Query User{4E75E54B-6EA8-49AC-94E7-DDF5D3133FC7}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [{335A7E43-A19C-4151-A551-CBA0B8153057}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{8721331E-BBE6-40E1-8FA7-6123420C01FD}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B864E87F-E6D4-4091-B7E8-4BBBCA1A4F69}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{BA9276A6-2E2A-4988-AAC5-DEC5B6D3252E}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D7080005-2B35-4F10-B457-37B777554318}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{F839F70A-9DCD-4F87-8C8D-A4F29FB86F0C}] => (Allow) LPort=5357
FirewallRules: [{4A54EA0A-16AE-4369-849F-AE5C22E74760}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{2732E804-B30F-431E-8D7C-C045B6B56F27}C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{D37949A3-99E0-4E36-83FE-FF424B1CC63A}C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{E7B23748-C15E-4670-8BBF-1604FCFF924C}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS330C\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{7D3E688F-D42E-4C4F-8CF9-0F27FCE42E9D}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS330C\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{58B0F662-6592-448D-ACE1-54B57FF98236}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EBCAE463-048E-431D-9126-339593A66493}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F59AC61C-6912-4722-AD98-542428E75C38}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D93BB55E-0E88-43EA-A219-557291848297}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1279D713-3EE6-4D65-9FEE-D0878BBF1E29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB3AFDFF-B03C-4A4F-9C0F-E854F4062D99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D9134BB-2451-4DD5-AFE1-A29895A0DE1F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5360DAEA-1938-440E-A6C9-98116B7D4DBD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BD191A2-A25A-422A-9254-25986C7CBF5D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5E3D47E2-DCC0-45E3-BA03-87C6A6ECB2CB}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{09638CF0-6B72-45F4-AE01-2E8DDE38374F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E98C7AD7-EADD-449B-9002-C9EF7E7DDB29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
19-03-2024 09:26:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:34 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:24:39 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 27 Mar 2024 09:24:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 61185817-96b2-4a5d-8586-8173ed8090e0
Methode: GET(297ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (03/25/2024 09:49:20 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 25 Mar 2024 08:49:20 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b09ae58b-567d-4af2-a2cc-4cfd4adc5839
Methode: GET(391ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (03/27/2024 09:12:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/26/2024 09:37:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/26/2024 09:15:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "UsbClientService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 200 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2024-03-24 09:59:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {348F1384-947E-4C83-8680-AA1C26D4263B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-23 09:46:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {602A65B3-5E33-46EB-AA12-8C5C2AB9D34D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-21 10:43:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24EEE1E8-0FFC-4F3F-B7F4-FE42C08D96F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-20 09:47:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D65AF1F3-14C2-419F-93DA-BE2F19A2F220}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-19 09:24:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {166A5DC9-65AC-474D-940E-0EAD006D6FC5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-03-27 10:24:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.407.703.0;1.407.703.0
Modulversion: 1.1.24020.9
Date: 2024-03-20 09:40:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.407.543.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-03-20 09:40:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.407.543.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2023-04-28 09:24:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-04-28 09:24:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-03-25 13:38:17
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2024-03-25 13:35:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2024-03-25 12:59:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 350A4W0X.106 12/27/2018
Hauptplatine: MEDION B350A4-EM
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 7096.14 MB
Verfügbarer physikalischer RAM: 2190.69 MB
Summe virtueller Speicher: 8824.14 MB
Verfügbarer virtueller Speicher: 1818 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.38 GB) (Free:143.32 GB) (Model: E12-256G-PHISON-SSD-B3-BB1) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:631.97 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:17.6 GB) (Model: TOSHIBA DT01ACA100) NTFS
\\?\Volume{2cad710f-90d5-428f-b8af-440b5d9fe723}\ () (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS
\\?\Volume{a296a164-9dec-4853-907e-8e05569620cd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8DEE0829)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 8DEE08C4)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.03.2024
durchgeführt von lgoes (Administrator) auf DESKTOP-FFO3FHH (MEDION MD34140/2562) (27-03-2024 12:00:40)
Gestartet von C:\Users\lgoes\Downloads\FRST64(2).exe
Geladene Profile: lgoes
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atieclxx.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13001.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <39>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atiesrxx.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551632 2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [CiscoMeetingDaemon] => C:\Users\lgoes\AppData\Local\WebEx\ciscowebexstart.exe [5540688 2022-01-21] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Lync] => "C:\Program Files (x86)\Microsoft Office\Office16\lync.exe" /fromrunkey (Keine Datei)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11504544 2024-03-18] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [MicrosoftEdgeAutoLaunch_F279EAFAD133FA47E43D7C9F5EFF38E2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060712 2024-03-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: hpinkstsB111LM.dll (Keine Datei)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [399368 2023-09-24] (HP Inc. -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2021-10-04]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Windows\Installer\{1B39C981-08F3-43E6-A3B5-832D1933240D}\NewShortcut1_8A72BECFA8764E688586C09DE443E379.exe (Flexera) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {C87C4944-190D-4562-A5FB-F55E4F18448C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {142B875F-AF51-43AF-AC37-F543BDBD98D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E785EF9F-1B7D-4492-824A-988067FBF17E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9C4995C2-FFD0-4935-83B2-FCCE90D81907} - System32\Tasks\G2MUpdateTask-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B428A19F-A32B-4744-A4FF-4706569BB985} - System32\Tasks\G2MUploadTask-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {43B188A0-7187-4882-8CE6-9524EB3B8C8F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28455104 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FBFDF74-8B8C-483F-97D8-511A275F0B5B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28455104 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {924D4455-AD06-4F12-ACB5-A0C57B122C67} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CF713B0-E229-403A-8A63-407A367645AB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {47A80D26-F960-4D38-9F34-A0435A9BC0E7} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [168488 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {C440C632-07F1-4DDE-9325-27B2E217E82B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [190470136 2024-03-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {DC64EA10-2A54-4540-851A-7DC4C227B18B} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3104855895-1191344916-406913122-1005 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-03-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 mehr Zeichen).
Task: {217E1BEA-FDF2-4EE0-83EF-64AC06148685} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-03-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {62F35CB1-4089-4335-9D1A-007F5653EF4E} - System32\Tasks\NCH Software\VideoPadCacheDeleteAll => C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe [12577448 2022-12-22] (NCH Software, Inc. -> NCH Software)
Task: {AD5133FF-75E6-48B5-9721-F5C64961FFD2} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {61A9FEF1-9E5E-4E59-A0F0-13E6365BA8CB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FF07911-2598-40C6-9A05-B19B1C6B20CA} - System32\Tasks\Opera scheduled assistant Autoupdate 1569235713 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lgoes\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {9B32CC69-F9A8-435D-A1F0-2AED683C9FB7} - System32\Tasks\Opera scheduled assistant Autoupdate 1587055792 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lgoes\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2EFD5593-1316-466B-B00A-60ADEE86D83E} - System32\Tasks\Opera scheduled Autoupdate 1569235710 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {B99566CE-9C01-43C6-8C70-15AFBCA1E5A8} - System32\Tasks\Opera scheduled Autoupdate 1587055787 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3104855895-1191344916-406913122-1005.job => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3104855895-1191344916-406913122-1005.job => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{262e4a5a-89bf-4ad7-9d07-14938b7a6882}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{262e4a5a-89bf-4ad7-9d07-14938b7a6882}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{f328f994-6668-477c-b2d4-a0b0acaf0a80}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f328f994-6668-477c-b2d4-a0b0acaf0a80}: [DhcpDomain] Speedport_W_724V_01011603_07_006
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-27]
Edge DownloadDir: Default -> C:\Users\lgoes\Downloads
Edge Extension: (Google Docs Offline) - C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-27]
Edge Extension: (Edge relevant text changes) - C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: 13fdsd0n.default-1711448237050
FF ProfilePath: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\trtynsqq.Standard-Benutzer [2024-03-27]
FF Extension: (Adaware Secure Search) - C:\Users\lgoes\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@newtab-omni.xpi [2019-09-23]
FF ProfilePath: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\13fdsd0n.default-1711448237050 [2024-03-26]
FF HKLM\...\Firefox\Extensions: [{381f21b1-95bf-4042-bc5c-3a40b2a03f10}] - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi
FF Extension: (Francezon) - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi [2019-07-29]
FF HKLM-x32\...\Firefox\Extensions: [{381f21b1-95bf-4042-bc5c-3a40b2a03f10}] - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-03-18] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Opera:
=======
OPR Profile: C:\Users\lgoes\AppData\Roaming\Opera Software\Opera Stable [2020-04-17]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14222008 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncHelper.exe [3516960 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [234968 2024-03-08] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8882936 2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\OneDriveUpdaterService.exe [3856288 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [253912 2019-10-30] (Synology Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2024-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78912 2024-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-27] (Malwarebytes Inc. -> Malwarebytes)
S3 OV550I; C:\WINDOWS\System32\Drivers\ov550ivx.sys [196992 2010-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Omnivision Technologies, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-05] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20928 2024-03-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [603416 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-27 11:59 - 2024-03-27 12:00 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64(2).exe
2024-03-27 11:02 - 2024-03-27 11:02 - 000223670 _____ C:\Users\lgoes\Desktop\Aushang - Klostergarten-Tag7-13.04.24.pdf
2024-03-27 10:24 - 2024-03-27 10:24 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-26 14:53 - 2024-03-26 14:53 - 000000000 ____D C:\Users\lgoes\Desktop\default
2024-03-26 14:52 - 2024-03-26 14:52 - 000000000 ____D C:\Users\lgoes\Desktop\bookmarkbackups
2024-03-26 11:17 - 2024-03-26 11:17 - 000000000 ____D C:\Users\lgoes\Desktop\Alte Firefox-Daten
2024-03-26 11:16 - 2024-03-26 11:16 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-03-26 11:16 - 2024-03-26 11:16 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-03-25 14:15 - 2024-03-25 14:15 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64(1).exe
2024-03-25 13:58 - 2024-03-25 13:58 - 008790880 _____ (Malwarebytes) C:\Users\lgoes\Downloads\adwcleaner(1).exe
2024-03-25 10:31 - 2024-03-25 10:31 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\ESET
2024-03-25 10:14 - 2024-03-25 14:18 - 000047304 _____ C:\Users\lgoes\Downloads\Addition.txt
2024-03-25 10:13 - 2024-03-27 12:01 - 000020987 _____ C:\Users\lgoes\Downloads\FRST.txt
2024-03-25 10:12 - 2024-03-27 12:01 - 000000000 ____D C:\FRST
2024-03-25 10:11 - 2024-03-25 10:11 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64.exe
2024-03-25 10:09 - 2024-03-25 10:09 - 002090496 _____ (Farbar) C:\Users\lgoes\Downloads\FRST(1).exe
2024-03-25 10:08 - 2024-03-25 10:08 - 002090496 _____ (Farbar) C:\Users\lgoes\Downloads\FRST.exe
2024-03-24 21:10 - 2024-03-24 21:10 - 009798776 _____ (ESET) C:\Users\lgoes\Downloads\eset_internet_security_live_installer(1).exe
2024-03-24 21:09 - 2024-03-24 21:09 - 000000000 ____D C:\Users\lgoes\AppData\Local\ESET
2024-03-24 21:07 - 2024-03-24 21:07 - 009798776 _____ (ESET) C:\Users\lgoes\Downloads\eset_internet_security_live_installer.exe
2024-03-24 21:04 - 2024-03-24 21:06 - 000000000 ____D C:\ProgramData\SUPERSetup
2024-03-24 21:03 - 2024-03-24 21:03 - 195846416 _____ (SUPERAntiSpyware) C:\Users\lgoes\Downloads\SUPERAntiSpyware.exe
2024-03-24 21:02 - 2024-03-27 11:58 - 000000000 ____D C:\Users\lgoes\AppData\Local\Malwarebytes
2024-03-24 21:02 - 2024-03-24 21:02 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-03-24 21:01 - 2024-03-24 21:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-03-24 21:01 - 2024-03-24 21:01 - 000000000 ____D C:\Program Files\Malwarebytes
2024-03-24 21:00 - 2024-03-24 21:00 - 002589624 _____ (Malwarebytes) C:\Users\lgoes\Downloads\MBSetup.exe
2024-03-24 20:56 - 2024-03-25 09:48 - 000000000 ____D C:\Users\lgoes\AppData\Local\FSDART
2024-03-24 20:56 - 2024-03-24 20:57 - 000000000 ____D C:\ProgramData\F-Secure
2024-03-24 20:56 - 2024-03-24 20:56 - 013846776 _____ (F-Secure Corporation) C:\Users\lgoes\Downloads\F-SecureOnlineScanner.exe
2024-03-24 20:56 - 2024-03-24 20:56 - 000000000 ____D C:\Users\lgoes\AppData\Local\F-Secure
2024-03-24 20:51 - 2024-03-25 14:00 - 000000000 ____D C:\AdwCleaner
2024-03-24 20:51 - 2024-03-24 20:51 - 008790880 _____ (Malwarebytes) C:\Users\lgoes\Downloads\adwcleaner.exe
2024-03-24 18:53 - 2024-03-27 10:24 - 000000000 ____D C:\Users\lgoes\AppData\Local\Avast Software
2024-03-24 18:50 - 2024-03-24 18:50 - 000263576 _____ (AVAST Software) C:\Users\lgoes\Downloads\avast_free_antivirus_setup_online.exe
2024-03-21 20:43 - 2024-03-21 20:54 - 000000000 ____D C:\Users\lgoes\Desktop\Krawattendecke
2024-03-21 20:42 - 2024-03-21 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-03-20 09:43 - 2024-03-20 09:43 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-03-19 15:36 - 2024-03-19 15:36 - 000304724 _____ C:\Users\lgoes\Desktop\Bairlein - Vogelzug.pdf
2024-03-19 00:19 - 2024-03-19 00:19 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-03-15 15:03 - 2024-03-15 15:03 - 000028223 _____ C:\Users\lgoes\Desktop\006420.pdf
2024-03-15 14:53 - 2024-03-15 14:53 - 000200289 _____ C:\Users\lgoes\Desktop\document.pdf
2024-03-15 14:49 - 2024-03-15 14:49 - 000165082 _____ C:\Users\lgoes\Downloads\006429-1.pdf
2024-03-15 14:48 - 2024-03-15 14:48 - 000165082 _____ C:\Users\lgoes\Desktop\006429.pdf
2024-03-13 17:36 - 2024-03-13 17:36 - 007405140 _____ C:\Users\lgoes\Desktop\A-EW_317_JAW23_WEB.pdf
2024-03-13 09:57 - 2024-03-13 09:57 - 000019530 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-03-13 09:57 - 2024-03-13 09:57 - 000019530 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-03-13 09:50 - 2024-03-13 09:50 - 000000000 ___HD C:\$WinREAgent
2024-03-09 17:45 - 2024-03-09 17:54 - 000000000 ____D C:\Users\lgoes\Desktop\Newsletter 2.0
2024-03-09 14:55 - 2024-03-09 14:55 - 000803181 _____ C:\Users\lgoes\Desktop\CELEX 32023R1115 DE TXT.pdf
2024-03-08 19:11 - 2024-03-08 19:11 - 003420847 _____ C:\Users\lgoes\Downloads\ABB_StreuObst-Broschüre-digital_2024__RZ.pdf
2024-03-04 15:14 - 2024-03-04 15:14 - 000000000 ____D C:\Users\lgoes\Desktop\AK Forstgeschichte
2024-03-01 16:38 - 2024-03-01 16:38 - 000140349 _____ C:\Users\lgoes\Downloads\1.-sitzung-18-01-2024.pdf
2024-03-01 16:31 - 2024-03-01 16:31 - 000634579 _____ C:\Users\lgoes\Desktop\Wiederherstellung der Natur - EU - TA-9-2024-0089_DE.pdf
2024-02-29 19:01 - 2024-02-29 19:01 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-3.pdf
2024-02-29 18:56 - 2024-02-29 18:56 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-2.pdf
2024-02-29 18:56 - 2024-02-29 18:56 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-1.pdf
2024-02-28 15:54 - 2024-02-28 15:54 - 000715764 _____ C:\Users\lgoes\Downloads\File_transfer_from_schn07.zip
2024-02-28 14:28 - 2024-02-28 14:28 - 000000875 _____ C:\Users\lgoes\AppData\Local\recently-used.xbel
2024-02-27 19:39 - 2024-02-27 19:39 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-02-27 10:23 - 2024-02-27 10:23 - 000929756 _____ C:\Users\lgoes\Desktop\Biodiversitätstage_5_Programm.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-27 12:01 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-27 11:16 - 2022-02-10 12:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-03-27 11:02 - 2022-05-08 14:23 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Word
2024-03-27 11:01 - 2019-03-29 13:04 - 000000000 ____D C:\Users\lgoes\Documents\Outlook-Dateien
2024-03-27 11:00 - 2020-11-05 22:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-27 10:28 - 2020-11-05 22:26 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-27 10:28 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-27 10:28 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-27 10:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-03-27 10:25 - 2019-04-21 12:47 - 000000000 ____D C:\Users\Public\Documents\VR-NetWorld
2024-03-27 10:25 - 2019-03-29 10:26 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Dropbox
2024-03-27 10:25 - 2019-03-29 10:24 - 000000000 ____D C:\Users\lgoes\AppData\Local\Dropbox
2024-03-27 10:24 - 2020-11-05 22:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-27 10:24 - 2020-11-05 22:17 - 000008192 ___SH C:\DumpStack.log.tmp
2024-03-27 10:24 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-03-27 09:24 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Local\D3DSCache
2024-03-27 09:11 - 2020-11-05 22:24 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-27 09:11 - 2020-11-05 22:24 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-26 10:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-26 10:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-25 15:26 - 2023-09-03 14:42 - 000000000 ____D C:\Users\lgoes\Desktop\2024 17.-29.05 - Arkadenhof - AT
2024-03-25 15:25 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Adobe
2024-03-25 13:08 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-03-25 12:58 - 2019-04-10 11:34 - 000000000 ____D C:\ProgramData\AVAST Software
2024-03-25 12:57 - 2019-09-23 11:45 - 000000000 ____D C:\Program Files (x86)\Adobe
2024-03-25 09:48 - 2022-05-10 16:05 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-24 14:36 - 2020-11-05 22:18 - 000000000 ____D C:\Users\lgoes
2024-03-24 13:50 - 2019-03-29 13:46 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Office
2024-03-23 16:26 - 2022-05-11 12:30 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Excel
2024-03-23 16:05 - 2020-06-07 13:20 - 000000000 ____D C:\Users\lgoes\Desktop\Scanns
2024-03-22 17:09 - 2022-05-09 12:56 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3104855895-1191344916-406913122-1005
2024-03-22 17:09 - 2022-05-08 12:50 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-22 17:09 - 2022-05-08 12:50 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-22 11:23 - 2022-12-26 19:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2024-03-22 09:45 - 2022-10-13 13:09 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-03-22 09:45 - 2020-11-05 22:24 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-03-21 20:43 - 2019-03-29 10:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-03-21 14:46 - 2020-03-21 11:31 - 000000000 ____D C:\ProgramData\MTH_VM_Data
2024-03-20 09:45 - 2022-05-11 17:02 - 000000000 ____D C:\Program Files\Microsoft Office
2024-03-20 09:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-03-19 14:35 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Local\Packages
2024-03-18 16:39 - 2021-11-10 15:41 - 000000000 ____D C:\Users\lgoes\Desktop\Lesen
2024-03-18 16:18 - 2023-12-09 12:43 - 000000000 ____D C:\Users\lgoes\Desktop\Olaf
2024-03-17 09:49 - 2020-07-06 12:04 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-16 17:05 - 2023-12-18 16:15 - 000000000 ___RD C:\Users\lgoes\Desktop\Merkblätter-SDW
2024-03-16 09:49 - 2022-09-11 10:00 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\com.adobe.dunamis
2024-03-14 09:03 - 2022-11-21 21:28 - 000000000 ____D C:\Program Files\RUXIM
2024-03-13 18:10 - 2019-03-28 18:28 - 000000000 ____D C:\Users\lgoes\AppData\LocalLow\Mozilla
2024-03-13 12:09 - 2020-11-05 22:17 - 000464528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-03-13 12:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2024-03-13 10:00 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-13 09:57 - 2020-11-05 22:18 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-03-13 09:50 - 2019-03-28 18:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-03-13 09:48 - 2018-11-08 11:59 - 190470136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-03-13 09:09 - 2018-10-10 13:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-03-08 19:19 - 2021-05-12 10:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-03-08 19:19 - 2021-05-12 10:07 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-03-04 15:41 - 2023-02-04 13:19 - 000090514 _____ C:\Users\lgoes\.pdfbox.cache
2024-02-28 14:28 - 2020-04-17 08:59 - 000000000 ____D C:\Users\lgoes\AppData\Local\babl-0.1
2024-02-27 19:39 - 2020-12-18 19:27 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Zoom
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-04-22 09:22 - 2024-02-01 16:13 - 000000741 _____ () C:\Users\lgoes\AppData\Roaming\FastReportFMX.config
2022-08-15 16:38 - 2023-03-09 17:32 - 000000128 _____ () C:\Users\lgoes\AppData\Roaming\winscp.rnd
2022-08-15 13:56 - 2022-08-15 16:50 - 000000128 _____ () C:\Users\lgoes\AppData\Local\PUTTY.RND
2024-02-28 14:28 - 2024-02-28 14:28 - 000000875 _____ () C:\Users\lgoes\AppData\Local\recently-used.xbel
2023-02-24 19:21 - 2023-02-24 19:22 - 000000000 _____ () C:\Users\lgoes\AppData\Local\{C71DF088-B51E-4464-BBE7-1F3DEE93C27F}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
27.03.2024, 13:24
| #35 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus bei Öffnung von FirefoxZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2024, 13:51
| #36 |
| | Virus bei Öffnung von Firefox Beim neuen Profil bei FF habe ich nur den neuen Titel nach Vorlage "Standard-Profil" übernommen. s. meine Antwort #30 |
|
27.03.2024, 13:56
| #37 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus bei Öffnung von Firefox Schön. Und warum machst du es nicht einfach so wie ich beschrieben habe?
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2024, 14:37
| #38 |
| | Virus bei Öffnung von FirefoxCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.03.2024
durchgeführt von lgoes (27-03-2024 14:31:09)
Gestartet von C:\Users\lgoes\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) (2020-11-05 21:24:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3104855895-1191344916-406913122-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3104855895-1191344916-406913122-503 - Limited - Disabled)
Gast (S-1-5-21-3104855895-1191344916-406913122-501 - Limited - Disabled)
lgoes (S-1-5-21-3104855895-1191344916-406913122-1005 - Administrator - Enabled) => C:\Users\lgoes
WDAGUtilityAccount (S-1-5-21-3104855895-1191344916-406913122-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.001.20615 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
BlazePhoto 2.0 (HKLM-x32\...\BlazePhoto 2.0_is1) (Version: - )
Cisco Webex Meetings (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
Dropbox (HKLM-x32\...\Dropbox) (Version: 195.4.4995 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC13154E5A00}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis)
Garten 2.0 (HKLM-x32\...\ODEUNST #1) (Version: - )
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
Malwarebytes version 5.1.1.106 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.1.106 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.0.1 - CEWE Stiftung u Co. KGaA)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17425.20070 - Microsoft Corporation)
Microsoft Access 2000 SR-1 Runtime (HKLM-x32\...\{00180407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.045.0303.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.1 (x64 de)) (Version: 124.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 124.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20008 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20070 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20008 - Microsoft Corporation) Hidden
OVTScanner_X64 (HKLM-x32\...\{AE09704D-9051-4C25-B940-77F889F0C93F}) (Version: 1.00.0000 - OVT)
PDF24 Creator 11.16.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.16.0 - geek software GmbH)
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-24922 - Synology)
TomTom MyDrive Connect 4.3.5.5012 (HKLM-x32\...\MyDriveConnect) (Version: 4.3.5.5012 - TomTom)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vereins - Manager 10.1.5.4 (HKLM\...\Vereins - Manager 10_is1) (Version: - MTH Software GmbH & Co. KG)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 12.35 - NCH Software)
Visual FoxPro ODBC Driver (HKLM-x32\...\{31821EFE-1B31-4744-9FB0-208F92BD7168}) (Version: 1.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VR-NetWorld Software (HKLM-x32\...\{1B39C981-08F3-43E6-A3B5-832D1933240D}) (Version: 8.02.11 - Volksbanken Raiffeisenbanken)
VR-NetWorld Software (HKLM-x32\...\{7B895106-356A-44D2-AB61-07827005ED4A}) (Version: 7.21.12 - Volksbanken Raiffeisenbanken)
Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 5.21.2 (HKLM-x32\...\winscp3_is1) (Version: 5.21.2 - Martin Prikryl)
Zoom (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\ZoomUMX) (Version: 5.17.10 (33775) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-03-21] (Dropbox Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-08] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13001.0_x64__8wekyb3d8bbwe [2024-03-01] (Microsoft Corporation) [Startup Task]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.7.1181.0_x86__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.5.2130.0_x64__8wekyb3d8bbwe [2024-03-01] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.5.2151.0_x64__8wekyb3d8bbwe [2024-03-12] (Microsoft Studios)
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.9.2291.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-24] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-01-07] (Thumbmunkeys Ltd)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-11-20] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-02-11] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Studios) [MS Ad]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Windows DVD Player -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer2_10.17091.10381.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-05-22] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\lgoes\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\lgoes\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\lgoes\Dropbox [2019-03-29 12:35]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-03-11 23:55 - 2024-03-11 23:55 - 000060928 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\lgoes\Downloads\adwcleaner(1).exe:MBAM.Zone.Identifier [341]
AlternateDataStreams: C:\Users\lgoes\Downloads\FRST64(1).exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\lgoes\Downloads\FRST64(2).exe:MBAM.Zone.Identifier [193]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-3104855895-1191344916-406913122-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-05-21 20:09 - 2021-05-21 20:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Control Panel\Desktop\\Wallpaper -> c:\users\lgoes\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\panorama bernried.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D8FEBD50-490E-4526-8E7D-AA887C7CC55C}] => (Allow) C:\Users\lgoes\AppData\Local\Programs\Opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [{8D935DAD-37FD-4E17-A74E-E67CADAE6DAE}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS333D\HP.EasyStart.exe => Keine Datei
FirewallRules: [{4E5765ED-2C77-468C-B87B-5DDBA5162DD5}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS26FD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FC53213E-96E2-47C4-A02E-D543AF2129C4}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS26FD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{099217E6-D7D8-4BB9-8859-A472D7EA501B}C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe] => (Allow) C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{ABABB36F-A29A-44B5-9B02-03D482665E8B}C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe] => (Allow) C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe => Keine Datei
FirewallRules: [{93ED007F-83E2-4BFB-A775-6304AFEA148D}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{ADF23859-FED5-49F4-9FB6-45FB0E1C4222}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{E297FF49-C06C-45F9-9852-BA2A42205735}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{215B2F85-F37D-418B-8095-601AE4471E21}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{0EDA98B8-6FF9-4808-ACC0-D12B49BA040A}] => (Allow) C:\Users\lgoes\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{FA0522BE-7E7E-41A3-9C08-3147681F3C68}] => (Allow) C:\Users\lgoes\AppData\Local\Programs\Opera\63.0.3368.89\opera.exe => Keine Datei
FirewallRules: [{F7B56948-32CD-4DFA-9247-BF27DAD963CE}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2B8D40AE-36B9-46CD-9BBA-99B633C2F7DF}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E76493D6-352F-4385-9C44-2F0998D5B5DC}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{C9C73B94-8744-4111-9BE4-A509526C0A83}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [UDP Query User{4E75E54B-6EA8-49AC-94E7-DDF5D3133FC7}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [{335A7E43-A19C-4151-A551-CBA0B8153057}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{8721331E-BBE6-40E1-8FA7-6123420C01FD}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B864E87F-E6D4-4091-B7E8-4BBBCA1A4F69}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{BA9276A6-2E2A-4988-AAC5-DEC5B6D3252E}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D7080005-2B35-4F10-B457-37B777554318}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{F839F70A-9DCD-4F87-8C8D-A4F29FB86F0C}] => (Allow) LPort=5357
FirewallRules: [{4A54EA0A-16AE-4369-849F-AE5C22E74760}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{2732E804-B30F-431E-8D7C-C045B6B56F27}C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{D37949A3-99E0-4E36-83FE-FF424B1CC63A}C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{E7B23748-C15E-4670-8BBF-1604FCFF924C}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS330C\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{7D3E688F-D42E-4C4F-8CF9-0F27FCE42E9D}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS330C\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{58B0F662-6592-448D-ACE1-54B57FF98236}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EBCAE463-048E-431D-9126-339593A66493}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F59AC61C-6912-4722-AD98-542428E75C38}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D93BB55E-0E88-43EA-A219-557291848297}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1279D713-3EE6-4D65-9FEE-D0878BBF1E29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB3AFDFF-B03C-4A4F-9C0F-E854F4062D99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D9134BB-2451-4DD5-AFE1-A29895A0DE1F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5360DAEA-1938-440E-A6C9-98116B7D4DBD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BD191A2-A25A-422A-9254-25986C7CBF5D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5E3D47E2-DCC0-45E3-BA03-87C6A6ECB2CB}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{09638CF0-6B72-45F4-AE01-2E8DDE38374F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E98C7AD7-EADD-449B-9002-C9EF7E7DDB29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
19-03-2024 09:26:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:34 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:24:39 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 27 Mar 2024 09:24:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 61185817-96b2-4a5d-8586-8173ed8090e0
Methode: GET(297ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (03/25/2024 09:49:20 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 25 Mar 2024 08:49:20 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b09ae58b-567d-4af2-a2cc-4cfd4adc5839
Methode: GET(391ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (03/27/2024 09:12:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/26/2024 09:37:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/26/2024 09:15:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "UsbClientService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 200 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2024-03-24 09:59:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {348F1384-947E-4C83-8680-AA1C26D4263B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-23 09:46:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {602A65B3-5E33-46EB-AA12-8C5C2AB9D34D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-21 10:43:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24EEE1E8-0FFC-4F3F-B7F4-FE42C08D96F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-20 09:47:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D65AF1F3-14C2-419F-93DA-BE2F19A2F220}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-19 09:24:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {166A5DC9-65AC-474D-940E-0EAD006D6FC5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-03-27 10:24:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.407.703.0;1.407.703.0
Modulversion: 1.1.24020.9
Date: 2024-03-20 09:40:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.407.543.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-03-20 09:40:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.407.543.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2023-04-28 09:24:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-04-28 09:24:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-03-25 13:38:17
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2024-03-25 13:35:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2024-03-25 12:59:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 350A4W0X.106 12/27/2018
Hauptplatine: MEDION B350A4-EM
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 60%
Installierter physikalischer RAM: 7096.14 MB
Verfügbarer physikalischer RAM: 2803.01 MB
Summe virtueller Speicher: 8824.14 MB
Verfügbarer virtueller Speicher: 2919.56 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.38 GB) (Free:142.71 GB) (Model: E12-256G-PHISON-SSD-B3-BB1) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:631.97 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:17.6 GB) (Model: TOSHIBA DT01ACA100) NTFS
\\?\Volume{2cad710f-90d5-428f-b8af-440b5d9fe723}\ () (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS
\\?\Volume{a296a164-9dec-4853-907e-8e05569620cd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8DEE0829)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 8DEE08C4)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.03.2024
durchgeführt von lgoes (Administrator) auf DESKTOP-FFO3FHH (MEDION MD34140/2562) (27-03-2024 14:30:07)
Gestartet von C:\Users\lgoes\Downloads\FRST64(2).exe
Geladene Profile: lgoes
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atieclxx.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13001.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atiesrxx.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551632 2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [CiscoMeetingDaemon] => C:\Users\lgoes\AppData\Local\WebEx\ciscowebexstart.exe [5540688 2022-01-21] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Lync] => "C:\Program Files (x86)\Microsoft Office\Office16\lync.exe" /fromrunkey (Keine Datei)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11504544 2024-03-18] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [MicrosoftEdgeAutoLaunch_F279EAFAD133FA47E43D7C9F5EFF38E2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060712 2024-03-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: hpinkstsB111LM.dll (Keine Datei)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [399368 2023-09-24] (HP Inc. -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2021-10-04]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Windows\Installer\{1B39C981-08F3-43E6-A3B5-832D1933240D}\NewShortcut1_8A72BECFA8764E688586C09DE443E379.exe (Flexera) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {C87C4944-190D-4562-A5FB-F55E4F18448C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {142B875F-AF51-43AF-AC37-F543BDBD98D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E785EF9F-1B7D-4492-824A-988067FBF17E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9C4995C2-FFD0-4935-83B2-FCCE90D81907} - System32\Tasks\G2MUpdateTask-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B428A19F-A32B-4744-A4FF-4706569BB985} - System32\Tasks\G2MUploadTask-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {43B188A0-7187-4882-8CE6-9524EB3B8C8F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28455104 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FBFDF74-8B8C-483F-97D8-511A275F0B5B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28455104 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {924D4455-AD06-4F12-ACB5-A0C57B122C67} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CF713B0-E229-403A-8A63-407A367645AB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {47A80D26-F960-4D38-9F34-A0435A9BC0E7} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [168488 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {C440C632-07F1-4DDE-9325-27B2E217E82B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [190470136 2024-03-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {DC64EA10-2A54-4540-851A-7DC4C227B18B} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3104855895-1191344916-406913122-1005 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-03-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 mehr Zeichen).
Task: {217E1BEA-FDF2-4EE0-83EF-64AC06148685} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-03-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {62F35CB1-4089-4335-9D1A-007F5653EF4E} - System32\Tasks\NCH Software\VideoPadCacheDeleteAll => C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe [12577448 2022-12-22] (NCH Software, Inc. -> NCH Software)
Task: {AD5133FF-75E6-48B5-9721-F5C64961FFD2} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {61A9FEF1-9E5E-4E59-A0F0-13E6365BA8CB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FF07911-2598-40C6-9A05-B19B1C6B20CA} - System32\Tasks\Opera scheduled assistant Autoupdate 1569235713 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lgoes\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {9B32CC69-F9A8-435D-A1F0-2AED683C9FB7} - System32\Tasks\Opera scheduled assistant Autoupdate 1587055792 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lgoes\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2EFD5593-1316-466B-B00A-60ADEE86D83E} - System32\Tasks\Opera scheduled Autoupdate 1569235710 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {B99566CE-9C01-43C6-8C70-15AFBCA1E5A8} - System32\Tasks\Opera scheduled Autoupdate 1587055787 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3104855895-1191344916-406913122-1005.job => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3104855895-1191344916-406913122-1005.job => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{262e4a5a-89bf-4ad7-9d07-14938b7a6882}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{262e4a5a-89bf-4ad7-9d07-14938b7a6882}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{f328f994-6668-477c-b2d4-a0b0acaf0a80}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f328f994-6668-477c-b2d4-a0b0acaf0a80}: [DhcpDomain] Speedport_W_724V_01011603_07_006
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-27]
Edge DownloadDir: Default -> C:\Users\lgoes\Downloads
Edge Extension: (Google Docs Offline) - C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-27]
Edge Extension: (Edge relevant text changes) - C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: 13fdsd0n.default-1711448237050
FF ProfilePath: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\t20t32kf.Standard-Benutzer neuLo [2024-03-27]
FF Extension: (Adaware Secure Search) - C:\Users\lgoes\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@newtab-omni.xpi [2019-09-23]
FF ProfilePath: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\trtynsqq.Standard-Benutzer [2024-03-27]
FF ProfilePath: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\13fdsd0n.default-1711448237050 [2024-03-26]
FF HKLM\...\Firefox\Extensions: [{381f21b1-95bf-4042-bc5c-3a40b2a03f10}] - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi
FF Extension: (Francezon) - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi [2019-07-29]
FF HKLM-x32\...\Firefox\Extensions: [{381f21b1-95bf-4042-bc5c-3a40b2a03f10}] - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-03-18] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Opera:
=======
OPR Profile: C:\Users\lgoes\AppData\Roaming\Opera Software\Opera Stable [2020-04-17]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14222008 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncHelper.exe [3516960 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [234968 2024-03-08] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8882936 2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\OneDriveUpdaterService.exe [3856288 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [253912 2019-10-30] (Synology Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2024-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78912 2024-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-27] (Malwarebytes Inc. -> Malwarebytes)
S3 OV550I; C:\WINDOWS\System32\Drivers\ov550ivx.sys [196992 2010-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Omnivision Technologies, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-05] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20928 2024-03-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [603416 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-27 11:59 - 2024-03-27 12:00 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64(2).exe
2024-03-27 11:02 - 2024-03-27 11:02 - 000223670 _____ C:\Users\lgoes\Desktop\Aushang - Klostergarten-Tag7-13.04.24.pdf
2024-03-27 10:24 - 2024-03-27 10:24 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-26 14:53 - 2024-03-26 14:53 - 000000000 ____D C:\Users\lgoes\Desktop\default
2024-03-26 14:52 - 2024-03-26 14:52 - 000000000 ____D C:\Users\lgoes\Desktop\bookmarkbackups
2024-03-26 11:17 - 2024-03-26 11:17 - 000000000 ____D C:\Users\lgoes\Desktop\Alte Firefox-Daten
2024-03-26 11:16 - 2024-03-26 11:16 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-03-26 11:16 - 2024-03-26 11:16 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-03-25 14:15 - 2024-03-25 14:15 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64(1).exe
2024-03-25 13:58 - 2024-03-25 13:58 - 008790880 _____ (Malwarebytes) C:\Users\lgoes\Downloads\adwcleaner(1).exe
2024-03-25 10:31 - 2024-03-25 10:31 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\ESET
2024-03-25 10:14 - 2024-03-27 12:02 - 000046347 _____ C:\Users\lgoes\Downloads\Addition.txt
2024-03-25 10:13 - 2024-03-27 14:30 - 000021109 _____ C:\Users\lgoes\Downloads\FRST.txt
2024-03-25 10:12 - 2024-03-27 14:30 - 000000000 ____D C:\FRST
2024-03-25 10:11 - 2024-03-25 10:11 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64.exe
2024-03-25 10:09 - 2024-03-25 10:09 - 002090496 _____ (Farbar) C:\Users\lgoes\Downloads\FRST(1).exe
2024-03-25 10:08 - 2024-03-25 10:08 - 002090496 _____ (Farbar) C:\Users\lgoes\Downloads\FRST.exe
2024-03-24 21:10 - 2024-03-24 21:10 - 009798776 _____ (ESET) C:\Users\lgoes\Downloads\eset_internet_security_live_installer(1).exe
2024-03-24 21:09 - 2024-03-24 21:09 - 000000000 ____D C:\Users\lgoes\AppData\Local\ESET
2024-03-24 21:07 - 2024-03-24 21:07 - 009798776 _____ (ESET) C:\Users\lgoes\Downloads\eset_internet_security_live_installer.exe
2024-03-24 21:04 - 2024-03-24 21:06 - 000000000 ____D C:\ProgramData\SUPERSetup
2024-03-24 21:03 - 2024-03-24 21:03 - 195846416 _____ (SUPERAntiSpyware) C:\Users\lgoes\Downloads\SUPERAntiSpyware.exe
2024-03-24 21:02 - 2024-03-27 14:14 - 000000000 ____D C:\Users\lgoes\AppData\Local\Malwarebytes
2024-03-24 21:02 - 2024-03-24 21:02 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-03-24 21:01 - 2024-03-24 21:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-03-24 21:01 - 2024-03-24 21:01 - 000000000 ____D C:\Program Files\Malwarebytes
2024-03-24 21:00 - 2024-03-24 21:00 - 002589624 _____ (Malwarebytes) C:\Users\lgoes\Downloads\MBSetup.exe
2024-03-24 20:56 - 2024-03-25 09:48 - 000000000 ____D C:\Users\lgoes\AppData\Local\FSDART
2024-03-24 20:56 - 2024-03-24 20:57 - 000000000 ____D C:\ProgramData\F-Secure
2024-03-24 20:56 - 2024-03-24 20:56 - 013846776 _____ (F-Secure Corporation) C:\Users\lgoes\Downloads\F-SecureOnlineScanner.exe
2024-03-24 20:56 - 2024-03-24 20:56 - 000000000 ____D C:\Users\lgoes\AppData\Local\F-Secure
2024-03-24 20:51 - 2024-03-25 14:00 - 000000000 ____D C:\AdwCleaner
2024-03-24 20:51 - 2024-03-24 20:51 - 008790880 _____ (Malwarebytes) C:\Users\lgoes\Downloads\adwcleaner.exe
2024-03-24 18:53 - 2024-03-27 10:24 - 000000000 ____D C:\Users\lgoes\AppData\Local\Avast Software
2024-03-24 18:50 - 2024-03-24 18:50 - 000263576 _____ (AVAST Software) C:\Users\lgoes\Downloads\avast_free_antivirus_setup_online.exe
2024-03-21 20:43 - 2024-03-21 20:54 - 000000000 ____D C:\Users\lgoes\Desktop\Krawattendecke
2024-03-21 20:42 - 2024-03-21 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-03-20 09:43 - 2024-03-20 09:43 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-03-19 15:36 - 2024-03-19 15:36 - 000304724 _____ C:\Users\lgoes\Desktop\Bairlein - Vogelzug.pdf
2024-03-19 00:19 - 2024-03-19 00:19 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-03-15 15:03 - 2024-03-15 15:03 - 000028223 _____ C:\Users\lgoes\Desktop\006420.pdf
2024-03-15 14:53 - 2024-03-15 14:53 - 000200289 _____ C:\Users\lgoes\Desktop\document.pdf
2024-03-15 14:49 - 2024-03-15 14:49 - 000165082 _____ C:\Users\lgoes\Downloads\006429-1.pdf
2024-03-15 14:48 - 2024-03-15 14:48 - 000165082 _____ C:\Users\lgoes\Desktop\006429.pdf
2024-03-13 17:36 - 2024-03-13 17:36 - 007405140 _____ C:\Users\lgoes\Desktop\A-EW_317_JAW23_WEB.pdf
2024-03-13 09:57 - 2024-03-13 09:57 - 000019530 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-03-13 09:57 - 2024-03-13 09:57 - 000019530 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-03-13 09:50 - 2024-03-13 09:50 - 000000000 ___HD C:\$WinREAgent
2024-03-09 17:45 - 2024-03-09 17:54 - 000000000 ____D C:\Users\lgoes\Desktop\Newsletter 2.0
2024-03-09 14:55 - 2024-03-09 14:55 - 000803181 _____ C:\Users\lgoes\Desktop\CELEX 32023R1115 DE TXT.pdf
2024-03-08 19:11 - 2024-03-08 19:11 - 003420847 _____ C:\Users\lgoes\Downloads\ABB_StreuObst-Broschüre-digital_2024__RZ.pdf
2024-03-04 15:14 - 2024-03-04 15:14 - 000000000 ____D C:\Users\lgoes\Desktop\AK Forstgeschichte
2024-03-01 16:38 - 2024-03-01 16:38 - 000140349 _____ C:\Users\lgoes\Downloads\1.-sitzung-18-01-2024.pdf
2024-03-01 16:31 - 2024-03-01 16:31 - 000634579 _____ C:\Users\lgoes\Desktop\Wiederherstellung der Natur - EU - TA-9-2024-0089_DE.pdf
2024-02-29 19:01 - 2024-02-29 19:01 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-3.pdf
2024-02-29 18:56 - 2024-02-29 18:56 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-2.pdf
2024-02-29 18:56 - 2024-02-29 18:56 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-1.pdf
2024-02-28 15:54 - 2024-02-28 15:54 - 000715764 _____ C:\Users\lgoes\Downloads\File_transfer_from_schn07.zip
2024-02-28 14:28 - 2024-02-28 14:28 - 000000875 _____ C:\Users\lgoes\AppData\Local\recently-used.xbel
2024-02-27 19:39 - 2024-02-27 19:39 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-02-27 10:23 - 2024-02-27 10:23 - 000929756 _____ C:\Users\lgoes\Desktop\Biodiversitätstage_5_Programm.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-27 14:30 - 2019-03-29 13:04 - 000000000 ____D C:\Users\lgoes\Documents\Outlook-Dateien
2024-03-27 14:23 - 2022-02-10 12:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-03-27 14:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-27 13:44 - 2020-11-05 22:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-27 12:17 - 2020-03-21 11:31 - 000000000 ____D C:\ProgramData\MTH_VM_Data
2024-03-27 11:02 - 2022-05-08 14:23 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Word
2024-03-27 10:28 - 2020-11-05 22:26 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-27 10:28 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-27 10:28 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-27 10:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-03-27 10:25 - 2019-04-21 12:47 - 000000000 ____D C:\Users\Public\Documents\VR-NetWorld
2024-03-27 10:25 - 2019-03-29 10:26 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Dropbox
2024-03-27 10:25 - 2019-03-29 10:24 - 000000000 ____D C:\Users\lgoes\AppData\Local\Dropbox
2024-03-27 10:24 - 2020-11-05 22:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-27 10:24 - 2020-11-05 22:17 - 000008192 ___SH C:\DumpStack.log.tmp
2024-03-27 10:24 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-03-27 09:24 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Local\D3DSCache
2024-03-27 09:11 - 2020-11-05 22:24 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-27 09:11 - 2020-11-05 22:24 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-26 10:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-26 10:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-25 15:26 - 2023-09-03 14:42 - 000000000 ____D C:\Users\lgoes\Desktop\2024 17.-29.05 - Arkadenhof - AT
2024-03-25 15:25 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Adobe
2024-03-25 13:08 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-03-25 12:58 - 2019-04-10 11:34 - 000000000 ____D C:\ProgramData\AVAST Software
2024-03-25 12:57 - 2019-09-23 11:45 - 000000000 ____D C:\Program Files (x86)\Adobe
2024-03-25 09:48 - 2022-05-10 16:05 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-24 14:36 - 2020-11-05 22:18 - 000000000 ____D C:\Users\lgoes
2024-03-24 13:50 - 2019-03-29 13:46 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Office
2024-03-23 16:26 - 2022-05-11 12:30 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Excel
2024-03-23 16:05 - 2020-06-07 13:20 - 000000000 ____D C:\Users\lgoes\Desktop\Scanns
2024-03-22 17:09 - 2022-05-09 12:56 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3104855895-1191344916-406913122-1005
2024-03-22 17:09 - 2022-05-08 12:50 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-22 17:09 - 2022-05-08 12:50 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-22 11:23 - 2022-12-26 19:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2024-03-22 09:45 - 2022-10-13 13:09 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-03-22 09:45 - 2020-11-05 22:24 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-03-21 20:43 - 2019-03-29 10:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-03-20 09:45 - 2022-05-11 17:02 - 000000000 ____D C:\Program Files\Microsoft Office
2024-03-20 09:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-03-19 14:35 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Local\Packages
2024-03-18 16:39 - 2021-11-10 15:41 - 000000000 ____D C:\Users\lgoes\Desktop\Lesen
2024-03-18 16:18 - 2023-12-09 12:43 - 000000000 ____D C:\Users\lgoes\Desktop\Olaf
2024-03-17 09:49 - 2020-07-06 12:04 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-16 17:05 - 2023-12-18 16:15 - 000000000 ___RD C:\Users\lgoes\Desktop\Merkblätter-SDW
2024-03-16 09:49 - 2022-09-11 10:00 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\com.adobe.dunamis
2024-03-14 09:03 - 2022-11-21 21:28 - 000000000 ____D C:\Program Files\RUXIM
2024-03-13 18:10 - 2019-03-28 18:28 - 000000000 ____D C:\Users\lgoes\AppData\LocalLow\Mozilla
2024-03-13 12:09 - 2020-11-05 22:17 - 000464528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-03-13 12:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2024-03-13 10:00 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-13 09:57 - 2020-11-05 22:18 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-03-13 09:50 - 2019-03-28 18:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-03-13 09:48 - 2018-11-08 11:59 - 190470136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-03-13 09:09 - 2018-10-10 13:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-03-08 19:19 - 2021-05-12 10:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-03-08 19:19 - 2021-05-12 10:07 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-03-04 15:41 - 2023-02-04 13:19 - 000090514 _____ C:\Users\lgoes\.pdfbox.cache
2024-02-28 14:28 - 2020-04-17 08:59 - 000000000 ____D C:\Users\lgoes\AppData\Local\babl-0.1
2024-02-27 19:39 - 2020-12-18 19:27 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Zoom
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-04-22 09:22 - 2024-02-01 16:13 - 000000741 _____ () C:\Users\lgoes\AppData\Roaming\FastReportFMX.config
2022-08-15 16:38 - 2023-03-09 17:32 - 000000128 _____ () C:\Users\lgoes\AppData\Roaming\winscp.rnd
2022-08-15 13:56 - 2022-08-15 16:50 - 000000128 _____ () C:\Users\lgoes\AppData\Local\PUTTY.RND
2024-02-28 14:28 - 2024-02-28 14:28 - 000000875 _____ () C:\Users\lgoes\AppData\Local\recently-used.xbel
2023-02-24 19:21 - 2023-02-24 19:22 - 000000000 _____ () C:\Users\lgoes\AppData\Local\{C71DF088-B51E-4464-BBE7-1F3DEE93C27F}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Nur einen Ordner neu benennen, das soll alles sein? Kaum zu glauben. |
|
27.03.2024, 14:59
| #39 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus bei Öffnung von Firefox Du solltest das alte Profil dann auch löschen und dann nur mit dem neuen weitermachen. Einfach mal richtig lesen und mitdenken.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2024, 15:20
| #40 |
| | Virus bei Öffnung von FirefoxCode:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25.03.2024
durchgeführt von lgoes (27-03-2024 15:16:55)
Gestartet von C:\Users\lgoes\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) (2020-11-05 21:24:52)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3104855895-1191344916-406913122-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3104855895-1191344916-406913122-503 - Limited - Disabled)
Gast (S-1-5-21-3104855895-1191344916-406913122-501 - Limited - Disabled)
lgoes (S-1-5-21-3104855895-1191344916-406913122-1005 - Administrator - Enabled) => C:\Users\lgoes
WDAGUtilityAccount (S-1-5-21-3104855895-1191344916-406913122-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.001.20615 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
BlazePhoto 2.0 (HKLM-x32\...\BlazePhoto 2.0_is1) (Version: - )
Cisco Webex Meetings (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
Dropbox (HKLM-x32\...\Dropbox) (Version: 195.4.4995 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC13154E5A00}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis)
Garten 2.0 (HKLM-x32\...\ODEUNST #1) (Version: - )
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
Malwarebytes version 5.1.1.106 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.1.106 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.0.1 - CEWE Stiftung u Co. KGaA)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17425.20070 - Microsoft Corporation)
Microsoft Access 2000 SR-1 Runtime (HKLM-x32\...\{00180407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.045.0303.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.1 (x64 de)) (Version: 124.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 124.0.1 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20008 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20070 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20008 - Microsoft Corporation) Hidden
OVTScanner_X64 (HKLM-x32\...\{AE09704D-9051-4C25-B940-77F889F0C93F}) (Version: 1.00.0000 - OVT)
PDF24 Creator 11.16.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.16.0 - geek software GmbH)
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version: - )
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-24922 - Synology)
TomTom MyDrive Connect 4.3.5.5012 (HKLM-x32\...\MyDriveConnect) (Version: 4.3.5.5012 - TomTom)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vereins - Manager 10.1.5.4 (HKLM\...\Vereins - Manager 10_is1) (Version: - MTH Software GmbH & Co. KG)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 12.35 - NCH Software)
Visual FoxPro ODBC Driver (HKLM-x32\...\{31821EFE-1B31-4744-9FB0-208F92BD7168}) (Version: 1.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VR-NetWorld Software (HKLM-x32\...\{1B39C981-08F3-43E6-A3B5-832D1933240D}) (Version: 8.02.11 - Volksbanken Raiffeisenbanken)
VR-NetWorld Software (HKLM-x32\...\{7B895106-356A-44D2-AB61-07827005ED4A}) (Version: 7.21.12 - Volksbanken Raiffeisenbanken)
Winamp (HKLM-x32\...\Winamp) (Version: 5.8 - Winamp SA)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 5.21.2 (HKLM-x32\...\winscp3_is1) (Version: 5.21.2 - Martin Prikryl)
Zoom (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\ZoomUMX) (Version: 5.17.10 (33775) - Zoom Video Communications, Inc.)
Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-03-21] (Dropbox Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-08] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13001.0_x64__8wekyb3d8bbwe [2024-03-01] (Microsoft Corporation) [Startup Task]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.7.1181.0_x86__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.5.2130.0_x64__8wekyb3d8bbwe [2024-03-01] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.5.2151.0_x64__8wekyb3d8bbwe [2024-03-12] (Microsoft Studios)
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.9.2291.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-24] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-01-07] (Thumbmunkeys Ltd)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-11-20] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-02-11] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Studios) [MS Ad]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Windows DVD Player -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer2_10.17091.10381.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-05-22] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\lgoes\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\lgoes\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\lgoes\Dropbox [2019-03-29 12:35]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [ DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-03-11 23:55 - 2024-03-11 23:55 - 000060928 _____ (Adobe Systems Incorporated) [Datei ist nicht signiert] C:\Program Files\Adobe\Acrobat DC\Acrobat\Locale\de_de\Adobe Send\SendAsLinkAddin.DEU
2022-08-12 12:08 - 2022-07-15 15:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Client\AppVIsvSubsystems64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppvIsvSubsystems64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Client\C2R64.dll
2022-05-11 17:09 - 2022-05-11 17:09 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\lgoes\Downloads\adwcleaner(1).exe:MBAM.Zone.Identifier [341]
AlternateDataStreams: C:\Users\lgoes\Downloads\FRST64(1).exe:MBAM.Zone.Identifier [193]
AlternateDataStreams: C:\Users\lgoes\Downloads\FRST64(2).exe:MBAM.Zone.Identifier [193]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-3104855895-1191344916-406913122-1005 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
2021-05-21 20:09 - 2021-05-21 20:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Control Panel\Desktop\\Wallpaper -> c:\users\lgoes\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\panorama bernried.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{D8FEBD50-490E-4526-8E7D-AA887C7CC55C}] => (Allow) C:\Users\lgoes\AppData\Local\Programs\Opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [{8D935DAD-37FD-4E17-A74E-E67CADAE6DAE}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS333D\HP.EasyStart.exe => Keine Datei
FirewallRules: [{4E5765ED-2C77-468C-B87B-5DDBA5162DD5}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS26FD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FC53213E-96E2-47C4-A02E-D543AF2129C4}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS26FD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{099217E6-D7D8-4BB9-8859-A472D7EA501B}C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe] => (Allow) C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{ABABB36F-A29A-44B5-9B02-03D482665E8B}C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe] => (Allow) C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe => Keine Datei
FirewallRules: [{93ED007F-83E2-4BFB-A775-6304AFEA148D}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{ADF23859-FED5-49F4-9FB6-45FB0E1C4222}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{E297FF49-C06C-45F9-9852-BA2A42205735}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{215B2F85-F37D-418B-8095-601AE4471E21}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{0EDA98B8-6FF9-4808-ACC0-D12B49BA040A}] => (Allow) C:\Users\lgoes\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{FA0522BE-7E7E-41A3-9C08-3147681F3C68}] => (Allow) C:\Users\lgoes\AppData\Local\Programs\Opera\63.0.3368.89\opera.exe => Keine Datei
FirewallRules: [{F7B56948-32CD-4DFA-9247-BF27DAD963CE}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2B8D40AE-36B9-46CD-9BBA-99B633C2F7DF}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E76493D6-352F-4385-9C44-2F0998D5B5DC}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{C9C73B94-8744-4111-9BE4-A509526C0A83}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [UDP Query User{4E75E54B-6EA8-49AC-94E7-DDF5D3133FC7}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [{335A7E43-A19C-4151-A551-CBA0B8153057}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{8721331E-BBE6-40E1-8FA7-6123420C01FD}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B864E87F-E6D4-4091-B7E8-4BBBCA1A4F69}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{BA9276A6-2E2A-4988-AAC5-DEC5B6D3252E}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D7080005-2B35-4F10-B457-37B777554318}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{F839F70A-9DCD-4F87-8C8D-A4F29FB86F0C}] => (Allow) LPort=5357
FirewallRules: [{4A54EA0A-16AE-4369-849F-AE5C22E74760}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{2732E804-B30F-431E-8D7C-C045B6B56F27}C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{D37949A3-99E0-4E36-83FE-FF424B1CC63A}C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{E7B23748-C15E-4670-8BBF-1604FCFF924C}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS330C\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{7D3E688F-D42E-4C4F-8CF9-0F27FCE42E9D}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS330C\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{58B0F662-6592-448D-ACE1-54B57FF98236}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EBCAE463-048E-431D-9126-339593A66493}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F59AC61C-6912-4722-AD98-542428E75C38}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D93BB55E-0E88-43EA-A219-557291848297}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1279D713-3EE6-4D65-9FEE-D0878BBF1E29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB3AFDFF-B03C-4A4F-9C0F-E854F4062D99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D9134BB-2451-4DD5-AFE1-A29895A0DE1F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5360DAEA-1938-440E-A6C9-98116B7D4DBD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BD191A2-A25A-422A-9254-25986C7CBF5D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5E3D47E2-DCC0-45E3-BA03-87C6A6ECB2CB}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{09638CF0-6B72-45F4-AE01-2E8DDE38374F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E98C7AD7-EADD-449B-9002-C9EF7E7DDB29}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
19-03-2024 09:26:45 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:37 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:25:34 AM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.
Error: (03/27/2024 10:24:39 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 27 Mar 2024 09:24:40 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 61185817-96b2-4a5d-8586-8173ed8090e0
Methode: GET(297ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (03/25/2024 09:49:20 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 25 Mar 2024 08:49:20 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b09ae58b-567d-4af2-a2cc-4cfd4adc5839
Methode: GET(391ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (03/27/2024 09:12:05 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/26/2024 09:37:06 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/26/2024 09:15:37 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "UsbClientService" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 200 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/25/2024 02:00:00 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2024-03-24 09:59:32
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {348F1384-947E-4C83-8680-AA1C26D4263B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-23 09:46:45
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {602A65B3-5E33-46EB-AA12-8C5C2AB9D34D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-21 10:43:11
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24EEE1E8-0FFC-4F3F-B7F4-FE42C08D96F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-20 09:47:16
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D65AF1F3-14C2-419F-93DA-BE2F19A2F220}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2024-03-19 09:24:42
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {166A5DC9-65AC-474D-940E-0EAD006D6FC5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-03-27 10:24:04
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.407.703.0;1.407.703.0
Modulversion: 1.1.24020.9
Date: 2024-03-20 09:40:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.407.543.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2024-03-20 09:40:50
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.407.543.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen.
Date: 2023-04-28 09:24:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
Date: 2023-04-28 09:24:32
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden.
CodeIntegrity:
===============
Date: 2024-03-25 13:38:17
Description:
Windows blocked file \Device\HarddiskVolume5\Windows\System32\scrobj.dll which has been disallowed for protected processes.
Date: 2024-03-25 13:35:57
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2024-03-25 12:59:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 350A4W0X.106 12/27/2018
Hauptplatine: MEDION B350A4-EM
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 62%
Installierter physikalischer RAM: 7096.14 MB
Verfügbarer physikalischer RAM: 2658.96 MB
Summe virtueller Speicher: 8824.14 MB
Verfügbarer virtueller Speicher: 3025.54 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:236.38 GB) (Free:142.37 GB) (Model: E12-256G-PHISON-SSD-B3-BB1) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:631.97 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:17.6 GB) (Model: TOSHIBA DT01ACA100) NTFS
\\?\Volume{2cad710f-90d5-428f-b8af-440b5d9fe723}\ () (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS
\\?\Volume{a296a164-9dec-4853-907e-8e05569620cd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8DEE0829)
Partition: GPT.
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 8DEE08C4)
Partition: GPT.
==================== Ende von Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25.03.2024
durchgeführt von lgoes (Administrator) auf DESKTOP-FFO3FHH (MEDION MD34140/2562) (27-03-2024 15:15:43)
Gestartet von C:\Users\lgoes\Downloads\FRST64(2).exe
Geladene Profile: lgoes
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\ai.exe
(DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atieclxx.exe
(Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13001.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atiesrxx.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551632 2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [CiscoMeetingDaemon] => C:\Users\lgoes\AppData\Local\WebEx\ciscowebexstart.exe [5540688 2022-01-21] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Lync] => "C:\Program Files (x86)\Microsoft Office\Office16\lync.exe" /fromrunkey (Keine Datei)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11504544 2024-03-18] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [MicrosoftEdgeAutoLaunch_F279EAFAD133FA47E43D7C9F5EFF38E2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060712 2024-03-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: hpinkstsB111LM.dll (Keine Datei)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [399368 2023-09-24] (HP Inc. -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2021-10-04]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Windows\Installer\{1B39C981-08F3-43E6-A3B5-832D1933240D}\NewShortcut1_8A72BECFA8764E688586C09DE443E379.exe (Flexera) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {C87C4944-190D-4562-A5FB-F55E4F18448C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {142B875F-AF51-43AF-AC37-F543BDBD98D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E785EF9F-1B7D-4492-824A-988067FBF17E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9C4995C2-FFD0-4935-83B2-FCCE90D81907} - System32\Tasks\G2MUpdateTask-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B428A19F-A32B-4744-A4FF-4706569BB985} - System32\Tasks\G2MUploadTask-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {43B188A0-7187-4882-8CE6-9524EB3B8C8F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28455104 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FBFDF74-8B8C-483F-97D8-511A275F0B5B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28455104 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {924D4455-AD06-4F12-ACB5-A0C57B122C67} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CF713B0-E229-403A-8A63-407A367645AB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {47A80D26-F960-4D38-9F34-A0435A9BC0E7} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [168488 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {C440C632-07F1-4DDE-9325-27B2E217E82B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [190470136 2024-03-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {DC64EA10-2A54-4540-851A-7DC4C227B18B} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3104855895-1191344916-406913122-1005 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-03-22] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 mehr Zeichen).
Task: {217E1BEA-FDF2-4EE0-83EF-64AC06148685} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-03-22] (Mozilla Corporation -> Mozilla Foundation)
Task: {62F35CB1-4089-4335-9D1A-007F5653EF4E} - System32\Tasks\NCH Software\VideoPadCacheDeleteAll => C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe [12577448 2022-12-22] (NCH Software, Inc. -> NCH Software)
Task: {AD5133FF-75E6-48B5-9721-F5C64961FFD2} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {61A9FEF1-9E5E-4E59-A0F0-13E6365BA8CB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FF07911-2598-40C6-9A05-B19B1C6B20CA} - System32\Tasks\Opera scheduled assistant Autoupdate 1569235713 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lgoes\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {9B32CC69-F9A8-435D-A1F0-2AED683C9FB7} - System32\Tasks\Opera scheduled assistant Autoupdate 1587055792 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lgoes\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2EFD5593-1316-466B-B00A-60ADEE86D83E} - System32\Tasks\Opera scheduled Autoupdate 1569235710 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {B99566CE-9C01-43C6-8C70-15AFBCA1E5A8} - System32\Tasks\Opera scheduled Autoupdate 1587055787 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3104855895-1191344916-406913122-1005.job => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3104855895-1191344916-406913122-1005.job => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupload.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{262e4a5a-89bf-4ad7-9d07-14938b7a6882}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{262e4a5a-89bf-4ad7-9d07-14938b7a6882}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{f328f994-6668-477c-b2d4-a0b0acaf0a80}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f328f994-6668-477c-b2d4-a0b0acaf0a80}: [DhcpDomain] Speedport_W_724V_01011603_07_006
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-27]
Edge DownloadDir: Default -> C:\Users\lgoes\Downloads
Edge Extension: (Google Docs Offline) - C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-27]
Edge Extension: (Edge relevant text changes) - C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: 13fdsd0n.default-1711448237050
FF ProfilePath: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\t20t32kf.Standard-Benutzer neuLo [2024-03-27]
FF Extension: (Adaware Secure Search) - C:\Users\lgoes\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@newtab-omni.xpi [2019-09-23]
FF ProfilePath: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\13fdsd0n.default-1711448237050 [2024-03-26]
FF HKLM\...\Firefox\Extensions: [{381f21b1-95bf-4042-bc5c-3a40b2a03f10}] - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi
FF Extension: (Francezon) - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi [2019-07-29]
FF HKLM-x32\...\Firefox\Extensions: [{381f21b1-95bf-4042-bc5c-3a40b2a03f10}] - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-03-18] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Opera:
=======
OPR Profile: C:\Users\lgoes\AppData\Roaming\Opera Software\Opera Stable [2020-04-17]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14222008 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncHelper.exe [3516960 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [234968 2024-03-08] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8882936 2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\OneDriveUpdaterService.exe [3856288 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [253912 2019-10-30] (Synology Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2024-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78912 2024-03-27] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-27] (Malwarebytes Inc. -> Malwarebytes)
S3 OV550I; C:\WINDOWS\System32\Drivers\ov550ivx.sys [196992 2010-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Omnivision Technologies, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-05] (Microsoft Corporation) [Datei ist nicht signiert]
R3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20928 2024-03-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [603416 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-27 11:59 - 2024-03-27 12:00 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64(2).exe
2024-03-27 10:24 - 2024-03-27 10:24 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-26 11:17 - 2024-03-26 11:17 - 000000000 ____D C:\Users\lgoes\Desktop\Alte Firefox-Daten
2024-03-26 11:16 - 2024-03-26 11:16 - 000002038 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2024-03-26 11:16 - 2024-03-26 11:16 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-03-26 11:16 - 2024-03-26 11:16 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-03-25 14:15 - 2024-03-25 14:15 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64(1).exe
2024-03-25 13:58 - 2024-03-25 13:58 - 008790880 _____ (Malwarebytes) C:\Users\lgoes\Downloads\adwcleaner(1).exe
2024-03-25 10:31 - 2024-03-25 10:31 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\ESET
2024-03-25 10:14 - 2024-03-27 14:32 - 000046350 _____ C:\Users\lgoes\Downloads\Addition.txt
2024-03-25 10:13 - 2024-03-27 15:16 - 000021066 _____ C:\Users\lgoes\Downloads\FRST.txt
2024-03-25 10:12 - 2024-03-27 15:16 - 000000000 ____D C:\FRST
2024-03-25 10:11 - 2024-03-25 10:11 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64.exe
2024-03-25 10:09 - 2024-03-25 10:09 - 002090496 _____ (Farbar) C:\Users\lgoes\Downloads\FRST(1).exe
2024-03-25 10:08 - 2024-03-25 10:08 - 002090496 _____ (Farbar) C:\Users\lgoes\Downloads\FRST.exe
2024-03-24 21:10 - 2024-03-24 21:10 - 009798776 _____ (ESET) C:\Users\lgoes\Downloads\eset_internet_security_live_installer(1).exe
2024-03-24 21:09 - 2024-03-24 21:09 - 000000000 ____D C:\Users\lgoes\AppData\Local\ESET
2024-03-24 21:07 - 2024-03-24 21:07 - 009798776 _____ (ESET) C:\Users\lgoes\Downloads\eset_internet_security_live_installer.exe
2024-03-24 21:04 - 2024-03-24 21:06 - 000000000 ____D C:\ProgramData\SUPERSetup
2024-03-24 21:03 - 2024-03-24 21:03 - 195846416 _____ (SUPERAntiSpyware) C:\Users\lgoes\Downloads\SUPERAntiSpyware.exe
2024-03-24 21:02 - 2024-03-27 15:09 - 000000000 ____D C:\Users\lgoes\AppData\Local\Malwarebytes
2024-03-24 21:02 - 2024-03-24 21:02 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-03-24 21:01 - 2024-03-24 21:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-03-24 21:01 - 2024-03-24 21:01 - 000000000 ____D C:\Program Files\Malwarebytes
2024-03-24 21:00 - 2024-03-24 21:00 - 002589624 _____ (Malwarebytes) C:\Users\lgoes\Downloads\MBSetup.exe
2024-03-24 20:56 - 2024-03-25 09:48 - 000000000 ____D C:\Users\lgoes\AppData\Local\FSDART
2024-03-24 20:56 - 2024-03-24 20:57 - 000000000 ____D C:\ProgramData\F-Secure
2024-03-24 20:56 - 2024-03-24 20:56 - 013846776 _____ (F-Secure Corporation) C:\Users\lgoes\Downloads\F-SecureOnlineScanner.exe
2024-03-24 20:56 - 2024-03-24 20:56 - 000000000 ____D C:\Users\lgoes\AppData\Local\F-Secure
2024-03-24 20:51 - 2024-03-25 14:00 - 000000000 ____D C:\AdwCleaner
2024-03-24 20:51 - 2024-03-24 20:51 - 008790880 _____ (Malwarebytes) C:\Users\lgoes\Downloads\adwcleaner.exe
2024-03-24 18:53 - 2024-03-27 10:24 - 000000000 ____D C:\Users\lgoes\AppData\Local\Avast Software
2024-03-24 18:50 - 2024-03-24 18:50 - 000263576 _____ (AVAST Software) C:\Users\lgoes\Downloads\avast_free_antivirus_setup_online.exe
2024-03-21 20:43 - 2024-03-21 20:54 - 000000000 ____D C:\Users\lgoes\Desktop\Krawattendecke
2024-03-21 20:42 - 2024-03-21 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-03-20 09:43 - 2024-03-20 09:43 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-03-19 15:36 - 2024-03-19 15:36 - 000304724 _____ C:\Users\lgoes\Desktop\Bairlein - Vogelzug.pdf
2024-03-19 00:19 - 2024-03-19 00:19 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-03-15 15:03 - 2024-03-15 15:03 - 000028223 _____ C:\Users\lgoes\Desktop\006420.pdf
2024-03-15 14:53 - 2024-03-15 14:53 - 000200289 _____ C:\Users\lgoes\Desktop\document.pdf
2024-03-15 14:49 - 2024-03-15 14:49 - 000165082 _____ C:\Users\lgoes\Downloads\006429-1.pdf
2024-03-15 14:48 - 2024-03-15 14:48 - 000165082 _____ C:\Users\lgoes\Desktop\006429.pdf
2024-03-13 17:36 - 2024-03-13 17:36 - 007405140 _____ C:\Users\lgoes\Desktop\A-EW_317_JAW23_WEB.pdf
2024-03-13 09:57 - 2024-03-13 09:57 - 000019530 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-03-13 09:57 - 2024-03-13 09:57 - 000019530 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-03-13 09:50 - 2024-03-13 09:50 - 000000000 ___HD C:\$WinREAgent
2024-03-09 17:45 - 2024-03-09 17:54 - 000000000 ____D C:\Users\lgoes\Desktop\Newsletter 2.0
2024-03-09 14:55 - 2024-03-09 14:55 - 000803181 _____ C:\Users\lgoes\Desktop\CELEX 32023R1115 DE TXT.pdf
2024-03-08 19:11 - 2024-03-08 19:11 - 003420847 _____ C:\Users\lgoes\Downloads\ABB_StreuObst-Broschüre-digital_2024__RZ.pdf
2024-03-04 15:14 - 2024-03-04 15:14 - 000000000 ____D C:\Users\lgoes\Desktop\AK Forstgeschichte
2024-03-01 16:38 - 2024-03-01 16:38 - 000140349 _____ C:\Users\lgoes\Downloads\1.-sitzung-18-01-2024.pdf
2024-03-01 16:31 - 2024-03-01 16:31 - 000634579 _____ C:\Users\lgoes\Desktop\Wiederherstellung der Natur - EU - TA-9-2024-0089_DE.pdf
2024-02-29 19:01 - 2024-02-29 19:01 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-3.pdf
2024-02-29 18:56 - 2024-02-29 18:56 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-2.pdf
2024-02-29 18:56 - 2024-02-29 18:56 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-1.pdf
2024-02-28 15:54 - 2024-02-28 15:54 - 000715764 _____ C:\Users\lgoes\Downloads\File_transfer_from_schn07.zip
2024-02-28 14:28 - 2024-02-28 14:28 - 000000875 _____ C:\Users\lgoes\AppData\Local\recently-used.xbel
2024-02-27 19:39 - 2024-02-27 19:39 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-02-27 10:23 - 2024-02-27 10:23 - 000929756 _____ C:\Users\lgoes\Desktop\Biodiversitätstage_5_Programm.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-27 15:16 - 2022-02-10 12:53 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-03-27 15:15 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-27 15:02 - 2019-03-29 13:04 - 000000000 ____D C:\Users\lgoes\Documents\Outlook-Dateien
2024-03-27 13:44 - 2020-11-05 22:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-27 12:17 - 2020-03-21 11:31 - 000000000 ____D C:\ProgramData\MTH_VM_Data
2024-03-27 11:02 - 2022-05-08 14:23 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Word
2024-03-27 10:28 - 2020-11-05 22:26 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-27 10:28 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-27 10:28 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-27 10:28 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-03-27 10:25 - 2019-04-21 12:47 - 000000000 ____D C:\Users\Public\Documents\VR-NetWorld
2024-03-27 10:25 - 2019-03-29 10:26 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Dropbox
2024-03-27 10:25 - 2019-03-29 10:24 - 000000000 ____D C:\Users\lgoes\AppData\Local\Dropbox
2024-03-27 10:24 - 2020-11-05 22:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-27 10:24 - 2020-11-05 22:17 - 000008192 ___SH C:\DumpStack.log.tmp
2024-03-27 10:24 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-03-27 09:24 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Local\D3DSCache
2024-03-27 09:11 - 2020-11-05 22:24 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-27 09:11 - 2020-11-05 22:24 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-26 10:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-26 10:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-25 15:26 - 2023-09-03 14:42 - 000000000 ____D C:\Users\lgoes\Desktop\2024 17.-29.05 - Arkadenhof - AT
2024-03-25 15:25 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Adobe
2024-03-25 13:08 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-03-25 12:58 - 2019-04-10 11:34 - 000000000 ____D C:\ProgramData\AVAST Software
2024-03-25 12:57 - 2019-09-23 11:45 - 000000000 ____D C:\Program Files (x86)\Adobe
2024-03-25 09:48 - 2022-05-10 16:05 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-24 14:36 - 2020-11-05 22:18 - 000000000 ____D C:\Users\lgoes
2024-03-24 13:50 - 2019-03-29 13:46 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Office
2024-03-23 16:26 - 2022-05-11 12:30 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Excel
2024-03-23 16:05 - 2020-06-07 13:20 - 000000000 ____D C:\Users\lgoes\Desktop\Scanns
2024-03-22 17:09 - 2022-05-09 12:56 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3104855895-1191344916-406913122-1005
2024-03-22 17:09 - 2022-05-08 12:50 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-22 17:09 - 2022-05-08 12:50 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-22 11:23 - 2022-12-26 19:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2024-03-22 09:45 - 2022-10-13 13:09 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-03-22 09:45 - 2020-11-05 22:24 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-03-21 20:43 - 2019-03-29 10:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-03-20 09:45 - 2022-05-11 17:02 - 000000000 ____D C:\Program Files\Microsoft Office
2024-03-20 09:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-03-19 14:35 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Local\Packages
2024-03-18 16:39 - 2021-11-10 15:41 - 000000000 ____D C:\Users\lgoes\Desktop\Lesen
2024-03-18 16:18 - 2023-12-09 12:43 - 000000000 ____D C:\Users\lgoes\Desktop\Olaf
2024-03-17 09:49 - 2020-07-06 12:04 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-16 17:05 - 2023-12-18 16:15 - 000000000 ___RD C:\Users\lgoes\Desktop\Merkblätter-SDW
2024-03-16 09:49 - 2022-09-11 10:00 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\com.adobe.dunamis
2024-03-14 09:03 - 2022-11-21 21:28 - 000000000 ____D C:\Program Files\RUXIM
2024-03-13 18:10 - 2019-03-28 18:28 - 000000000 ____D C:\Users\lgoes\AppData\LocalLow\Mozilla
2024-03-13 12:09 - 2020-11-05 22:17 - 000464528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-03-13 12:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2024-03-13 10:00 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-13 09:57 - 2020-11-05 22:18 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-03-13 09:50 - 2019-03-28 18:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-03-13 09:48 - 2018-11-08 11:59 - 190470136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-03-13 09:09 - 2018-10-10 13:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-03-08 19:19 - 2021-05-12 10:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-03-08 19:19 - 2021-05-12 10:07 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-03-04 15:41 - 2023-02-04 13:19 - 000090514 _____ C:\Users\lgoes\.pdfbox.cache
2024-02-28 14:28 - 2020-04-17 08:59 - 000000000 ____D C:\Users\lgoes\AppData\Local\babl-0.1
2024-02-27 19:39 - 2020-12-18 19:27 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Zoom
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-04-22 09:22 - 2024-02-01 16:13 - 000000741 _____ () C:\Users\lgoes\AppData\Roaming\FastReportFMX.config
2022-08-15 16:38 - 2023-03-09 17:32 - 000000128 _____ () C:\Users\lgoes\AppData\Roaming\winscp.rnd
2022-08-15 13:56 - 2022-08-15 16:50 - 000000128 _____ () C:\Users\lgoes\AppData\Local\PUTTY.RND
2024-02-28 14:28 - 2024-02-28 14:28 - 000000875 _____ () C:\Users\lgoes\AppData\Local\recently-used.xbel
2023-02-24 19:21 - 2023-02-24 19:22 - 000000000 _____ () C:\Users\lgoes\AppData\Local\{C71DF088-B51E-4464-BBE7-1F3DEE93C27F}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
|
|
27.03.2024, 15:32
| #41 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus bei Öffnung von Firefox Ok, so wird das also nix.  Bitte das hier Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2024, 15:38
| #42 |
| | Virus bei Öffnung von Firefox Francezon ich habe in C Boot gesucht und nix gefunden. Wo soll Francezon zu finden sein? |
|
27.03.2024, 15:49
| #43 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus bei Öffnung von Firefox Wie Programme deinstalliert werden, darüber gab es bereits vorgestern einen Hinweis zu!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
27.03.2024, 16:08
| #44 |
| | Virus bei Öffnung von Firefox Francezon ist seit 2019 installiert. Es lässt sich aber nicht deinstallieren. |
|
27.03.2024, 16:14
| #45 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Virus bei Öffnung von Firefox Scripting/Repair mit FRST64 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Script ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System angewendet werden!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Virus bei Öffnung von Firefox |
| anhänge, anhängen, buchstaben, firefox, gen, gestern, hänge, hängen, link, nicht, virus, warnung, zahlen |
Linear-Darstellung
