Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Virus bei Öffnung von Firefox

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 25.03.2024, 11:10   #1
lgoessinger
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Gestern bei Öffnung von Link in der Google-Suche erschien der "Systemalarm" mit 20 Buchstaben und Zahlen sowie der Kennung:
baseauthenticity.co.in

Ich bin völliger Laie.
Leider kann ich FRST und Addition nicht anhängen - es gibt eine Warnung.

Alt 25.03.2024, 11:18   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Zitat:
Leider kann ich FRST und Addition nicht anhängen - es gibt eine Warnung.
Sollst du auch nicht. Bitte richtig lesen. Logs sollen in CODE-Tags gepostet werden.
__________________

__________________

Alt 25.03.2024, 11:26   #3
lgoessinger
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



CODE-Tags - ? wie mache ich das?
__________________

Alt 25.03.2024, 12:12   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Steht alles in den Hinweisen. Musst du nur lesen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2024, 12:27   #5
lgoessinger
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Trotzdem - wie geht's??
völliger Laie!


Alt 25.03.2024, 12:34   #6
M-K-D-B
/// TB-Ausbilder
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen, erschwert uns massiv die Arbeit.
Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich, die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten.
Um die Logfiles in eine CODE-Box zu stellen, gehe so vor:
  • Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
  • Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
  • Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
  • Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Alt 25.03.2024, 12:34   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Zitat:
Zitat von lgoessinger Beitrag anzeigen
Trotzdem - wie geht's??
völliger Laie!
Na, ich hoffe doch, dass auch ein Laie lesen kann
Übrigens in den Hinweisen ab Schritt 3 ist alles beschrieben.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2024, 12:45   #8
lgoessinger
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 24.03.2024 01
durchgeführt von lgoes (25-03-2024 10:21:13)
Gestartet von C:\Users\lgoes\Downloads
Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) (2020-11-05 21:24:52)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3104855895-1191344916-406913122-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3104855895-1191344916-406913122-503 - Limited - Disabled)
Gast (S-1-5-21-3104855895-1191344916-406913122-501 - Limited - Disabled)
lgoes (S-1-5-21-3104855895-1191344916-406913122-1005 - Administrator - Enabled) => C:\Users\lgoes
WDAGUtilityAccount (S-1-5-21-3104855895-1191344916-406913122-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: Avast Antivirus (Enabled) {D322394B-73F7-C65E-BBB0-3B81E063D6D4}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.001.20615 - Adobe)
Adobe Acrobat 5.0 (HKLM-x32\...\Adobe Acrobat 5.0) (Version: 5.0 - Adobe Systems, Inc.)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Avast Premium Security (HKLM\...\Avast Antivirus) (Version: 24.2.6105 - Avast Software)
BlazePhoto 2.0 (HKLM-x32\...\BlazePhoto 2.0_is1) (Version:  - )
Cisco Webex Meetings (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\ActiveTouchMeetingClient) (Version: 41.9.5 - Cisco Webex LLC)
Dropbox (HKLM-x32\...\Dropbox) (Version: 195.4.4995 - Dropbox, Inc.)
Dropbox Update Helper (HKLM-x32\...\{099218A5-A723-43DC-8DB5-6173656A1E94}) (Version: 1.3.863.1 - Dropbox, Inc.) Hidden
ESET Security (HKLM\...\{D49B87B7-D6F4-43F9-8CC5-097B0715F6D3}) (Version: 17.0.16.0 - ESET, spol. s r.o.)
Extended Asian Language font pack for Adobe Acrobat Reader DC (HKLM-x32\...\{AC76BA86-7AD7-2530-0000-AC13154E5A00}) (Version: 19.021.20058 - Adobe Systems Incorporated)
Francezon (HKLM-x32\...\{B33D4D9C-FF9C-49CE-9F14-820A56A595CC}) (Version: 1.0.0.0 - ProgrammationParis)
Garten 2.0 (HKLM-x32\...\ODEUNST #1) (Version:  - )
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Earth (HKLM-x32\...\{F6430171-B86B-4639-839E-374913E7911D}) (Version: 7.1.8.3036 - Google)
GoTo Opener (HKLM-x32\...\{E69269DB-A77B-4BC1-8F39-241107B09F26}) (Version: 1.0.539 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
HP OfficeJet 3830 series - Grundlegende Software für das Gerät (HKLM\...\{DAA02EA6-3D2E-4BF4-9110-9DFAE6FD9EB0}) (Version: 40.11.1119.1786 - HP Inc.)
Malwarebytes version 5.1.1.106 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.1.106 - Malwarebytes)
Mein CEWE FOTOBUCH (HKLM-x32\...\Mein CEWE FOTOBUCH) (Version: 7.0.1 - CEWE Stiftung u Co. KGaA)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17425.20070 - Microsoft Corporation)
Microsoft Access 2000 SR-1 Runtime (HKLM-x32\...\{00180407-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.3821 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.92 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.045.0303.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2017 Redistributable (x86) - 14.14.26429 (HKLM-x32\...\{2019b6a0-8533-4a04-ac0e-b2c10bdb9841}) (Version: 14.14.26429.4 - Microsoft Corporation)
Microsoft Visual C++ 2017 x86 Additional Runtime - 14.14.26429 (HKLM-x32\...\{6F0267F3-7467-350D-A8C8-33B72E3658D8}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2017 x86 Minimum Runtime - 14.14.26429 (HKLM-x32\...\{7753EC39-3039-3629-98BE-447C5D869C09}) (Version: 14.14.26429 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 124.0.1 (x64 de)) (Version: 124.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 66.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20008 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20070 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17425.20008 - Microsoft Corporation) Hidden
OVTScanner_X64 (HKLM-x32\...\{AE09704D-9051-4C25-B940-77F889F0C93F}) (Version: 1.00.0000 - OVT)
PDF24 Creator 11.16.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.16.0 - geek software GmbH)
posterXXL Designer 5.6 (HKLM-x32\...\posterXXL Designer_is1) (Version:  - )
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Synology Assistant (remove only) (HKLM-x32\...\Synology Assistant) (Version: 6.2-24922 - Synology)
TomTom MyDrive Connect 4.3.5.5012 (HKLM-x32\...\MyDriveConnect) (Version: 4.3.5.5012 - TomTom)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{B9A7A138-BFD5-4C73-A269-F78CCA28150E}) (Version: 8.94.0.0 - Microsoft Corporation)
Vereins - Manager 10.1.5.4 (HKLM\...\Vereins - Manager 10_is1) (Version:  - MTH Software GmbH & Co. KG)
VideoPad Video-Editor (HKLM-x32\...\VideoPad) (Version: 12.35 - NCH Software)
Visual FoxPro ODBC Driver (HKLM-x32\...\{31821EFE-1B31-4744-9FB0-208F92BD7168}) (Version: 1.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.14 - VideoLAN)
VR-NetWorld Software (HKLM-x32\...\{1B39C981-08F3-43E6-A3B5-832D1933240D}) (Version: 8.02.11 - Volksbanken Raiffeisenbanken)
VR-NetWorld Software (HKLM-x32\...\{7B895106-356A-44D2-AB61-07827005ED4A}) (Version: 7.21.12 - Volksbanken Raiffeisenbanken)
Winamp (HKLM-x32\...\Winamp) (Version: 5.8  - Winamp SA)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinSCP 5.21.2 (HKLM-x32\...\winscp3_is1) (Version: 5.21.2 - Martin Prikryl)
Zoom (HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\ZoomUMX) (Version: 5.17.10 (33775) - Zoom Video Communications, Inc.)

Packages:
=========

Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-15] ()
Dropbox -> C:\Program Files (x86)\Dropbox\Client\PackageAssets [2024-03-21] (Dropbox Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2019-06-08] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_152.1.1099.0_x64__v10z8vjag6ke6 [2024-03-08] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-09-10] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-03-28] (Microsoft Corporation) [MS Ad]
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13001.0_x64__8wekyb3d8bbwe [2024-03-01] (Microsoft Corporation) [Startup Task]
Microsoft Jigsaw -> C:\Program Files\WindowsApps\Microsoft.MicrosoftJigsaw_2.7.1181.0_x86__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios)
Microsoft Mahjong -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMahjong_4.5.2130.0_x64__8wekyb3d8bbwe [2024-03-01] (Microsoft Studios) [MS Ad]
Microsoft Minesweeper -> C:\Program Files\WindowsApps\Microsoft.MicrosoftMinesweeper_4.5.2151.0_x64__8wekyb3d8bbwe [2024-03-12] (Microsoft Studios)
Microsoft Sudoku -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSudoku_2.9.2291.0_x64__8wekyb3d8bbwe [2024-03-16] (Microsoft Studios) [MS Ad]
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.61931.0_x64__8wekyb3d8bbwe [2023-08-24] (Microsoft Corporation)
Phototastic Collage -> C:\Program Files\WindowsApps\ThumbmunkeysLtd.PhototasticCollage_3.27.25.0_x64__nfy108tqq3p12 [2023-01-07] (Thumbmunkeys Ltd)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2021-11-20] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-02-11] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-01] (Microsoft Studios) [MS Ad]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
Websuche von Microsoft Bing -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-02-16] (Microsoft Corporation)
Windows DVD Player -> C:\Program Files\WindowsApps\Microsoft.WindowsDVDPlayer2_10.17091.10381.0_x64__8wekyb3d8bbwe [2022-05-22] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2022-05-22] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{1019ADC7-17CB-4489-AFD5-6642C7400ACE}\localserver32 -> C:\Users\lgoes\AppData\Local\Webex\Webex\Applications\ptOIEx64.exe (Cisco WebEx LLC -> Cisco WebEx LLC)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\lgoes\AppData\Local\GoToMeeting\19950\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3104855895-1191344916-406913122-1005_Classes\CLSID\{E31EA727-12ED-4702-820C-4B6445F28E1A} -> [Dropbox] => C:\Users\lgoes\Dropbox [2019-03-29 12:35]
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [   DropboxExt01] -> {FB314ED9-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt02] -> {FB314EDF-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt03] -> {FB314EE1-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt04] -> {FB314EDB-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt05] -> {FB314EDA-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt06] -> {FB314EDC-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt07] -> {FB314EDD-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt08] -> {FB314EE0-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt09] -> {FB314EE2-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [   DropboxExt10] -> {FB314EDE-A251-47B7-93E1-CDD82E34AF8B} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers1: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers1: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-12-12] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => C:\Program Files\PDFCreator\PDFCreatorShell.DLL -> Keine Datei
ContextMenuHandlers2: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-12-12] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers4: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncShell64.dll [2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [DropboxExt] -> {ECD97DE5-3C8F-4ACB-AEEE-CCAB78F7711C} => C:\Program Files (x86)\Dropbox\Client\DropboxExt64.71.0.dll [2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
ContextMenuHandlers6: [ESET Security Shell] -> {B089FE88-FB52-11D3-BDF1-0050DA34150D} => C:\Program Files\ESET\ESET Security\shellExt.dll [2023-12-12] (ESET, spol. s r.o. -> ESET)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-03-24] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-03-24 21:09 - 2024-03-24 21:09 - 005855744 _____ (ESET, spol. s r.o. -> ESET) [Datei ist nicht signiert] C:\Program Files\ESET\ESET Security\Modules\em045_64\1087\em045_64.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.bing.com/?pc=COS2&ptag=D092319-N0690A74DCDF78DC&form=CONMHP&conlogo=CT3335043
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
BHO-x32: AcroIEHlprObj Class -> {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -> C:\Program Files (x86)\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx [2001-03-02] (Adobe Systems, Incorporated -> )
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2018-09-15 08:31 - 2018-09-15 08:31 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2021-05-21 20:09 - 2021-05-21 20:09 - 000000446 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3104855895-1191344916-406913122-1005\Control Panel\Desktop\\Wallpaper -> c:\users\lgoes\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\panorama bernried.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{D8FEBD50-490E-4526-8E7D-AA887C7CC55C}] => (Allow) C:\Users\lgoes\AppData\Local\Programs\Opera\67.0.3575.137\opera.exe => Keine Datei
FirewallRules: [{8D935DAD-37FD-4E17-A74E-E67CADAE6DAE}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS333D\HP.EasyStart.exe => Keine Datei
FirewallRules: [{4E5765ED-2C77-468C-B87B-5DDBA5162DD5}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS26FD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FC53213E-96E2-47C4-A02E-D543AF2129C4}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS26FD\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [UDP Query User{099217E6-D7D8-4BB9-8859-A472D7EA501B}C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe] => (Allow) C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe => Keine Datei
FirewallRules: [TCP Query User{ABABB36F-A29A-44B5-9B02-03D482665E8B}C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe] => (Allow) C:\users\lgoes\appdata\local\temp\7zs114f\enterprisedu.exe => Keine Datei
FirewallRules: [{93ED007F-83E2-4BFB-A775-6304AFEA148D}] => (Allow) C:\Program Files (x86)\Common Files\Mcafee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{ADF23859-FED5-49F4-9FB6-45FB0E1C4222}] => (Allow) C:\Program Files\Common Files\McAfee\MMSSHost\MMSSHost.exe => Keine Datei
FirewallRules: [{D02860FC-9FF6-4E8F-A4A2-226A1A886010}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{0F41BDDE-4DF7-4BA2-A0A8-CF9086D52512}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E297FF49-C06C-45F9-9852-BA2A42205735}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{215B2F85-F37D-418B-8095-601AE4471E21}] => (Allow) C:\Program Files (x86)\Winamp\winamp.exe (Winamp SA -> Winamp SA)
FirewallRules: [{0EDA98B8-6FF9-4808-ACC0-D12B49BA040A}] => (Allow) C:\Users\lgoes\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{FA0522BE-7E7E-41A3-9C08-3147681F3C68}] => (Allow) C:\Users\lgoes\AppData\Local\Programs\Opera\63.0.3368.89\opera.exe => Keine Datei
FirewallRules: [TCP Query User{0F000E5B-4843-4C9F-B22B-0F8D356D3C8D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{63782466-7B67-4A8D-BE66-1999FA93474D}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{F7B56948-32CD-4DFA-9247-BF27DAD963CE}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{2B8D40AE-36B9-46CD-9BBA-99B633C2F7DF}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{E76493D6-352F-4385-9C44-2F0998D5B5DC}] => (Allow) C:\Users\lgoes\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [TCP Query User{C9C73B94-8744-4111-9BE4-A509526C0A83}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [UDP Query User{4E75E54B-6EA8-49AC-94E7-DDF5D3133FC7}C:\program files (x86)\synology\assistant\dsassistant.exe] => (Allow) C:\program files (x86)\synology\assistant\dsassistant.exe (Synology Inc. -> )
FirewallRules: [{335A7E43-A19C-4151-A551-CBA0B8153057}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxApplications.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{8721331E-BBE6-40E1-8FA7-6123420C01FD}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\DigitalWizards.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{B864E87F-E6D4-4091-B7E8-4BBBCA1A4F69}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\SendAFax.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{BA9276A6-2E2A-4988-AAC5-DEC5B6D3252E}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\bin\FaxPrinterUtility.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{D7080005-2B35-4F10-B457-37B777554318}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\DeviceSetup.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [{F839F70A-9DCD-4F87-8C8D-A4F29FB86F0C}] => (Allow) LPort=5357
FirewallRules: [{4A54EA0A-16AE-4369-849F-AE5C22E74760}] => (Allow) C:\Program Files\HP\HP OfficeJet 3830 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> HP Inc.)
FirewallRules: [TCP Query User{2732E804-B30F-431E-8D7C-C045B6B56F27}C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [UDP Query User{D37949A3-99E0-4E36-83FE-FF424B1CC63A}C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe] => (Allow) C:\users\lgoes\desktop\myphoneexplorer portable\myphoneexplorer portable.exe (Franz Josef Wechselberger -> F.J. Wechselberger)
FirewallRules: [{E7B23748-C15E-4670-8BBF-1604FCFF924C}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS330C\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{7D3E688F-D42E-4C4F-8CF9-0F27FCE42E9D}] => (Allow) C:\Users\lgoes\AppData\Local\Temp\7zS330C\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{58B0F662-6592-448D-ACE1-54B57FF98236}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EBCAE463-048E-431D-9126-339593A66493}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{F59AC61C-6912-4722-AD98-542428E75C38}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D93BB55E-0E88-43EA-A219-557291848297}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1279D713-3EE6-4D65-9FEE-D0878BBF1E29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{AB3AFDFF-B03C-4A4F-9C0F-E854F4062D99}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3D9134BB-2451-4DD5-AFE1-A29895A0DE1F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{5360DAEA-1938-440E-A6C9-98116B7D4DBD}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9BD191A2-A25A-422A-9254-25986C7CBF5D}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{5E3D47E2-DCC0-45E3-BA03-87C6A6ECB2CB}] => (Allow) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe (Dropbox, Inc -> Dropbox, Inc.)
FirewallRules: [{838F814C-F210-418B-AE48-AAF40EDC7BC3}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)
FirewallRules: [{D94612F7-AF9A-4A1C-818F-0F007185304E}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> Gen Digital Inc.)

==================== Wiederherstellungspunkte =========================

19-03-2024 09:26:45 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (03/25/2024 09:49:20 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Mon, 25 Mar 2024 08:49:20 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: b09ae58b-567d-4af2-a2cc-4cfd4adc5839

Methode: GET(391ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/23/2024 09:46:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Recover (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/23/2024 09:46:49 AM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Data (D:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (03/22/2024 12:13:02 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Fri, 22 Mar 2024 11:13:01 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 820dcea3-55b5-4934-9946-178e7e9ce451

Methode: GET(296ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (03/22/2024 09:13:01 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-FFO3FHH$ über https://AMD-KeyId-a8ba842a2ec7c9aa0e3a0edbc8b53d174b5cba6a.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps

Methode: GET(16ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)

Error: (03/21/2024 08:42:57 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (03/21/2024 08:42:57 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.

Error: (03/21/2024 08:41:52 PM) (Source: DbxSvc) (EventID: 281) (User: )
Description: CertFindCertificateInStore failed with: (-2146885628) Das Objekt oder die Eigenschaft wurde nicht gefunden.


Systemfehler:
=============
Error: (03/25/2024 09:50:58 AM) (Source: Schannel) (EventID: 4116) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat enthält nicht den erwarteten Namen. Folglich kann nicht festgestellt werden, ob eine Verbindung mit dem richtigen Server hergestellt wird. Der erwartete Servername lautet outside-scanner-v6.ff.avast.com. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.

Error: (03/25/2024 09:31:13 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/25/2024 09:09:42 AM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "Windows.Gaming.GameBar.PresenceServer.Internal.PresenceWriter" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2024 08:34:41 PM) (Source: Schannel) (EventID: 4116) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat enthält nicht den erwarteten Namen. Folglich kann nicht festgestellt werden, ob eine Verbindung mit dem richtigen Server hergestellt wird. Der erwartete Servername lautet outside-scanner-v6.ff.avast.com. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.

Error: (03/24/2024 08:18:55 PM) (Source: Schannel) (EventID: 4116) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat enthält nicht den erwarteten Namen. Folglich kann nicht festgestellt werden, ob eine Verbindung mit dem richtigen Server hergestellt wird. Der erwartete Servername lautet outside-scanner-v6.ff.avast.com. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.

Error: (03/24/2024 06:55:20 PM) (Source: Schannel) (EventID: 4116) (User: NT-AUTORITÄT)
Description: Das vom Remoteserver empfangene Zertifikat enthält nicht den erwarteten Namen. Folglich kann nicht festgestellt werden, ob eine Verbindung mit dem richtigen Server hergestellt wird. Der erwartete Servername lautet outside-scanner-v6.ff.avast.com. Fehler bei der TLS-Verbindungsanforderung. Die angefügten Daten enthalten das Serverzertifikat.

Error: (03/24/2024 02:36:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (03/24/2024 02:36:20 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-FFO3FHH)
Description: Der Server "{776DBC8D-7347-478C-8D71-791E12EF49D8}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2024-03-24 09:59:32
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {348F1384-947E-4C83-8680-AA1C26D4263B}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-03-23 09:46:45
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {602A65B3-5E33-46EB-AA12-8C5C2AB9D34D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-03-21 10:43:11
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {24EEE1E8-0FFC-4F3F-B7F4-FE42C08D96F1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-03-20 09:47:16
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {D65AF1F3-14C2-419F-93DA-BE2F19A2F220}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2024-03-19 09:24:42
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {166A5DC9-65AC-474D-940E-0EAD006D6FC5}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2024-03-20 09:40:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.407.543.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2024-03-20 09:40:50
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.407.543.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24020.9
Fehlercode: 0x80070102
Fehlerbeschreibung: Der Wartevorgang wurde abgebrochen. 

Date: 2023-04-28 09:24:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-04-28 09:24:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2023-04-28 09:24:32
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.387.784.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.20200.4
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2024-03-25 10:05:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Custom 3 / Antimalware signing level requirements.

Date: 2024-03-25 09:53:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements.

Date: 2024-03-25 09:53:08
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\ESET\ESET Security\eamsi.dll that did not meet the Windows signing level requirements.

Date: 2024-03-25 09:50:11
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume5\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume5\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 350A4W0X.106 12/27/2018
Hauptplatine: MEDION B350A4-EM
Prozessor: AMD Ryzen 5 2400G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 75%
Installierter physikalischer RAM: 7096.14 MB
Verfügbarer physikalischer RAM: 1738.46 MB
Summe virtueller Speicher: 8824.14 MB
Verfügbarer virtueller Speicher: 2592.95 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:236.38 GB) (Free:138.41 GB) (Model: E12-256G-PHISON-SSD-B3-BB1) NTFS
Drive d: (Data) (Fixed) (Total:901.51 GB) (Free:632.96 GB) (Model: TOSHIBA DT01ACA100) NTFS
Drive e: (Recover) (Fixed) (Total:30 GB) (Free:17.6 GB) (Model: TOSHIBA DT01ACA100) NTFS

\\?\Volume{2cad710f-90d5-428f-b8af-440b5d9fe723}\ () (Fixed) (Total:0.98 GB) (Free:0.34 GB) NTFS
\\?\Volume{a296a164-9dec-4853-907e-8e05569620cd}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 8DEE0829)

Partition: GPT.

==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 8DEE08C4)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 24.03.2024 01
durchgeführt von lgoes (Administrator) auf DESKTOP-FFO3FHH (MEDION MD34140/2562) (25-03-2024 10:20:04)
Gestartet von C:\Users\lgoes\Downloads\FRST64.exe
Geladene Profile: lgoes
Plattform: Microsoft Windows 10 Home Version 22H2 19045.4170 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastUI.exe <5>
(C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\1.3.863.1\DropboxCrashHandler.exe
(C:\Program Files\ESET\ESET Security\ekrn.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\eguiProxy.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Client\Dropbox.exe <7>
(DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atiesrxx.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atieclxx.exe
(explorer.exe ->) (Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(explorer.exe ->) (Microsoft Corporation -> ) C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2402.13001.0_x64__8wekyb3d8bbwe\MicrosoftSecurityApp\MicrosoftSecurityApp.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <5>
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.114.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <15>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\afwServ.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> Gen Digital Inc.) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Windows\System32\DbxSvc.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\efwd.exe
(services.exe ->) (ESET, spol. s r.o. -> ESET) C:\Program Files\ESET\ESET Security\ekrn.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0331066.inf_amd64_4e8d29b613e648b7\B330720\atiesrxx.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(services.exe ->) (Synology Inc. -> ) C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (Dropbox, Inc -> Dropbox, Inc.) C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [423320 2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
HKLM\...\Run: [egui] => C:\Program Files\ESET\ESET Security\ecmds.exe [196264 2023-12-12] (ESET, spol. s r.o. -> ESET)
HKLM-x32\...\Run: [Dropbox] => C:\Program Files (x86)\Dropbox\Client\Dropbox.exe [11551632 2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Adobe Reader Synchronizer] => "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AdobeCollabSync.exe" (Keine Datei)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [CiscoMeetingDaemon] => C:\Users\lgoes\AppData\Local\WebEx\ciscowebexstart.exe [5540688 2022-01-21] (Cisco WebEx LLC -> Cisco Webex LLC)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Lync] => "C:\Program Files (x86)\Microsoft Office\Office16\lync.exe" /fromrunkey (Keine Datei)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [11504544 2024-03-18] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-3104855895-1191344916-406913122-1005\...\Run: [MicrosoftEdgeAutoLaunch_F279EAFAD133FA47E43D7C9F5EFF38E2] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4060712 2024-03-14] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP B111 Status Monitor: hpinkstsB111LM.dll (Keine Datei)
HKLM\...\Print\Monitors\HP E511 Status Monitor: C:\WINDOWS\system32\hpinkstsE511LM.dll [399368 2023-09-24] (HP Inc. -> HP Inc.)
Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\VR-NetWorld Auftragsprüfung.lnk [2021-10-04]
ShortcutTarget: VR-NetWorld Auftragsprüfung.lnk -> C:\Windows\Installer\{1B39C981-08F3-43E6-A3B5-832D1933240D}\NewShortcut1_8A72BECFA8764E688586C09DE443E379.exe (Flexera) [Datei ist nicht signiert]
GroupPolicy: Beschränkung ? <==== ACHTUNG
Policies: C:\ProgramData\NTUSER.pol: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {C87C4944-190D-4562-A5FB-F55E4F18448C} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {90F56C66-5DC3-4B7F-BDD0-10F054A743DA} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5167512 2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
Task: {42853B58-C417-490C-9A7B-F7DDE1AC6492} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe [2144664 2023-08-02] (Avast Software s.r.o. -> Avast Software)
Task: {142B875F-AF51-43AF-AC37-F543BDBD98D2} - System32\Tasks\DropboxUpdateTaskMachineCore => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {E785EF9F-1B7D-4492-824A-988067FBF17E} - System32\Tasks\DropboxUpdateTaskMachineUA => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
Task: {9C4995C2-FFD0-4935-83B2-FCCE90D81907} - System32\Tasks\G2MUpdateTask-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupdate.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {B428A19F-A32B-4744-A4FF-4706569BB985} - System32\Tasks\G2MUploadTask-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupload.exe [33456 2022-04-23] (LogMeIn, Inc. -> LogMeIn, Inc.)
Task: {43B188A0-7187-4882-8CE6-9524EB3B8C8F} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28455104 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {3FBFDF74-8B8C-483F-97D8-511A275F0B5B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28455104 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {924D4455-AD06-4F12-ACB5-A0C57B122C67} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CF713B0-E229-403A-8A63-407A367645AB} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309696 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {47A80D26-F960-4D38-9F34-A0435A9BC0E7} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [168488 2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {C440C632-07F1-4DDE-9325-27B2E217E82B} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\System32\MRT.exe [190470136 2024-03-13] (Microsoft Windows -> Microsoft Corporation) -> C:\Windows\system32\/EHB /HeartbeatFailure "SubmitHeartbeatReportData" /HeartbeatError "0x80072ee7"
Task: {BF664234-C91D-4453-A7DC-575CD9F31B92} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-03-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 mehr Zeichen).
Task: {BF2830F6-C183-4894-AD72-847EE6BFB087} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-3104855895-1191344916-406913122-1005 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671136 2024-03-23] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 mehr Zeichen).
Task: {DBD081EF-A1A0-4FE5-ABE2-1574096C2787} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-03-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {62F35CB1-4089-4335-9D1A-007F5653EF4E} - System32\Tasks\NCH Software\VideoPadCacheDeleteAll => C:\Program Files (x86)\NCH Software\VideoPad\videopad.exe [12577448 2022-12-22] (NCH Software, Inc. -> NCH Software)
Task: {AD5133FF-75E6-48B5-9721-F5C64961FFD2} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {61A9FEF1-9E5E-4E59-A0F0-13E6365BA8CB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-3104855895-1191344916-406913122-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4205984 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
Task: {7FF07911-2598-40C6-9A05-B19B1C6B20CA} - System32\Tasks\Opera scheduled assistant Autoupdate 1569235713 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe  -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lgoes\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {9B32CC69-F9A8-435D-A1F0-2AED683C9FB7} - System32\Tasks\Opera scheduled assistant Autoupdate 1587055792 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe  -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\lgoes\AppData\Local\Programs\Opera\assistant" $(Arg0)
Task: {2EFD5593-1316-466B-B00A-60ADEE86D83E} - System32\Tasks\Opera scheduled Autoupdate 1569235710 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {B99566CE-9C01-43C6-8C70-15AFBCA1E5A8} - System32\Tasks\Opera scheduled Autoupdate 1587055787 => C:\Users\lgoes\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineCore.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\DropboxUpdateTaskMachineUA.job => C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe
Task: C:\WINDOWS\Tasks\G2MUpdateTask-S-1-5-21-3104855895-1191344916-406913122-1005.job => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupdate.exe
Task: C:\WINDOWS\Tasks\G2MUploadTask-S-1-5-21-3104855895-1191344916-406913122-1005.job => C:\Users\lgoes\AppData\Local\GoToMeeting\19950\g2mupload.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{262e4a5a-89bf-4ad7-9d07-14938b7a6882}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{262e4a5a-89bf-4ad7-9d07-14938b7a6882}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{f328f994-6668-477c-b2d4-a0b0acaf0a80}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f328f994-6668-477c-b2d4-a0b0acaf0a80}: [DhcpDomain] Speedport_W_724V_01011603_07_006

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-25]
Edge DownloadDir: Default -> C:\Users\lgoes\Downloads
Edge Extension: (Google Docs Offline) - C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-08]
Edge Extension: (Edge relevant text changes) - C:\Users\lgoes\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]

FireFox:
========
FF DefaultProfile: snfaiq2w.default-1587814765352
FF ProfilePath: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352 [2024-03-25]
FF NewTab: Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352 -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH180901FF&iDate=2019-09-23 10:46:21&bName=
FF Notifications: Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352 -> hxxps://co02o2e071bc73c0eeq0.baseauthenticity.co.in
FF NewTabOverride: Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352 -> Enabled: {c5ffbd00-71e8-4603-a19b-860104b7ac62}
FF Extension: (Adaware Secure Search) - C:\Users\lgoes\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\@newtab-omni.xpi [2019-09-23]
FF Extension: (Search and Print Recipes Search) - C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352\Extensions\{05d16aec-af04-4d37-8eea-0306fad42be5}.xpi [2024-01-03] [UpdateUrl:hxxps://cdn.searchandprint-cdn.recipes/xpi/searchandprint/yhs/1020/search/updates.json]
FF Extension: (Template Search) - C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352\Extensions\{4e023032-b2c9-46f1-a459-6eaa627a7d7e}.xpi [2023-06-11] [UpdateUrl:hxxps://cdn.templatesearch-cdn.org/xpi/templateSearch/yhs/0820/search/updates.json]
FF Extension: (Manuals Directory Search) - C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352\Extensions\{b98722dd-b4e2-4397-9be4-3d0a144a17d9}.xpi [2023-06-24] [UpdateUrl:hxxps://cdn.manualsdirectory-cdn.org/xpi/manualsdirectory/yhs/1120/search/updates.json]
FF Extension: (Freshy Newtab and Search ) - C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352\Extensions\{c5ffbd00-71e8-4603-a19b-860104b7ac62}.xpi [2023-05-25] [UpdateUrl:hxxps://cdn.freshysearch-cdn.com/xpi/freshy/yhs/01020/searchnnewtab/updates.json]
FF SearchPlugin: C:\Users\lgoes\AppData\Roaming\Mozilla\Firefox\Profiles\snfaiq2w.default-1587814765352\searchplugins\My Firefox Search.xml [2020-12-09]
FF HKLM\...\Firefox\Extensions: [{381f21b1-95bf-4042-bc5c-3a40b2a03f10}] - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi
FF Extension: (Francezon) - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi [2019-07-29]
FF HKLM-x32\...\Firefox\Extensions: [{381f21b1-95bf-4042-bc5c-3a40b2a03f10}] - C:\Program Files (x86)\Francezon\ff\francezon-1.0.0-fx.xpi
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-03-18] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-03-20] (Microsoft Corporation -> Microsoft Corporation)

Opera: 
=======
OPR Profile: C:\Users\lgoes\AppData\Roaming\Opera Software\Opera Stable [2020-04-17]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.de/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9138072 2024-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [765848 2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Firewall; C:\Program Files\Avast Software\Avast\afwServ.exe [2243480 2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1180568 2024-03-24] (Avast Software s.r.o. -> Gen Digital Inc.)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2024-03-24] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14222008 2024-03-13] (Microsoft Corporation -> Microsoft Corporation)
S2 dbupdate; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
S3 dbupdatem; C:\Program Files (x86)\Dropbox\Update\DropboxUpdate.exe [130320 2021-11-12] (Dropbox, Inc -> Dropbox, Inc.)
R2 DbxSvc; C:\WINDOWS\system32\DbxSvc.exe [46824 2024-03-19] (Dropbox, Inc -> Dropbox, Inc.)
R2 efwd; C:\Program Files\ESET\ESET Security\efwd.exe [2539384 2023-12-12] (ESET, spol. s r.o. -> ESET)
R2 ekrn; C:\Program Files\ESET\ESET Security\ekrn.exe [3890064 2023-12-12] (ESET, spol. s r.o. -> ESET)
R3 ekrnEpfw; C:\Program Files\ESET\ESET Security\ekrn.exe [3890064 2023-12-12] (ESET, spol. s r.o. -> ESET)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\FileSyncHelper.exe [3516960 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [234968 2024-03-08] (HP Inc. -> HP Inc.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8882936 2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-03-24] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.045.0303.0003\OneDriveUpdaterService.exe [3856288 2024-03-22] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [644952 2024-02-01] (Geek Software GmbH -> geek software GmbH)
R2 UsbClientService; C:\Program Files (x86)\Synology\Assistant\UsbClientService.exe [253912 2019-10-30] (Synology Inc. -> )
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-13] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [230968 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [379960 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [292920 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [84536 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [27760 2024-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Gen Digital Inc.)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [28728 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [264760 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [548920 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [93752 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [69176 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [935480 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [694728 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [201680 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [306120 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Gen Digital Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
R3 busenum; C:\WINDOWS\System32\drivers\busenum.sys [57824 2012-08-03] (Synology Inc. -> Windows (R) Win 7 DDK provider)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [215616 2023-12-12] (ESET, spol. s r.o. -> ESET)
R0 edevmon; C:\WINDOWS\System32\DRIVERS\edevmon.sys [120032 2023-12-12] (ESET, spol. s r.o. -> ESET)
S0 eelam; C:\WINDOWS\System32\DRIVERS\eelam.sys [16336 2023-12-12] (Microsoft Windows Early Launch Anti-Malware Publisher -> ESET)
R1 ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [254344 2023-12-12] (ESET, spol. s r.o. -> ESET)
R2 ekbdflt; C:\WINDOWS\system32\DRIVERS\ekbdflt.sys [55528 2023-12-12] (ESET, spol. s r.o. -> ESET)
R1 epfw; C:\WINDOWS\system32\DRIVERS\epfw.sys [81824 2023-12-12] (ESET, spol. s r.o. -> ESET)
R1 epfwwfp; C:\WINDOWS\system32\DRIVERS\epfwwfp.sys [124168 2023-12-12] (ESET, spol. s r.o. -> ESET)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-25] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-03-24] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 OV550I; C:\WINDOWS\System32\Drivers\ov550ivx.sys [196992 2010-11-12] (Microsoft Windows Hardware Compatibility Publisher -> Omnivision Technologies, Inc.)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 usbrndis6; C:\WINDOWS\System32\drivers\usb80236.sys [24064 2020-11-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20928 2024-03-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [603416 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-13] (Microsoft Windows -> Microsoft Corporation)
S3 AppleLowerFilter; \SystemRoot\System32\drivers\AppleLowerFilter.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-03-25 10:14 - 2024-03-25 10:15 - 000049747 _____ C:\Users\lgoes\Downloads\Addition.txt
2024-03-25 10:13 - 2024-03-25 10:20 - 000028197 _____ C:\Users\lgoes\Downloads\FRST.txt
2024-03-25 10:12 - 2024-03-25 10:20 - 000000000 ____D C:\FRST
2024-03-25 10:11 - 2024-03-25 10:11 - 002391552 _____ (Farbar) C:\Users\lgoes\Downloads\FRST64.exe
2024-03-25 10:09 - 2024-03-25 10:09 - 002090496 _____ (Farbar) C:\Users\lgoes\Downloads\FRST(1).exe
2024-03-25 10:08 - 2024-03-25 10:08 - 002090496 _____ (Farbar) C:\Users\lgoes\Downloads\FRST.exe
2024-03-24 21:10 - 2024-03-24 21:10 - 009798776 _____ (ESET) C:\Users\lgoes\Downloads\eset_internet_security_live_installer(1).exe
2024-03-24 21:09 - 2024-03-24 21:09 - 000002020 _____ C:\Users\Public\Desktop\ESET Sicheres Banking & Surfen.lnk
2024-03-24 21:09 - 2024-03-24 21:09 - 000000000 ____D C:\Users\lgoes\AppData\Local\ESET
2024-03-24 21:09 - 2024-03-24 21:09 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
2024-03-24 21:09 - 2024-03-24 21:09 - 000000000 ____D C:\ProgramData\ESET
2024-03-24 21:09 - 2024-03-24 21:09 - 000000000 ____D C:\Program Files\ESET
2024-03-24 21:07 - 2024-03-24 21:07 - 009798776 _____ (ESET) C:\Users\lgoes\Downloads\eset_internet_security_live_installer.exe
2024-03-24 21:04 - 2024-03-24 21:06 - 000000000 ____D C:\ProgramData\SUPERSetup
2024-03-24 21:03 - 2024-03-24 21:03 - 195846416 _____ (SUPERAntiSpyware) C:\Users\lgoes\Downloads\SUPERAntiSpyware.exe
2024-03-24 21:02 - 2024-03-25 10:14 - 000000000 ____D C:\Users\lgoes\AppData\Local\Malwarebytes
2024-03-24 21:02 - 2024-03-24 21:02 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-03-24 21:02 - 2024-03-24 21:02 - 000002085 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-03-24 21:01 - 2024-03-24 21:01 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-03-24 21:01 - 2024-03-24 21:01 - 000000000 ____D C:\Program Files\Malwarebytes
2024-03-24 21:00 - 2024-03-24 21:00 - 002589624 _____ (Malwarebytes) C:\Users\lgoes\Downloads\MBSetup.exe
2024-03-24 20:56 - 2024-03-25 09:48 - 000000000 ____D C:\Users\lgoes\AppData\Local\FSDART
2024-03-24 20:56 - 2024-03-24 20:57 - 000000000 ____D C:\ProgramData\F-Secure
2024-03-24 20:56 - 2024-03-24 20:56 - 013846776 _____ (F-Secure Corporation) C:\Users\lgoes\Downloads\F-SecureOnlineScanner.exe
2024-03-24 20:56 - 2024-03-24 20:56 - 000000000 ____D C:\Users\lgoes\AppData\Local\F-Secure
2024-03-24 20:51 - 2024-03-24 20:52 - 000000000 ____D C:\AdwCleaner
2024-03-24 20:51 - 2024-03-24 20:51 - 008790880 _____ (Malwarebytes) C:\Users\lgoes\Downloads\adwcleaner.exe
2024-03-24 20:33 - 2024-03-24 20:33 - 000002092 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Premium Security.lnk
2024-03-24 20:33 - 2024-03-24 18:51 - 000314264 _____ (Gen Digital Inc.) C:\WINDOWS\system32\aswBoot.exe
2024-03-24 18:53 - 2024-03-24 20:17 - 000000000 ____D C:\Users\lgoes\AppData\Local\Avast Software
2024-03-24 18:52 - 2024-03-24 18:52 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Avast Software
2024-03-24 18:51 - 2024-03-24 20:33 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2024-03-24 18:51 - 2024-03-24 18:51 - 000000000 ____D C:\Program Files\Avast Software
2024-03-24 18:50 - 2024-03-24 18:50 - 000263576 _____ (AVAST Software) C:\Users\lgoes\Downloads\avast_free_antivirus_setup_online.exe
2024-03-23 16:15 - 2024-03-23 16:15 - 000075369 _____ C:\Users\lgoes\Desktop\Verbot von Kirschlorbeer – Ab mit der Hecke Kultur.pdf
2024-03-23 16:09 - 2024-03-25 09:48 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-03-21 20:43 - 2024-03-21 20:54 - 000000000 ____D C:\Users\lgoes\Desktop\Krawattendecke
2024-03-21 20:42 - 2024-03-21 20:42 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Dropbox
2024-03-20 09:43 - 2024-03-20 09:43 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-03-19 15:36 - 2024-03-19 15:36 - 000304724 _____ C:\Users\lgoes\Desktop\Bairlein - Vogelzug.pdf
2024-03-19 00:19 - 2024-03-19 00:19 - 000046824 _____ (Dropbox, Inc.) C:\WINDOWS\system32\DbxSvc.exe
2024-03-15 15:03 - 2024-03-15 15:03 - 000028223 _____ C:\Users\lgoes\Desktop\006420.pdf
2024-03-15 14:53 - 2024-03-15 14:53 - 000200289 _____ C:\Users\lgoes\Desktop\document.pdf
2024-03-15 14:49 - 2024-03-15 14:49 - 000165082 _____ C:\Users\lgoes\Downloads\006429-1.pdf
2024-03-15 14:48 - 2024-03-15 14:48 - 000165082 _____ C:\Users\lgoes\Desktop\006429.pdf
2024-03-13 17:36 - 2024-03-13 17:36 - 007405140 _____ C:\Users\lgoes\Desktop\A-EW_317_JAW23_WEB.pdf
2024-03-13 09:57 - 2024-03-13 09:57 - 000019530 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-03-13 09:57 - 2024-03-13 09:57 - 000019530 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-03-13 09:50 - 2024-03-13 09:50 - 000000000 ___HD C:\$WinREAgent
2024-03-09 17:45 - 2024-03-09 17:54 - 000000000 ____D C:\Users\lgoes\Desktop\Newsletter 2.0
2024-03-09 14:55 - 2024-03-09 14:55 - 000803181 _____ C:\Users\lgoes\Desktop\CELEX 32023R1115 DE TXT.pdf
2024-03-08 19:11 - 2024-03-08 19:11 - 003420847 _____ C:\Users\lgoes\Downloads\ABB_StreuObst-Broschüre-digital_2024__RZ.pdf
2024-03-06 17:56 - 2024-03-06 17:56 - 002193258 _____ C:\Users\lgoes\Desktop\Linz-TopTen-deutsch.pdf
2024-03-04 15:14 - 2024-03-04 15:14 - 000000000 ____D C:\Users\lgoes\Desktop\AK Forstgeschichte
2024-03-01 16:38 - 2024-03-01 16:38 - 000140349 _____ C:\Users\lgoes\Downloads\1.-sitzung-18-01-2024.pdf
2024-03-01 16:31 - 2024-03-01 16:31 - 000634579 _____ C:\Users\lgoes\Desktop\Wiederherstellung der Natur - EU - TA-9-2024-0089_DE.pdf
2024-02-29 19:01 - 2024-02-29 19:01 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-3.pdf
2024-02-29 18:56 - 2024-02-29 18:56 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-2.pdf
2024-02-29 18:56 - 2024-02-29 18:56 - 000228382 _____ C:\Users\lgoes\Downloads\12.-sitzung-09-11-2023-1.pdf
2024-02-28 15:54 - 2024-02-28 15:54 - 000715764 _____ C:\Users\lgoes\Downloads\File_transfer_from_schn07.zip
2024-02-28 14:28 - 2024-02-28 14:28 - 000000875 _____ C:\Users\lgoes\AppData\Local\recently-used.xbel
2024-02-27 19:39 - 2024-02-27 19:39 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom
2024-02-27 10:23 - 2024-02-27 10:23 - 000929756 _____ C:\Users\lgoes\Desktop\Biodiversitätstage_5_Programm.pdf
2024-02-25 10:56 - 2024-02-25 10:56 - 000140484 _____ C:\Users\lgoes\Downloads\Kontoauszug_2014235243_2024-02-21.pdf
2024-02-25 10:56 - 2024-02-25 10:56 - 000139577 _____ C:\Users\lgoes\Downloads\Kontoauszug_2014235243_2024-01-21.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-03-25 10:15 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-03-25 10:12 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-25 09:56 - 2020-11-05 22:26 - 001722788 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-25 09:56 - 2019-12-07 15:50 - 000743708 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-25 09:56 - 2019-12-07 15:50 - 000150130 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-25 09:50 - 2019-03-29 10:26 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Dropbox
2024-03-25 09:50 - 2019-03-29 10:24 - 000000000 ____D C:\Users\lgoes\AppData\Local\Dropbox
2024-03-25 09:49 - 2020-11-05 22:24 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-25 09:49 - 2020-11-05 22:17 - 000008192 ___SH C:\DumpStack.log.tmp
2024-03-25 09:49 - 2019-04-10 11:34 - 000000000 ____D C:\ProgramData\AVAST Software
2024-03-25 09:48 - 2022-05-10 16:05 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-25 09:48 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-03-25 09:48 - 2019-03-28 18:28 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-03-25 09:09 - 2019-04-21 12:47 - 000000000 ____D C:\Users\Public\Documents\VR-NetWorld
2024-03-24 21:20 - 2019-03-29 13:04 - 000000000 ____D C:\Users\lgoes\Documents\Outlook-Dateien
2024-03-24 21:09 - 2019-12-07 10:14 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-03-24 20:37 - 2022-05-08 14:23 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Word
2024-03-24 20:16 - 2020-11-05 22:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-24 14:36 - 2020-11-05 22:18 - 000000000 ____D C:\Users\lgoes
2024-03-24 13:50 - 2019-03-29 13:46 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Office
2024-03-23 17:37 - 2019-03-28 18:28 - 000001009 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-03-23 16:26 - 2022-05-11 12:30 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Microsoft\Excel
2024-03-23 16:05 - 2020-06-07 13:20 - 000000000 ____D C:\Users\lgoes\Desktop\Scanns
2024-03-23 09:47 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Local\D3DSCache
2024-03-23 09:10 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-22 17:09 - 2022-05-09 12:56 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3104855895-1191344916-406913122-1005
2024-03-22 17:09 - 2022-05-08 12:50 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-22 17:09 - 2022-05-08 12:50 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-22 11:23 - 2022-12-26 19:39 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2024-03-22 09:45 - 2022-10-13 13:09 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-03-22 09:45 - 2020-11-05 22:24 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-03-21 20:43 - 2019-03-29 10:24 - 000000000 ____D C:\Program Files (x86)\Dropbox
2024-03-21 20:41 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-21 14:46 - 2020-03-21 11:31 - 000000000 ____D C:\ProgramData\MTH_VM_Data
2024-03-20 09:45 - 2022-05-11 17:02 - 000000000 ____D C:\Program Files\Microsoft Office
2024-03-20 09:45 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2024-03-19 14:35 - 2019-03-28 18:25 - 000000000 ____D C:\Users\lgoes\AppData\Local\Packages
2024-03-18 16:39 - 2021-11-10 15:41 - 000000000 ____D C:\Users\lgoes\Desktop\Lesen
2024-03-18 16:18 - 2023-12-09 12:43 - 000000000 ____D C:\Users\lgoes\Desktop\Olaf
2024-03-17 09:49 - 2020-07-06 12:04 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-16 17:05 - 2023-12-18 16:15 - 000000000 ___RD C:\Users\lgoes\Desktop\Merkblätter-SDW
2024-03-16 09:49 - 2022-09-11 10:00 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\com.adobe.dunamis
2024-03-14 09:03 - 2022-11-21 21:28 - 000000000 ____D C:\Program Files\RUXIM
2024-03-13 18:10 - 2019-03-28 18:28 - 000000000 ____D C:\Users\lgoes\AppData\LocalLow\Mozilla
2024-03-13 12:09 - 2020-11-05 22:17 - 000464528 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-03-13 12:08 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-03-13 12:08 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\servicing
2024-03-13 10:00 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-13 09:57 - 2020-11-05 22:18 - 003017216 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-03-13 09:50 - 2019-03-28 18:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-03-13 09:48 - 2018-11-08 11:59 - 190470136 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-03-13 09:09 - 2018-10-10 13:21 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-03-08 19:19 - 2021-05-12 10:07 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2024-03-08 19:19 - 2021-05-12 10:07 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
2024-03-06 09:07 - 2020-11-05 22:24 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-06 09:07 - 2020-11-05 22:24 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-04 15:41 - 2023-02-04 13:19 - 000090514 _____ C:\Users\lgoes\.pdfbox.cache
2024-02-28 14:28 - 2020-04-17 08:59 - 000000000 ____D C:\Users\lgoes\AppData\Local\babl-0.1
2024-02-27 19:39 - 2020-12-18 19:27 - 000000000 ____D C:\Users\lgoes\AppData\Roaming\Zoom

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-04-22 09:22 - 2024-02-01 16:13 - 000000741 _____ () C:\Users\lgoes\AppData\Roaming\FastReportFMX.config
2022-08-15 16:38 - 2023-03-09 17:32 - 000000128 _____ () C:\Users\lgoes\AppData\Roaming\winscp.rnd
2022-08-15 13:56 - 2022-08-15 16:50 - 000000128 _____ () C:\Users\lgoes\AppData\Local\PUTTY.RND
2024-02-28 14:28 - 2024-02-28 14:28 - 000000875 _____ () C:\Users\lgoes\AppData\Local\recently-used.xbel
2023-02-24 19:21 - 2023-02-24 19:22 - 000000000 _____ () C:\Users\lgoes\AppData\Local\{C71DF088-B51E-4464-BBE7-1F3DEE93C27F}

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Alt 25.03.2024, 12:51   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Adobe Acrobat 5.0
  • Avast Premium Security
  • ESET Security
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2024, 12:54   #10
lgoessinger
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



AVAST und ESET
habe ich gestern erst geladen...?

Alt 25.03.2024, 12:55   #11
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Naja. Und? Jetzt deinstallierst du diesen völlig unsinnigen Krempel wieder. Es ist doch kein Argument, Unsinn zu behalten nur weil dieser erst seit gestern drauf ist.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2024, 13:03   #12
lgoessinger
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



alles Klar!

bei ESET Security ist "Deinstallieren" nicht aktiviert ...?

Alt 25.03.2024, 13:04   #13
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Software deinstalliert man über die Systemsteuerung bzw. Windows-Einstellungen unter Apps! Das ist doch keine "Programmeinstellung" oder "Programmoption"
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 25.03.2024, 13:10   #14
lgoessinger
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



ok. erledigt - es ging nur über "Ändern"

Alt 25.03.2024, 13:16   #15
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus bei Öffnung von Firefox - Standard

Virus bei Öffnung von Firefox



Alle drei genannten weg?
__________________
Logfiles bitte immer in CODE-Tags posten

Thema geschlossen

Themen zu Virus bei Öffnung von Firefox
anhänge, anhängen, buchstaben, firefox, gen, gestern, hänge, hängen, link, nicht, virus, warnung, zahlen




Ähnliche Themen: Virus bei Öffnung von Firefox


  1. Windows 10: CPU geht bei Taskmanager Öffnung kurzzeitig auf 100%
    Alles rund um Windows - 28.11.2019 (5)
  2. Firefox hängt , Microsoft Edge hängt, alles verlangsamt , Warnung von Emsisoft bei Deinstallation von Firefox
    Log-Analyse und Auswertung - 30.07.2018 (9)
  3. "Ads by Form Mart" - Werbung und/oder Öffnung von teilweise schädlichen Seiten bei willkürlichem Klick
    Plagegeister aller Art und deren Bekämpfung - 08.09.2015 (7)
  4. Trojaner(?) nach Öffnung von Link in DHL Paketankündigung
    Log-Analyse und Auswertung - 11.04.2015 (18)
  5. Malware Befall, Öffnung von Tabs mit Werbung
    Log-Analyse und Auswertung - 28.02.2015 (11)
  6. Bei nutzung von mozila firefox cpu nutzung bei 100 prozent
    Plagegeister aller Art und deren Bekämpfung - 20.12.2014 (20)
  7. Tastatureingabe in Firefox verzögert, Probleme bei der Anwahl von Checkboxen in Firefox per Maus
    Log-Analyse und Auswertung - 12.11.2014 (11)
  8. Diverse Trojaner nach missflückter FireFox-Öffnung entdeckt
    Log-Analyse und Auswertung - 10.08.2014 (7)
  9. Virus nach Öffnung des Telekom-Anhangs
    Log-Analyse und Auswertung - 02.06.2014 (1)
  10. Windows 7 (64bit) - doppelt grün unterstrichene Wörter im Internet und unkontrollierte Öffnung von Werbefenstern
    Plagegeister aller Art und deren Bekämpfung - 26.03.2014 (5)
  11. Werbung auf Homepages und unerwünsche Öffnung von Fenster
    Plagegeister aller Art und deren Bekämpfung - 29.01.2014 (18)
  12. Web Search bzw. Softonic Tabs öffnen sich bei Öffnung von Chrome oder Firefox
    Plagegeister aller Art und deren Bekämpfung - 20.11.2013 (1)
  13. Desktop bleibt nach Systemstart schwarz, alle Dateien ausgeblendet oder weg. Firefox Öffnung möglich. Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 25.04.2013 (5)
  14. virus auf dem pc search.chatzum.com bei Mozilla Firefox und search.claro.com bei IE
    Plagegeister aller Art und deren Bekämpfung - 02.11.2012 (1)
  15. Keine Öffnung von Links im Outlook möglich
    Log-Analyse und Auswertung - 01.10.2012 (53)
  16. System von Windows Verschlüsselungs Trojaner befallen nach Öffnung von Anhang in flirt-fever Mail
    Log-Analyse und Auswertung - 12.06.2012 (5)
  17. Redirect Virus bei Google in Firefox
    Plagegeister aller Art und deren Bekämpfung - 08.06.2011 (3)

Zum Thema Virus bei Öffnung von Firefox - Gestern bei Öffnung von Link in der Google-Suche erschien der "Systemalarm" mit 20 Buchstaben und Zahlen sowie der Kennung: baseauthenticity.co.in Ich bin völliger Laie. Leider kann ich FRST und Addition - Virus bei Öffnung von Firefox...
Archiv
Du betrachtest: Virus bei Öffnung von Firefox auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.