| |
| |||||||
Diskussionsforum: Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfenWindows 7 Hier sind ausschließlich fachspezifische Diskussionen erwünscht. Bitte keine Log-Files, Hilferufe oder ähnliches posten. Themen zum "Trojaner entfernen" oder "Malware Probleme" dürfen hier nur diskutiert werden. Bereinigungen von nicht ausgebildeten Usern sind hier untersagt. Wenn du dir einen Virus doer Trojaner eingefangen hast, eröffne ein Thema in den Bereinigungsforen oben. |
 |
14.06.2024, 08:59
| #1 |
| |  Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfen Hallo zusammen, ich versuche seit wirklich kurzer Zeit meine Geräte auf Einflüsse von Außen zu überprüfen. Die Youtube Videos helfen mir nur bedingt dabei. Teilweise überfordert es mich und das so oft angepriesene googeln hilft mir persönlich kaum. Seit ca. 3 Woche habe ich über meine Spielekonsole regelmäßige Internetverbindungsabbrüche für mehrere Sekunden. Im gleichen Zeitraum geschieht dies aber nicht bei den Handys oder dem Laptop. Bisher habe ich über CMD - Natstat -a-b die Einträge erhalten und versucht zu googlen ob es was verdächtiges gibt. Im Taskmanager ist mir anhand der CPU und Netzwerkauslastung nichts aufgefallen. Mein G-DATA Virenprogramm hat ebenfalls nicht ausgeschlagen. Ichhabe ein Portscan durchgeführt. Die Daten aus CMD sowie Portscan habe ich ebenfalls mit eingetragen. Die Reihenfolge lautet: 1.FRST.txt, 2. Addition.txt, 3. CMD und 4 Portscan (aus einer Excel-Datei) Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 11.06.2024
durchgeführt von user (Administrator) auf DESKTOP-SACLTO6 (Acer Aspire A515-52) (14-06-2024 10:03:24)
Gestartet von C:\Users\user\Downloads\FRST64(1).exe
Geladene Profile: user
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVK.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\AVKTray\AVKTray.exe ->) (G DATA Software AG -> G DATA CyberDefense AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\GDKBFltExe32.exe
(C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFirewallTray.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_93239c65f222d453\igfxCUIService.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_93239c65f222d453\igfxEM.exe
(explorer.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe
(explorer.exe ->) (the sz development) [Datei ist nicht signiert] C:\Users\user\AppData\Local\Temp\880d2413-f250-462e-b95f-2d7e2d02c5f6_portscan.zip.5f6\PortScan.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\Taskmgr.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files (x86)\Mozilla Firefox\firefox.exe <13>
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA CyberDefense AG) C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe
(services.exe ->) (G DATA CyberDefense AG -> G DATA Software AG) C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe
(services.exe ->) (G DATA CyberDefense AG -> G Data Software AG) C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_a55aa2cd52a3429d\LMS.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_93239c65f222d453\igfxCUIService.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6246a671f6b2c830\IntelCpHDCPSvc.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_6246a671f6b2c830\IntelCpHeciSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_14812541c4389768\RstMwService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(svchost.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_93239c65f222d453\igfxext.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_7.124.5142.0_x64__8wekyb3d8bbwe\GameBar.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.XboxGamingOverlay_7.124.5142.0_x64__8wekyb3d8bbwe\GameBarFTServer.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Users\user\AppData\Local\Microsoft\OneDrive\24.108.0528.0005\FileCoAuth.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.13200.10.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (SweetLabs Inc -> SweetLabs, Inc) C:\Users\user\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [319520 2018-06-15] (Intel(R) Rapid Storage Technology -> Intel Corporation)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4382056 2024-05-24] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\Run: [launcher] => C:\Program Files (x86)\Watcher of Realms\moontonlauncher.ex (Keine Datei)
HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\Run: [MicrosoftEdgeAutoLaunch_8714F0D917266FE3AFB7F8BB98EEBC18] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4136912 2024-06-06] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C211 Status Monitor: C:\WINDOWS\system32\hpinkstsC211LM.dll [333496 2012-12-16] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP Deskjet 2540 series): C:\WINDOWS\system32\HPDiscoPMC211.dll [763040 2021-12-01] (HP Inc. -> Hewlett-Packard Development Company, LP)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\125.0.6422.176\Installer\chrmstp.exe [2024-06-14] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {46ACB08E-C0C2-4124-BAB2-E1A432DC2B2D} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2920240 2018-07-26] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {17F57615-A5FA-443B-8470-7B6DDAF65B1B} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41264 2018-07-26] (Acer Incorporated -> )
Task: {E9F2D7AD-ACFB-47FB-9C5C-08A454E77407} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4761392 2018-07-26] (Acer Incorporated -> )
Task: {9934DC01-4C9E-47D7-A79A-988FEF3CDD6F} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {A3B0A41F-0C59-41D5-AEA6-FB9D65BF183A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1547208 2024-01-31] (Adobe Inc. -> Adobe Inc.)
Task: {76C55B10-E863-4BEC-98E2-BCAA718B8E76} - System32\Tasks\App Explorer => C:\Users\user\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [7574560 2023-03-29] (SweetLabs Inc -> SweetLabs, Inc) <==== ACHTUNG
Task: {417D42BC-7546-41F3-8E89-422F3CE39465} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem127.0.6490.0{CCB695CB-D553-411A-8B6A-A33D3679120F} => C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
Task: {190C035C-8E81-4BA5-A21F-D42979EB9AAE} - System32\Tasks\HPCustParticipation HP Deskjet 2540 series => C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPCustPartic.exe [5744800 2021-12-01] (HP Inc. -> Hewlett-Packard Development Company, LP)
Task: {E31746E2-77A9-4750-8140-7019E04AE023} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28498912 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {073540EC-EB58-4E91-8678-38604A7ADF78} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28498912 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
Task: {DEC21937-5D02-41D9-8F69-340560F78DB2} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221336 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B267D4B-0FCD-4468-BF13-7BAB7AE4C921} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [221336 2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {0C6F0CF0-37C9-47CE-A45E-651590BCB334} - System32\Tasks\Microsoft\Windows\Application Experience\PcaWallpaperAppDetect => C:\WINDOWS\system32\rundll32.exe [73728 2024-05-17] (Microsoft Windows -> Microsoft Corporation) -> %windir%\system32\PcaSvc.dll,PcaWallpaperAppDetect
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {1E202178-B43F-426F-9027-21CDFB665F5A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\MusUx_UpdateInterval => %systemroot%\system32\MusNotification.exe Display (Keine Datei)
Task: {6ECC17BA-2F21-4D1D-A937-AF5B7E29ED7A} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot => %systemroot%\system32\MusNotification.exe ReadyToReboot (Keine Datei)
Task: {6DC61B06-B945-4BE1-8C7F-6F17F7639A21} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {C5374964-E668-48ED-A33A-A8BD6AEF9C14} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {D7980BA1-D8DF-4955-8D48-E8CE1C0B2A5D} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_Broker_Display => %systemroot%\system32\MusNotification.exe Display (Keine Datei)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {B559FC58-1C2F-4E6F-A977-DE063A73CFD0} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [31136 2024-05-29] (Mozilla Corporation -> Mozilla Foundation)
Task: {853443EA-8E38-43EC-AAE8-509B6F4F339B} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {3BD663E7-CE64-4803-BDD5-A51163DDC5F6} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {ACD91266-B574-44C1-AE2E-0A90E4343469} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {2B2E9949-A8E8-4AF8-B151-C05138437771} - System32\Tasks\RtkAudUService64_BG => C:\Windows\system32\RtkAudUService64.exe [766288 2018-08-12] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
Task: {59B1AA32-9E87-4566-A2BE-D0178F24CFCD} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {70C257B8-9069-47F7-B342-78D8D61AA859} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268080 2018-06-28] (Acer Incorporated -> Acer Incorporated)
Task: {E82925B6-815F-4201-AC0C-84C55E289CBB} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211120 2018-06-28] (Acer Incorporated -> Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7ad3ec63-ab1f-4d98-b805-6b6676188dca}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{7ad3ec63-ab1f-4d98-b805-6b6676188dca}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{c37e8d16-c85a-4554-a8db-d957211e1135}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{c37e8d16-c85a-4554-a8db-d957211e1135}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{c37e8d16-c85a-4554-a8db-d957211e1135}\0516071686576696: [DhcpNameServer] 192.168.72.176
Tcpip\..\Interfaces\{c37e8d16-c85a-4554-a8db-d957211e1135}\05160716865766F6: [DhcpNameServer] 192.168.72.176
Tcpip\..\Interfaces\{c37e8d16-c85a-4554-a8db-d957211e1135}\45F6E6965626F687D213543373: [DhcpNameServer] 192.168.1.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default [2024-06-14]
Edge Extension: (Google Docs Offline) - C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-20]
Edge Extension: (Edge relevant text changes) - C:\Users\user\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24]
FireFox:
========
FF DefaultProfile: qenymre5.default
FF ProfilePath: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qenymre5.default [2024-06-14]
FF Homepage: Mozilla\Firefox\Profiles\qenymre5.default -> hxxps://www.ecosia.org/?ref=icon-search&addon=firefox&addonversion=4.0.4
FF Extension: (Amazon Assistant) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qenymre5.default\Extensions\abb-acer@amazon.com.xpi [2021-10-15] [UpdateUrl:hxxps://s3-us-west-2.amazonaws.com/ubp-ubpextension-us-prod/vendor-update/firefox/acer1/updates.json]
FF Extension: (German Dictionary, extended for Austria) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qenymre5.default\Extensions\de-AT@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary (Switzerland)) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qenymre5.default\Extensions\de-CH@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (German Dictionary) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qenymre5.default\Extensions\de-DE@dictionaries.addons.mozilla.org.xpi [2022-11-24]
FF Extension: (Language: Deutsch (German)) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qenymre5.default\Extensions\langpack-de@firefox.mozilla.org.xpi [2024-05-29]
FF Extension: (G DATA WebProtection) - C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\qenymre5.default\Extensions\webprotection@gdata.de.xpi [2024-04-19] [UpdateUrl:hxxps://gdata-a.akamaihd.net/R/CommonUpdate/extensions/webprotection/updates.json]
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-05-12] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR Profile: C:\Users\user\AppData\Local\Google\Chrome\User Data\Default [2024-06-14]
CHR DefaultSearchURL: Default -> hxxps://www.ecosia.org/search?q={searchTerms}&addon=opensearch
CHR DefaultSearchKeyword: Default -> ecosia.org
CHR DefaultNewTabURL: Default -> hxxps://www.ecosia.org/newtab/
CHR DefaultSuggestURL: Default -> hxxps://ac.ecosia.org/autocomplete?q={searchTerms}&type=list
CHR Extension: (Google Docs Offline) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-03-25]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-01-17]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [301872 2018-07-26] (Acer Incorporated -> Acer Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-01-31] (Adobe Inc. -> Adobe Inc.)
R2 AVKProxy; C:\Program Files (x86)\Common Files\G Data\AVKProxy\AVKProxy.exe [7710496 2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
R2 AVKWCtl; C:\Program Files (x86)\G DATA\InternetSecurity\AVK\AVKWCtlx64.exe [3871016 2024-01-11] (G DATA CyberDefense AG -> G DATA CyberDefense AG)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [14012520 2024-05-26] (Microsoft Corporation -> Microsoft Corporation)
R3 GDFwSvc; C:\Program Files (x86)\G DATA\InternetSecurity\Firewall\GDFwSvcx64.exe [7083816 2024-01-11] (G DATA CyberDefense AG -> G Data Software AG)
R3 GDScan; C:\Program Files (x86)\Common Files\G Data\GDScan\GDScan.exe [2650392 2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
S2 GoogleUpdaterInternalService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
S2 GoogleUpdaterService127.0.6490.0; C:\Program Files (x86)\Google\GoogleUpdater\127.0.6490.0\updater.exe [4785440 2024-05-20] (Google LLC -> Google LLC)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [241104 2024-05-10] (HP Inc. -> HP Inc.)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [304944 2018-06-28] (Acer Incorporated -> Acer Incorporated)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [2909208 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [128376 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 GDBackupSvc; "C:\Program Files (x86)\G DATA\InternetSecurity\AVKBackup\AVKBackupService.exe" [X]
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-02] (Acer Incorporated -> Acer Incorporated)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 GDElam; C:\WINDOWS\System32\DRIVERS\GDElam.sys [278504 2022-11-27] (Microsoft Windows Early Launch Anti-Malware Publisher -> G DATA CyberDefense AG)
R3 GDKBB; C:\Windows\system32\drivers\GDKBB64.sys [36264 2024-03-07] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R3 GDKBFlt; C:\Windows\system32\drivers\GDKBFlt64.sys [38984 2024-03-07] (G DATA Software AG -> G DATA Software AG)
R1 GDMnIcpt; C:\Windows\system32\drivers\MiniIcpt.sys [939976 2023-11-08] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 GDNetflt; C:\WINDOWS\System32\DRIVERS\gdnetflt.sys [127928 2022-11-27] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
R3 GDPkIcpt; C:\Windows\system32\drivers\PktIcpt.sys [314312 2024-03-07] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
R1 gdwfpcd; C:\WINDOWS\System32\drivers\gdwfpcd64.sys [78760 2024-03-07] (Microsoft Windows Hardware Compatibility Publisher -> G DATA Software AG)
S3 GRD; C:\WINDOWS\system32\drivers\GRD.sys [125640 2022-10-18] (G DATA Software AG -> G Data Software)
R1 HookCentre; C:\Windows\system32\drivers\HookCentre.sys [361928 2023-12-16] (Microsoft Windows Hardware Compatibility Publisher -> G DATA CyberDefense AG)
S3 KobilCcid; C:\WINDOWS\System32\drivers\KobilCcid_x64.sys [50432 2020-11-13] (KOBIL Systems GmbH -> KOBIL Systems GmbH)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [48536 2022-05-07] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [438544 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [90384 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-14 10:03 - 2024-06-14 10:04 - 000025200 _____ C:\Users\user\Downloads\FRST.txt
2024-06-14 10:01 - 2024-06-14 10:03 - 000000000 ____D C:\FRST
2024-06-14 10:01 - 2024-06-14 10:01 - 002395136 _____ (Farbar) C:\Users\user\Downloads\FRST64(1).exe
2024-06-14 09:24 - 2024-06-14 09:24 - 002395136 _____ (Farbar) C:\Users\user\Downloads\FRST64.exe
2024-06-14 09:16 - 2024-06-14 09:16 - 000423260 _____ C:\Users\user\Downloads\portscan.zip
2024-06-14 08:28 - 2024-06-14 08:28 - 000151459 _____ C:\Users\user\Downloads\Fahrradkennung1.pdf
2024-06-14 08:28 - 2024-06-14 08:28 - 000076616 _____ C:\Users\user\Downloads\Fahrradkennung2.pdf
2024-06-14 08:25 - 2024-06-14 08:25 - 001093446 _____ C:\Users\user\Downloads\Fahrradkennung.pdf
2024-06-14 08:25 - 2024-06-14 08:25 - 001093446 _____ C:\Users\user\Downloads\Fahrradkennung(1).pdf
2024-06-13 12:04 - 2024-06-13 12:04 - 000760092 _____ C:\WINDOWS\system32\perfh007.dat
2024-06-13 12:04 - 2024-06-13 12:04 - 000157276 _____ C:\WINDOWS\system32\perfc007.dat
2024-06-12 18:40 - 2024-06-12 18:40 - 000024821 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-06-12 18:38 - 2024-06-12 18:38 - 000024821 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-06-11 13:07 - 2024-06-11 13:07 - 000001094 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AusweisApp.lnk
2024-06-09 14:30 - 2024-06-09 14:30 - 000059576 _____ C:\Users\user\Downloads\Antragserstellung_Bürgergeld.pdf
2024-06-06 15:01 - 2024-06-06 15:01 - 001249663 _____ C:\Users\user\Downloads\handgezeichnete-fuchs-umrissillustration.zip
2024-05-30 11:27 - 2024-05-30 11:27 - 000141997 _____ C:\Users\user\Downloads\vollmacht-abholung-reisepass.pdf
2024-05-29 17:26 - 2024-05-29 20:02 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2024-05-26 18:32 - 2024-05-26 18:32 - 000656328 _____ C:\Users\user\Downloads\Kursflyer_2024_II.pdf
2024-05-20 18:40 - 2024-05-20 18:40 - 000028023 _____ C:\Users\user\Downloads\Ticket-275301380564-3-1.pdf
2024-05-20 18:40 - 2024-05-20 18:40 - 000028014 _____ C:\Users\user\Downloads\Ticket-275301380564-2-1.pdf
2024-05-20 18:40 - 2024-05-20 18:40 - 000027989 _____ C:\Users\user\Downloads\Ticket-275301380564-1-1.pdf
2024-05-20 14:24 - 2024-05-20 14:24 - 000029650 _____ C:\Users\user\Downloads\Rücksendezentrum1.pdf
2024-05-20 14:21 - 2024-05-20 14:21 - 000086360 _____ C:\Users\user\Downloads\Rücksendezentrum.pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-06-14 09:53 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-06-14 09:03 - 2022-05-07 07:17 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2024-06-14 08:28 - 2019-11-06 18:21 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Word
2024-06-14 08:17 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2024-06-14 08:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-06-14 08:14 - 2022-11-20 09:25 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-06-14 08:05 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-06-14 08:05 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-06-14 08:01 - 2019-05-18 16:41 - 000000000 ____D C:\Users\user\AppData\Local\Host App Service
2024-06-14 08:00 - 2023-01-21 20:15 - 000000000 ____D C:\Program Files (x86)\Steam
2024-06-14 08:00 - 2022-01-17 14:59 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-06-14 07:59 - 2022-02-13 14:16 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-06-14 07:59 - 2019-05-18 16:43 - 000000000 ___RD C:\Users\user\OneDrive
2024-06-14 07:58 - 2019-05-18 16:41 - 000000000 __SHD C:\Users\user\IntelGraphicsProfiles
2024-06-13 12:04 - 2022-11-20 09:28 - 001754878 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-06-13 12:03 - 2019-10-01 20:47 - 000000000 ____D C:\ProgramData\Packages
2024-06-13 12:03 - 2019-05-18 16:41 - 000000000 ____D C:\Users\user\AppData\Local\Packages
2024-06-13 12:00 - 2022-11-20 09:35 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-06-13 12:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-06-13 12:00 - 2020-08-20 19:45 - 000012288 ___SH C:\DumpStack.log.tmp
2024-06-12 19:24 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-06-12 19:22 - 2022-11-20 09:25 - 000567680 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-06-12 19:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2024-06-12 19:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-06-12 19:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-06-12 19:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-06-12 19:21 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-06-12 19:20 - 2023-12-13 23:08 - 000000000 ____D C:\WINDOWS\InboxApps
2024-06-12 19:20 - 2023-10-16 12:45 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\setup
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\BrowserCore
2024-06-12 19:20 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-06-12 19:20 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing
2024-06-12 18:49 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-06-12 18:46 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-06-12 18:45 - 2022-05-07 12:39 - 000036864 _____ (Microsoft Corporation) C:\WINDOWS\system32\OEMDefaultAssociations.dll
2024-06-12 18:45 - 2022-05-07 12:39 - 000024383 _____ C:\WINDOWS\system32\OEMDefaultAssociations.xml
2024-06-12 18:45 - 2022-05-07 07:25 - 000077312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2024-06-12 18:45 - 2022-05-07 07:24 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2024-06-12 18:40 - 2022-11-20 09:27 - 003216384 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-06-11 13:14 - 2022-11-20 09:35 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-676121662-3659443476-4234867088-1001
2024-06-11 13:14 - 2022-11-20 09:35 - 000003376 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-676121662-3659443476-4234867088-1001
2024-06-11 13:14 - 2020-08-20 19:46 - 000002396 _____ C:\Users\user\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-06-11 13:07 - 2024-03-20 12:37 - 000000000 ____D C:\Program Files\AusweisApp
2024-06-09 14:31 - 2020-11-12 12:35 - 000000000 ____D C:\Users\user\OneDrive\Desktop\Melanie alles was wichtig ist
2024-06-08 22:17 - 2020-07-05 12:21 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-06-07 07:52 - 2022-11-20 09:35 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-06-07 07:52 - 2022-11-20 09:35 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-06-02 17:02 - 2019-10-31 16:45 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2024-05-30 11:44 - 2020-01-06 09:28 - 000000000 ____D C:\Users\user\AppData\Roaming\Microsoft\Excel
2024-05-29 20:02 - 2019-02-17 09:41 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-05-29 19:04 - 2019-02-17 09:41 - 000001244 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-05-20 16:21 - 2020-11-21 21:32 - 000000000 ____D C:\Users\user\AppData\Local\Steam
2024-05-20 14:40 - 2019-10-02 19:14 - 000000000 ____D C:\Users\user\AppData\Local\D3DSCache
2024-05-17 21:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2024-05-17 21:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-05-17 21:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\F12
2024-05-17 21:41 - 2022-05-07 07:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-05-17 21:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\PerceptionSimulation
2024-05-17 21:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemApps
2024-05-17 21:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2024-05-17 21:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-05-17 20:56 - 2019-10-01 20:33 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-05-17 20:30 - 2019-10-01 20:33 - 196465576 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2020-11-01 11:58 - 2020-11-01 11:58 - 000000288 _____ () C:\Users\user\AppData\Roaming\.backup.dm
2019-10-01 20:41 - 2019-10-01 20:41 - 000000000 _____ () C:\Users\user\AppData\Roaming\gdfw.log
2019-10-01 20:42 - 2019-10-01 20:42 - 000000779 _____ () C:\Users\user\AppData\Roaming\gdscan.log
2022-01-21 17:29 - 2022-01-27 08:27 - 000000015 _____ () C:\Users\user\AppData\Roaming\obs-virtualcam.txt
2022-01-12 18:46 - 2022-06-06 10:52 - 000007597 _____ () C:\Users\user\AppData\Local\Resmon.ResmonCfg
2024-02-04 12:32 - 2024-02-04 12:32 - 000000000 _____ () C:\Users\user\AppData\Local\{48912ADF-290B-401D-AD14-D61B815149B3}
2024-03-18 12:37 - 2024-03-18 12:37 - 000000000 _____ () C:\Users\user\AppData\Local\{49A89F8D-074D-4C7B-B027-B832ED960F52}
2022-11-01 20:34 - 2022-11-01 20:34 - 000000000 _____ () C:\Users\user\AppData\Local\{FDD1BB8D-ECFC-4643-B27A-0A347164DE00}
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 11.06.2024
durchgeführt von user (14-06-2024 10:05:41)
Gestartet von C:\Users\user\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3737 (X64) (2022-11-20 10:17:38)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-676121662-3659443476-4234867088-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-676121662-3659443476-4234867088-503 - Limited - Disabled)
Gast (S-1-5-21-676121662-3659443476-4234867088-501 - Limited - Disabled)
user (S-1-5-21-676121662-3659443476-4234867088-1001 - Administrator - Enabled) => C:\Users\user
WDAGUtilityAccount (S-1-5-21-676121662-3659443476-4234867088-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {985B4C1F-0949-5361-4D6D-E6923882F28D}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {306EF9D4-90EF-3FB7-151E-73C2982F8C0E}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {A9C56A9B-ECCD-57EA-78F6-92511DA1C885}
AV: G DATA INTERNET SECURITY (Enabled - Up to date) {47716156-1E17-3DD0-AE41-69218D4FDE27}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {F343CCAC-8C30-2EA2-C116-9989D6DFB97F}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {9236DD49-E94E-24D6-9122-C4F39CEA579A}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: G DATA INTERNET SECURITY (Disabled - Up to date) {9A031196-8C4F-6B12-1520-CC6F3EA1D298}
AV: G DATA INTERNET SECURITY (Disabled - Out of date) {162CBBAC-D872-54E2-BCED-EF0F44D2D699}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
FW: G DATA INTERNET SECURITY (Disabled) {CB784D89-C65F-2FFA-EA49-30BC280CFE04}
FW: G DATA INTERNET SECURITY (Disabled) {085578F1-DA80-3EEF-3E41-DAF766FCCB75}
FW: G DATA INTERNET SECURITY (Disabled) {A23890B3-C620-6A4A-3E7F-655AC07295E3}
FW: G DATA INTERNET SECURITY (Disabled) {AA0D5C6C-A321-258E-BA7D-6DC6623910E1}
FW: G DATA INTERNET SECURITY (Disabled) {A060CD3A-4326-5239-6632-4FA7C651B5F6}
FW: G DATA INTERNET SECURITY (Enabled) {7F4AE073-5478-3C88-851E-C014739C995C}
FW: G DATA INTERNET SECURITY (Disabled) {2E173A89-921D-55BA-97B2-463ABA0191E2}
FW: G DATA INTERNET SECURITY (Disabled) {91FEEBBE-A6A2-56B2-53A9-3B64E3728FFE}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 24.002.20759 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601067}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.2.568 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.2.568 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\Host App Service) (Version: 0.273.4.677 - SweetLabs) <==== ACHTUNG
AusweisApp (HKLM\...\{65AF7CD9-5001-4DF7-98E3-2DFD629479D5}) (Version: 2.1.1 - Governikus GmbH & Co. KG)
Care Center Service (HKLM\...\{7409ED35-2013-4F8D-9C06-61B70E807660}) (Version: 3.00.3007 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
G DATA INTERNET SECURITY (HKLM-x32\...\G DATA INTERNET SECURITY) (Version: 25.5.17.335 - G DATA CyberDefense AG)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 125.0.6422.176 - Google LLC)
HP Deskjet 2540 series - Grundlegende Software für das Gerät (HKLM\...\{8B4007BD-DF48-4623-9232-8328187DB2CD}) (Version: 32.4.118.94128 - Hewlett-Packard Co.)
HP Deskjet 2540 series Hilfe (HKLM-x32\...\{B3E5B153-CC4B-40F2-9802-288B0AF2A966}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Intel(R) Chipset Device Software (HKLM\...\{631C57C3-B765-4327-822A-057C34D691CC}) (Version: 10.1.17695.8086 - Intel Corporation) Hidden
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 24.20.100.6195 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 16.5.2.1028 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{589E4746-EADA-4DE8-BA62-8417CB2A946C}) (Version: 16.5.2.1028 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{72759DFB-9080-46A5-ACCF-5BA26A6FF3FD}) (Version: 30.100.1727.1 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.1727.1 - Intel Corporation)
Intel® Chipsatz-Gerätesoftware (HKLM-x32\...\{eb0d4a41-3065-42b0-a868-c60d42d3ea98}) (Version: 10.1.17695.8086 - Intel(R) Corporation) Hidden
Intel® Optane™ Pinning Explorer Extensions (HKLM\...\{BBA83E49-631F-4115-89B1-6AB1E0D98789}) (Version: 16.5.2.1028 - Intel Corporation)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17628.20110 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 125.0.2535.92 - Microsoft Corporation)
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.17628.20110 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\OneDriveSetup.exe) (Version: 24.108.0528.0005 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{90ffcee5-8608-4e94-8c18-a4feb4f83fb8}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.27.29112 (HKLM-x32\...\{0f770e99-3916-4b0c-8f9b-83822826bcbf}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.28.29325 (HKLM-x32\...\{33628a12-6787-4b9f-95a1-92449f69fae0}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29112 (HKLM-x32\...\{be826f5f-eda5-45a2-a3fe-c2cb5c1b9842}) (Version: 14.27.29112.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29325 (HKLM-x32\...\{d7a6435f-ac9a-4af6-8fdc-ca130d13fac9}) (Version: 14.28.29325.2 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.28.29325 (HKLM\...\{26AF0C35-55EC-4025-8D83-349E8FB1419F}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.28.29325 (HKLM\...\{7D0362D5-C699-4403-BC09-0C1DAD1D93AB}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29325 (HKLM-x32\...\{B40FC85D-2B12-46E0-B950-E5B27E348793}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29325 (HKLM-x32\...\{EE2E15BB-54C8-4DB0-B1F3-026E3C166991}) (Version: 14.28.29325 - Microsoft Corporation) Hidden
Mozilla Firefox (x86 en-US) (HKLM-x32\...\Mozilla Firefox 126.0.1 (x86 en-US)) (Version: 126.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 58.0.2 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.17425.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.17628.20102 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.17628.20110 - Microsoft Corporation) Hidden
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 10.0.17134.21306 - Realtek Semiconductor Corp.)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.27.511.2018 - Realtek)
Schwedisch SOUVERÄN Version 1.20 (HKLM-x32\...\{A4088608-D355-494B-941B-1017D374A94B}_is1) (Version: 1.20 - Fehr Media)
Skype Version 8.94 (HKLM-x32\...\Skype_is1) (Version: 8.94 - Skype Technologies S.A.)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Studie zur Verbesserung von HP Deskjet 2540 series (HKLM\...\{16794D5D-E278-4946-9BBF-101F172EAF96}) (Version: 32.4.118.94128 - Hewlett-Packard Co.)
TomTom MyDrive Connect 4.3.6.5021 (HKLM-x32\...\MyDriveConnect) (Version: 4.3.6.5021 - TomTom)
Update for Windows 10 for x64-based Systems (KB4480730) (HKLM\...\{3BAE4496-6F6C-4330-A8AA-B93D3D346FA5}) (Version: 2.53.0.0 - Microsoft Corporation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{C22F49B1-0F67-47DC-A490-E8B4B6558EA9}) (Version: 8.91.0.0 - Microsoft Corporation)
UpdateAssistant (HKLM\...\{F339C545-24DC-4870-AA32-6EB6B0500B95}) (Version: 1.24.0.0 - Microsoft Corporation) Hidden
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3004 - Acer Incorporated)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\ZoomUMX) (Version: 5.12.9 (10650) - Zoom Video Communications, Inc.)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-10-01] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-05-31] (Acer Incorporated)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-03-13] ()
Care Center -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenter_3.0.3007.0_x64__48frkmn4z8aw4 [2019-02-17] (Acer Incorporated)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.91.3.0_x64__q4d96b2w5wcc2 [2024-06-14] (Evernote) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_153.1.1137.0_x64__v10z8vjag6ke6 [2024-05-10] (HP Inc.)
Intel® Graphics Control Panel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsControlPanel_3.3.0.0_x64__8j3eq9eme6ctt [2022-11-20] (INTEL CORP)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2021-08-06] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x64__8wekyb3d8bbwe [2019-10-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1809.1.0_x86__8wekyb3d8bbwe [2019-10-29] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-10-01] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-10-01] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-20] (Microsoft Corp.)
Microsoft.BingSearch -> C:\Program Files\WindowsApps\Microsoft.BingSearch_1.0.91.0_x64__8wekyb3d8bbwe [2024-06-14] (Microsoft Corporation)
MicrosoftWindows.CrossDevice -> C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.24051.39.0_x64__cw5n1h2txyewy [2024-05-31] (Microsoft Windows) [Startup Task]
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.99.5.0_x64__mcm4njqhnhss8 [2024-04-19] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-10-02] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-02-17] (CYBERLINK COM CORP)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.157.0_x64__pwbj9vvecjh7j [2024-06-06] (Amazon Development Centre (London) Ltd)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-02-13] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2019-10-29] (Realtek Semiconductor Corp)
Remotedesktop -> C:\Program Files\WindowsApps\Microsoft.RemoteDesktop_10.2.3012.0_x64__8wekyb3d8bbwe [2023-06-16] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0 [2024-06-06] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-05-28] (Microsoft Corporation)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3004.0_x64__48frkmn4z8aw4 [2019-02-17] (Acer Incorporated)
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-14] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_5001.159.55.0_x64__8wekyb3d8bbwe [2024-06-14] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.LKG_cw5n1h2txyewy [2024-06-12] (Microsoft Windows)
Windows-Fotoanzeige -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2024.11060.6017.0_x64__8wekyb3d8bbwe [2024-06-14] (Microsoft Corporation) [Startup Task]
Xbox One SmartGlass -> C:\Program Files\WindowsApps\Microsoft.XboxOneSmartGlass_2.2.1702.2004_x64__8wekyb3d8bbwe [2019-12-01] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-676121662-3659443476-4234867088-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-676121662-3659443476-4234867088-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-676121662-3659443476-4234867088-1001_Classes\CLSID\{d1b22d3d-8585-53a6-acb3-0e803c7e8d2a}\localserver32 -> "C:\Users\user\AppData\Local\Microsoft\Teams\current\Teams.exe" --toast => Keine Datei
ShellIconOverlayIdentifiers: [ OptaneIconOverlay] -> {A3AF6F6C-8BED-3D93-8B5D-33427B5D38E9} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-06-11] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers1: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers3: [OptaneContextMenu] -> {AD7EBB13-617D-3270-8FA8-46583499C4FB} => C:\Program Files\Intel\OptaneShellExtensions\OptaneShellExt.dll [2018-06-11] () [Datei ist nicht signiert] [Datei wird verwendet]
ContextMenuHandlers3: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers6: [AVK9CM] -> {CAF4C320-32F5-11D3-A222-004095200FF2} => C:\Program Files (x86)\G DATA\InternetSecurity\AVK\ShellExt64.dll [2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
ContextMenuHandlers6: [Reisswolf] -> {1F0F1EE7-36B9-11D2-8985-0080ADA96E9B} => C:\Program Files (x86)\G DATA\InternetSecurity\Shredder\Reisswlf64.dll [2024-01-11] (G DATA CyberDefense AG -> G DATA Software AG)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2018-06-11 10:57 - 2018-06-11 10:57 - 000125952 _____ (Intel Corporation) [Datei ist nicht signiert] C:\Program Files\Intel\OptaneShellExtensions\iaStorAfsServiceApi.dll
2020-04-19 21:17 - 2020-04-19 21:17 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\AppVIsvSubsystems32.dll
2020-04-19 21:17 - 2020-04-19 21:17 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R32.dll] C:\Program Files (x86)\Microsoft Office\Root\Office16\c2r32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-676121662-3659443476-4234867088-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-676121662-3659443476-4234867088-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://www.lenovo.com
SearchScopes: HKU\S-1-5-21-676121662-3659443476-4234867088-1001 -> DefaultScope {1F7F7847-7C3B-4982-8944-73593BA679A3} URL =
SearchScopes: HKU\S-1-5-21-676121662-3659443476-4234867088-1001 -> {1F7F7847-7C3B-4982-8944-73593BA679A3} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2024-04-04] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2024-06-02] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\bstbk-vollmachtsdatenbank.de -> hxxp://bstbk-vollmachtsdatenbank.de
IE trusted site: HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\bstbk-vollmachtsdatenbank.de -> hxxps://bstbk-vollmachtsdatenbank.de
IE trusted site: HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\datev.de -> hxxp://download.datev.de
IE trusted site: HKU\S-1-5-21-676121662-3659443476-4234867088-1001\...\datev.de -> hxxps://download.datev.de
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2018-04-12 01:38 - 2018-04-12 01:36 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-676121662-3659443476-4234867088-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\user\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\s1160010.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Warn)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{14CCE45C-8D87-4245-AE26-8EF4A6672250}] => (Allow) C:\Users\user\AppData\Local\Temp\7zS32BB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{D63C5BC2-67F5-4AFB-B549-4DD6BB2181D0}] => (Allow) C:\Users\user\AppData\Local\Temp\7zS32BB\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{9E333B5C-15B2-470E-9F28-AB72F37F0E5D}] => (Allow) C:\Users\user\AppData\Local\Temp\7zS2D28\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{0D3D4EA3-99FA-4B54-ADA3-D3BBA4F67B4D}] => (Allow) C:\Users\user\AppData\Local\Temp\7zS2D28\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{855CA0E8-17DC-4270-A689-F196378E2C0D}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{A1B5BB84-442B-4D6B-8543-8108BAF4AEF9}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{836DA5FF-C3B3-4136-99CC-3BB41A7F5F01}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Twilight Town\TwilightTown.exe => Keine Datei
FirewallRules: [{06D7D768-B018-47BC-AACA-CC7361E6BA3E}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Twilight Town\TwilightTown.exe => Keine Datei
FirewallRules: [{13EEC252-DBF1-4D2B-A566-5C621446D258}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe => Keine Datei
FirewallRules: [{01F34A2E-584C-4C30-8439-19722D37B528}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Among Us\Among Us.exe => Keine Datei
FirewallRules: [{EC5A3090-9581-45FC-965B-E8FB65BEA46A}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{EF703AF0-45DF-4660-82E5-56095C31D9CC}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{7334B13F-BF55-45C3-A41B-C18EC9353170}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{695899EA-43D8-44B0-9789-91B9E114DB87}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9B69DA3B-4921-4D71-AE03-0DE96611DD8E}] => (Allow) C:\Users\user\AppData\Local\Temp\7zS37C7\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{FB366342-C5E2-4904-9A67-101C387A9176}] => (Allow) C:\Users\user\AppData\Local\Temp\7zS37C7\HPDiagnosticCoreUI.exe => Keine Datei
FirewallRules: [{3D847349-B95D-48A7-A67F-8D4C8D10D21F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2E161807-929E-458E-BAAD-C4CDE5D934E3}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{65B470F9-5DAB-49B0-8117-222984357CF2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.Office.Desktop.Outlook_16051.12026.20344.0_x86__8wekyb3d8bbwe\Office16\OUTLOOK.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E3FE747E-7739-4983-93E3-5ABBF8F907D4}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{5D52DB80-CCE3-46D5-8DD9-EBF0C16F8E71}] => (Allow) C:\Users\user\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{185BA5BB-5841-4B9D-90DF-B804A70E3C6B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{603C6447-F990-4A02-85A1-AE8FDCD1EE3D}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{85681E7D-0469-4D74-BEFF-716ED9847D9F}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4B163B2E-2E32-49F4-BD4C-9AFBB57F1B1E}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom)
FirewallRules: [{C5FCE8AA-3712-4931-957A-7BFC7ADA0987}] => (Allow) C:\Wave 3 elgato\WaveLink\WaveLink.exe => Keine Datei
FirewallRules: [{6E50CD01-AFF0-42AD-84EB-36C8219E8B41}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\DeviceSetup.exe (HP Inc. -> Hewlett-Packard Development Company, LP)
FirewallRules: [{1DD04C2D-4458-4F3C-A83D-6290050659F5}] => (Allow) LPort=5357
FirewallRules: [{43C83FFE-885E-4985-A4E5-9F511230F841}] => (Allow) C:\Program Files\HP\HP Deskjet 2540 series\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> Hewlett-Packard Development Company, LP)
FirewallRules: [{77EDD1D3-0FEF-4C2D-8526-E267EE3D4E29}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6FF91FD9-ECF3-412D-9902-1DA93E9F92BE}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24047.202.2704.38_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{45A9565E-602E-4DF1-B7C6-0894AF5B88E0}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{B4570B69-7F18-48CB-9868-ACFE90E389CB}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{17F290C0-10A5-4D89-A99F-461A869ECFC2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F1FF5E19-14ED-4B2C-9E59-A0315859E186}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{070EDAE9-F3CF-46BE-B366-3F67461AB799}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3273F5E8-EF92-4E18-B6D7-1FA532AF5944}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2DE385D2-9161-48DF-8578-CF3A8CC5B7B6}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1A3F7088-C569-4284-9104-129A11AEE3BE}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5429CE13-7BA7-4BEB-A126-3519E9ED0C06}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7224F767-A66C-4CD2-B9CA-0984B63B90EA}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{BF30C377-4EB9-484F-87C1-46C8C9151CD2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{84A9EE61-3FF5-44F7-9CF4-7FF6D8EEEB5F}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.239.578.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2BE6C749-1336-4E65-90BA-05ACC4CAC066}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\125.0.2535.92\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0682B045-0A45-4E96-90CB-6FF1E37CF6E8}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{840372C0-230F-4271-923E-C67391035961}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
ACHTUNG: Systemwiederherstellung ist deaktiviert (Total:118.12 GB) (Free:34.7 GB) (29%)
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/13/2024 12:05:24 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-SACLTO6)
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 24.2.20759.0, Zeitstempel: 0x663fd4ba
Name des fehlerhaften Moduls: Acrobat.dll, Version: 24.2.20759.0, Zeitstempel: 0x663fd4b2
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000090936b
ID des fehlerhaften Prozesses: 0x0x38c0
Startzeit der fehlerhaften Anwendung: 0x0x1dabd792f18739f
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.dll
Berichtskennung: 3c829f08-bf66-452d-9dae-5403f1b51837
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/13/2024 12:05:18 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-SACLTO6)
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 24.2.20759.0, Zeitstempel: 0x663fd4ba
Name des fehlerhaften Moduls: Acrobat.dll, Version: 24.2.20759.0, Zeitstempel: 0x663fd4b2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000090936b
ID des fehlerhaften Prozesses: 0x0x38c0
Startzeit der fehlerhaften Anwendung: 0x0x1dabd792f18739f
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.dll
Berichtskennung: 748748eb-98bc-4bb7-8f9c-4189b15aae85
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/13/2024 12:02:35 PM) (Source: SecurityCenter) (EventID: 19) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von AntiVirusProduct aus dem Datastore laden.
Error: (06/13/2024 12:02:35 PM) (Source: SecurityCenter) (EventID: 18) (User: )
Description: Der Windows-Sicherheitscenterdienst konnte keine Instanzen von FirewallProduct aus dem Datastore laden.
Error: (06/12/2024 07:24:04 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (06/12/2024 07:24:04 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (06/09/2024 02:36:22 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-SACLTO6)
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 24.2.20759.0, Zeitstempel: 0x663fd4ba
Name des fehlerhaften Moduls: Acrobat.dll, Version: 24.2.20759.0, Zeitstempel: 0x663fd4b2
Ausnahmecode: 0xc000041d
Fehleroffset: 0x000000000090936b
ID des fehlerhaften Prozesses: 0x0x397c
Startzeit der fehlerhaften Anwendung: 0x0x1daba69a100a75e
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.dll
Berichtskennung: 604dc1de-f5a7-412b-b6c3-3eff6cbc5d40
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/09/2024 02:36:21 PM) (Source: Application Error) (EventID: 1000) (User: DESKTOP-SACLTO6)
Description: Name der fehlerhaften Anwendung: Acrobat.exe, Version: 24.2.20759.0, Zeitstempel: 0x663fd4ba
Name des fehlerhaften Moduls: Acrobat.dll, Version: 24.2.20759.0, Zeitstempel: 0x663fd4b2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000090936b
ID des fehlerhaften Prozesses: 0x0x397c
Startzeit der fehlerhaften Anwendung: 0x0x1daba69a100a75e
Pfad der fehlerhaften Anwendung: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.dll
Berichtskennung: a0670d2e-118b-4198-b3bc-02b431c017bb
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (06/13/2024 12:02:34 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (06/13/2024 12:02:34 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (06/12/2024 07:24:02 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "UsoSvc" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{B91D5831-B1BD-4608-8198-D72E155020F7}
Error: (06/11/2024 08:20:40 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SACLTO6)
Description: Der Server "{E12CFF52-A866-4C77-9A90-F570A7AA2C6B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (06/04/2024 07:13:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (05/30/2024 03:19:47 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SACLTO6)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/30/2024 03:19:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SACLTO6)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (05/30/2024 03:19:46 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-SACLTO6)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
CodeIntegrity:
===============
Date: 2024-06-14 10:03:40
Description:
Windows is unable to verify the image integrity of the file \Device\HarddiskVolume4\Program Files (x86)\Common Files\G Data\AVKProxy\GDAMSIx64.dll because file hash could not be found on the system. A recent hardware or software change might have installed a file that is signed incorrectly or damaged, or that might be malicious software from an unknown source.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.09 01/07/2019
Hauptplatine: WL Raticate_WL
Prozessor: Intel(R) Core(TM) i3-8145U CPU @ 2.10GHz
Prozentuale Nutzung des RAM: 69%
Installierter physikalischer RAM: 8042.3 MB
Verfügbarer physikalischer RAM: 2473.11 MB
Summe virtueller Speicher: 8938.3 MB
Verfügbarer virtueller Speicher: 1475.36 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:118.12 GB) (Free:34.69 GB) (Model: KINGSTON RBUSNS8180DS3128GJ) NTFS
Drive d: (Data) (Fixed) (Total:931.51 GB) (Free:931.34 GB) (Model: WDC WD10SPZX-21Z10T0) NTFS
\\?\Volume{dfc7d9e6-8aa8-43e1-bc30-2172c33f93a1}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.25 GB) NTFS
\\?\Volume{34104566-eac7-4ded-94f0-3879166a0a9a}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
Code:
ATTFilter Microsoft Windows [Version 10.0.22631.3737]
(c) Microsoft Corporation. Alle Rechte vorbehalten.
C:\Windows\System32>netstat -a -b
Aktive Verbindungen
Proto Lokale Adresse Remoteadresse Status
TCP 0.0.0.0:135 DESKTOP-SACLTO6:0 ABHÖREN
RpcSs
[svchost.exe]
TCP 0.0.0.0:445 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:5040 DESKTOP-SACLTO6:0 ABHÖREN
CDPSvc
[svchost.exe]
TCP 0.0.0.0:5357 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:7680 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:49664 DESKTOP-SACLTO6:0 ABHÖREN
[lsass.exe]
TCP 0.0.0.0:49665 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 0.0.0.0:49666 DESKTOP-SACLTO6:0 ABHÖREN
EventLog
[svchost.exe]
TCP 0.0.0.0:49667 DESKTOP-SACLTO6:0 ABHÖREN
Schedule
[svchost.exe]
TCP 0.0.0.0:49668 DESKTOP-SACLTO6:0 ABHÖREN
[spoolsv.exe]
TCP 0.0.0.0:49670 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 127.0.0.1:50899 DESKTOP-SACLTO6:50900 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:50900 DESKTOP-SACLTO6:50899 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:50901 DESKTOP-SACLTO6:50902 HERGESTELLT
[firefox.exe]
TCP 127.0.0.1:50902 DESKTOP-SACLTO6:50901 HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:139 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:50578 static:http SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:50579 static:http SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:50797 40.113.103.199:https HERGESTELLT
WpnService
[svchost.exe]
TCP 192.168.178.20:50921 93:https HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:51000 40.113.103.199:https HERGESTELLT
[OneDrive.exe]
TCP 192.168.178.20:51044 static:http SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:51610 static:http SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:51671 static:http SCHLIESSEN_WARTEN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:52188 52.98.252.82:https WARTEND
TCP 192.168.178.20:52189 185.67.36.168:https HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:52190 static:http WARTEND
TCP 192.168.178.20:52192 static:http WARTEND
TCP 192.168.178.20:52194 4.209.32.198:https WARTEND
TCP 192.168.178.20:52195 mil07s07-in-f14:https HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:52196 static:http WARTEND
TCP 192.168.178.20:52197 123:https HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:52199 static:http HERGESTELLT
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:52200 ec2-3-67-181-148:https HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:52201 a184-24-77-48:http HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:52202 a184-24-77-48:http HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:52203 static:http HERGESTELLT
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:52204 fra16s42-in-f8:https WARTEND
TCP 192.168.178.20:52205 172.67.170.144:https WARTEND
TCP 192.168.178.20:52206 172.67.170.144:https WARTEND
TCP 192.168.178.20:52207 fra02s19-in-f3:http HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:52208 static:http HERGESTELLT
Es konnten keine Besitzerinformationen abgerufen werden.
TCP 192.168.178.20:52209 server:https HERGESTELLT
[firefox.exe]
TCP 192.168.178.20:52210 52.98.252.82:https HERGESTELLT
[SearchHost.exe]
TCP 192.168.178.20:52211 a2-23-209-160:https SCHLIESSEN_WARTEN
[msedgewebview2.exe]
TCP 192.168.178.20:52212 204.79.197.222:https HERGESTELLT
[msedgewebview2.exe]
TCP [::]:135 DESKTOP-SACLTO6:0 ABHÖREN
RpcSs
[svchost.exe]
TCP [::]:445 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:5357 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:7680 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:49664 DESKTOP-SACLTO6:0 ABHÖREN
[lsass.exe]
TCP [::]:49665 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::]:49666 DESKTOP-SACLTO6:0 ABHÖREN
EventLog
[svchost.exe]
TCP [::]:49667 DESKTOP-SACLTO6:0 ABHÖREN
Schedule
[svchost.exe]
TCP [::]:49668 DESKTOP-SACLTO6:0 ABHÖREN
[spoolsv.exe]
TCP [::]:49670 DESKTOP-SACLTO6:0 ABHÖREN
Es konnten keine Besitzerinformationen abgerufen werden.
TCP [::1]:51738 DESKTOP-SACLTO6:0 ABHÖREN
[jhi_service.exe]
UDP 0.0.0.0:500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:3702 *:*
[dashost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:3702 *:*
[dashost.exe]
UDP 0.0.0.0:4500 *:*
IKEEXT
[svchost.exe]
UDP 0.0.0.0:5050 *:*
CDPSvc
[svchost.exe]
UDP 0.0.0.0:5353 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:5355 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:57241 *:*
Dnscache
[svchost.exe]
UDP 0.0.0.0:61679 *:*
FDResPub
[svchost.exe]
UDP 0.0.0.0:64815 *:*
[dashost.exe]
UDP 0.0.0.0:65526 2.23.209.160:443
[msedgewebview2.exe]
UDP 127.0.0.1:1900 *:*
SSDPSRV
[svchost.exe]
UDP 127.0.0.1:49664 127.0.0.1:49664
iphlpsvc
[svchost.exe]
UDP 127.0.0.1:59885 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.178.20:137 *:*
Es konnten keine Besitzerinformationen abgerufen werden.
UDP 192.168.178.20:138 *:*
Es konnten keine Besitzerinformationen abgerufen werden.
UDP 192.168.178.20:1900 *:*
SSDPSRV
[svchost.exe]
UDP 192.168.178.20:59884 *:*
SSDPSRV
[svchost.exe]
UDP [::]:500 *:*
IKEEXT
[svchost.exe]
UDP [::]:3702 *:*
[dashost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:3702 *:*
FDResPub
[svchost.exe]
UDP [::]:3702 *:*
[dashost.exe]
UDP [::]:4500 *:*
IKEEXT
[svchost.exe]
UDP [::]:5353 *:*
Dnscache
[svchost.exe]
UDP [::]:5355 *:*
Dnscache
[svchost.exe]
UDP [::]:57241 *:*
Dnscache
[svchost.exe]
UDP [::]:61680 *:*
FDResPub
[svchost.exe]
UDP [::]:64816 *:*
[dashost.exe]
UDP [::1]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [::1]:59883 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::4b80:ce1c:99d:be81%17]:1900 *:*
SSDPSRV
[svchost.exe]
UDP [fe80::4b80:ce1c:99d:be81%17]:59882 *:*
SSDPSRV
[svchost.exe]
Code:
ATTFilter IP,HostName,Type,Detail
192.168.178.1,fritz.box,MAC Adresse,"3C:A6:2F:61:0A:CB [AVM Audiovisuelles Marketing und Computersysteme GmbH]"
192.168.178.1,fritz.box,Hostname,"fritz.box"
192.168.178.1,fritz.box,Offener Port,"DNS [53]"
192.168.178.1,fritz.box,Offener Port,"HTTP [80]"
192.168.178.1,fritz.box,Offener Port,"HTTPS [443]"
192.168.178.1,fritz.box,Offener Port,"5060"
192.168.178.1,fritz.box,Offener Port,"8181"
192.168.178.1,fritz.box,Offener Port,"8182"
192.168.178.1,fritz.box,Offener Port,"8183"
192.168.178.1,fritz.box,Offener Port,"8184"
192.168.178.1,fritz.box,Offener Port,"8185"
192.168.178.1,fritz.box,Offener Port,"8186"
192.168.178.1,fritz.box,Offener Port,"37735"
192.168.178.1,fritz.box,Offener Port,"49000"
192.168.178.1,fritz.box,Offener Port,"49200"
192.168.178.1,fritz.box,Offener Port,"49443"
192.168.178.1,fritz.box,Offener Port,"49536"
192.168.178.1,fritz.box,Offener Port,"49946"
192.168.178.1,fritz.box,Offener Port,"59755"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,MAC Adresse,"D8:F2:CA:DD:74:CB [Intel Corporate]"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Hostname,"DESKTOP-SACLTO6.fritz.box"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"Epmap [135]"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"Shared Network Folder [139]"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"Shared Network Folder [445]"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"5040"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"wsd [5357]"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"ms-do [7680]"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"49664"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"49665"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"49666"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"49667"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"49668"
192.168.178.20,DESKTOP-SACLTO6.fritz.box,Offener Port,"49670"
192.168.178.22,,MAC Adresse,"D4:F0:57:02:62:C0 [Nintendo Co.,Ltd]"
192.168.178.33,fritz.repeater,MAC Adresse,"02:ED:6F:FB:D3:F8"
192.168.178.33,fritz.repeater,Hostname,"fritz.repeater"
192.168.178.33,fritz.repeater,Offener Port,"DNS [53]"
192.168.178.33,fritz.repeater,Offener Port,"HTTP [80]"
192.168.178.33,fritz.repeater,Offener Port,"HTTPS [443]"
192.168.178.33,fritz.repeater,Offener Port,"42714"
192.168.178.33,fritz.repeater,Offener Port,"46723"
192.168.178.33,fritz.repeater,Offener Port,"49000"
192.168.178.33,fritz.repeater,Offener Port,"49443"
192.168.178.38,S20-von-Sebastian.fritz.box,MAC Adresse,"BA:21:3C:C3:FD:5E"
192.168.178.38,S20-von-Sebastian.fritz.box,Hostname,"S20-von-Sebastian.fritz.box"
Geändert von Papahufi (14.06.2024 um 09:16 Uhr) |
|
14.06.2024, 10:59
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfen Du hast also ein Verbindungsproblem mit der Spielekonsole. Und deswegen muss man bei dir alle Windows-Rechner analysieren? Zusammenhang? Muss man das verstehen?
__________________
__________________ |
|
14.06.2024, 11:08
| #3 |
| | Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfen Hallo Cosinus,
__________________nein deswegen müssen nicht alle Geräte anaylsiert werden. Ich wollte nur so viele Information wie benötigt zur Verfügung stellen. Primar wollte ich mich eh mit dem Thema beschäftigen und die Geräte prüfen, es überfordert mich allerdings schon alleine beim Laptop. Daher die Anfrage hier im Forum. LG. |
|
14.06.2024, 11:15
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfen Ja Infos sind gut und schön, aber es müssen relevante Infos sein. FRST-Logfiles von irgendeinem Windows-PC helfen bestimmt nicht weiter, ein Verbindungsproblem bei der Spielekonsole zu lokalisieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.06.2024, 11:20
| #5 |
| | Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfen Ok. Jetzt kann ich ja den Eingangspost nicht mehr updaten (ist über eine Stunde her). Könnnen wir die Konsoleninformation "wegdenken"? Die ganzen Daten stammen von meinem Laptop. Bei der Überprüfung auf Abnormalitäten bin ich an meine Grenze gekommen. |
|
14.06.2024, 11:37
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfen Selbst wenn wir uns das wegdenken. Was ewartest du da jetzt? Spielekonsolen und Smatzphones lassen sicht nicht analysieren. FRST gibt es nur für Windows. Und es muss doch klar sein, dass Spielekonsolen und Smartphones nunmal nicht Windows als OS nutzen. Ich verschiebe nach Diskussion.
__________________ --> Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfen |
|
| Themen zu Win 11 Laptop, Handys, Spielekonsole auf Verdacht prüfen |
| abbruch, cmd, cpu, fehlermeldung, g-data, google, hängt, laptop, lsass.exe, netstat, programm, prüfen, schutz, server, service.exe, software, spoolsv.exe, svchost.exe, system, system32, taskmanager, tcp, udp, virus, windows |
Linear-Darstellung
