|
Log-Analyse und Auswertung: Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
21.11.2024, 15:19 | #1 |
| Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Hallo, ich bin Andrea. Seit vorhin erhalte ich immer wieder Benachrichtigungen, in denen steht das mein PC mit Viren und Trojanern infiziert ist. Zuerst stand Avira drüber, danach Mc Afee (das ich auch nutze). Ein Scan über die Virensoftware selbst zeigte 0 Ergebnisse. Ich habe mit FSRT und adwcleaner gescannt. Die Logs sende ich anbei. Hoffentlich könnt ihr helfen. Ich wünsche euch einen schönen Tag. FSRT Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2024 durchgeführt von cryst (Administrator) auf SURPRISE (MEDION Major X10) (21-11-2024 14:34:44) Gestartet von C:\Users\cryst\Downloads\FRST64.exe Geladene Profile: cryst Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (A-Volute SAS -> A-Volute) C:\Users\cryst\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <4> (C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe ->) (Google LLC -> ) C:\Program Files\Google\Play Games Services\24.11.443.0\Service\data\windows.assets\crashpad_handler.exe (C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe (C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe (cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe <2> (cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\wps\1.24.167.1\extnhost\mc-extn-browserhost.exe <2> (DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_helper.exe (explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <60> (explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\cryst\Downloads\adwcleaner.exe (explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <40> (explorer.exe ->) (Nir Sofer -> NirSoft) C:\Users\cryst\Downloads\serviwin\serviwin.exe (explorer.exe ->) (SHANGHAI WINGTECH ELECTRONICS TECHNOLOGY CO.LTD -> ) [Datei ist nicht signiert] C:\Program Files (x86)\MedionOSD\MedionOSD.exe (services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (Google LLC -> Google) C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_520b005954d9b5fa\ipfsvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_1d352e12b1619e34\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_947685b92a05cfaa\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_3271001ba650e106\AS\IAS\IntelAudioService.exe (services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe (services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\wps\1.24.167.1\mc-fw-host.exe <2> (services.exe ->) (Medion AG -> MEDION AG) C:\Windows\System32\oobe\info\OOBE_DataService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.181.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe (svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.3.0_x64__w2gh52qy24etm\Nahimic3.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe (svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe (svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\wps\1.24.167.1\neo\mc-neo-host.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [OSDProject] => C:\Program Files (x86)\MedionOSD\MedionOSD.ex (Keine Datei) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [642264 2024-09-23] (Geek Software GmbH -> geek software GmbH) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [MicrosoftEdgeAutoLaunch_5C07F94E0CECD619BC9B82475263244B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4920344 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2024-06-08] (Siber Systems -> Siber Systems) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Keine Datei) HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\WINDOWS\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [767832 2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\131.0.6778.85\Installer\chrmstp.exe [2024-11-21] (Google LLC -> Google LLC) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {f228288e-ba98-44e3-920e-487c20a10b86} - kein Dateipfad. <==== ACHTUNG Task: {f30c5830-8c20-418a-aa28-b5b0a1aca84d} - kein Dateipfad. <==== ACHTUNG Task: {5D1AC586-510D-4C9E-90C8-D6721BD52694} - System32\Tasks\Go to RoboForm Install page => C:\Windows\System32\rundll32.exe [90112 2024-10-25] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMNJHMIMKMJMKJLMGMCNMJMMHMOMCNLMGMKJPMCNOJNMIMHMCNNMNMJMLJPMKMLMMMMJLMNMNJJNJICMJMCNGMCNGMIMFMGMCNOMOMCNNMNMJMNMOMFMJMCNNMCNGMNMPMPMCNNMJNPICMHMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMMJNIGIMILIJNKJCMJNNICMJN (Der Dateneintrag hat 9 weitere Zeichen). Task: {8F98C6BE-72A5-435E-9ADB-C32B86666870} - System32\Tasks\Google Play Games Notifier => C:\Program Files\Google\Play Games\Bootstrapper.exe [374368 2024-11-09] (Google LLC -> Google LLC) Task: {7DBCD808-90A8-4479-9E24-4E7013CE0907} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{5744E472-9A6C-426F-920C-E6C39A5FC9A8} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC) Task: {5D85D5A7-27EE-4F39-BCFA-5355BDC507B1} - System32\Tasks\McAfee\WPS\McAfee Anti-tracker notification => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {6E9B1D0C-94FC-4146-8491-C9F3D0066E35} - System32\Tasks\McAfee\WPS\McAfee Anti-Tracker Scanner => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {37FFA8DB-C20B-4566-903D-1158BB75EF2A} - System32\Tasks\McAfee\WPS\McAfee Cloud Configuration Check => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {9474F943-0EAB-4445-8865-4739EC05289D} - System32\Tasks\McAfee\WPS\McAfee Health Check => C:\Program Files\McAfee\wps\1.24.167.1\sustainability\mc-sustainability.exe [958176 2024-11-21] (McAfee, LLC -> McAfee, LLC) Task: {E4207AB8-6794-4E8C-8DDE-1C629941424D} - System32\Tasks\McAfee\WPS\McAfee Hotfix => C:\Program Files\McAfee\wps\1.24.167.1\dad\mc-dad.exe [2675552 2024-11-21] (McAfee, LLC -> McAfee, LLC) Task: {C988A27A-5032-4BB9-9470-AEEDB622CAA7} - System32\Tasks\McAfee\WPS\McAfee Message Check => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {F642FA8D-7777-4BC0-9E3A-5676B654C7E8} - System32\Tasks\McAfee\WPS\McAfee PC Optimizer Task => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {A84477C2-FB85-4D21-AA0B-03C65D0EB851} - System32\Tasks\McAfee\WPS\McAfee restart of PC => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {78757019-93D7-4A63-AFA5-94AD2DDD490A} - System32\Tasks\McAfee\WPS\McAfee Scheduled AV Scan => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {E1C0CA6C-640E-44DD-9E0E-923ECF39FBC0} - System32\Tasks\McAfee\WPS\McAfee Scheduled Tracker Remover => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {3C02D2EE-149C-4A27-A911-5F9A66C1344B} - System32\Tasks\McAfee\wps\McAfee Updater => {81A7CB63-BB07-4DAD-8E72-07B3A9BB08E2} C:\Program Files\McAfee\wps\1.24.167.1\mc-update.exe [3334032 2024-11-21] (McAfee, LLC -> McAfee, LLC) Task: {148CB750-4EF5-41C9-9DD9-B85CF4669953} - System32\Tasks\McAfee\WPS\McAfee Virus Definition Update => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D Task: {7688C53F-4F43-4F14-8345-A0DA02D30E11} - System32\Tasks\McAfee\WPS\McAfee Windows Notification Token => \\?\C:\Program Files\McAfee\wps\1.24.167.1\mc-wns-client\mc-wns-client.exe [935976 2024-11-21] (McAfee, LLC -> ) Task: {8CC1537E-3B56-4501-92E2-8C4388395DF5} - System32\Tasks\MedionAssistent => C:\WINDOWS\system32\cmd.exe [323584 2024-10-25] (Microsoft Windows -> Microsoft Corporation) -> /c start /min C:\Windows\System32\oobe\info\start.cmd <==== ACHTUNG Task: {F8815BB1-5939-47AF-A8F4-EBA81A4F79EB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917928 2024-10-28] (Microsoft Corporation -> Microsoft Corporation) Task: {F5CD6A7C-3058-45E3-AA85-6B3ACC161429} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917928 2024-10-28] (Microsoft Corporation -> Microsoft Corporation) Task: {EBA8BB7C-29A9-420A-8087-06EBDCE118A4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141408 2024-11-21] (Microsoft Corporation -> Microsoft Corporation) Task: {56DCFE09-77E0-44D3-B1D2-5DC31E8DFE8D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141408 2024-11-21] (Microsoft Corporation -> Microsoft Corporation) Task: {9F223B20-D99E-48FB-845C-E0C235D2F717} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {3EF912E6-236D-48DC-AA1F-234F70A29304} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [1117336 ] (A-Volute SAS -> Nahimic) Task: {2E281202-728D-405E-8DDA-3AE252E1CC86} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1437296 ] (A-Volute SAS -> Nahimic) Task: {B3DCE343-ED30-40DA-9AB9-294D2DE65996} - System32\Tasks\NCH Software\PhotoPadDowngrade => C:\Program Files (x86)\NCH Software\PhotoPad\photopad.exe [7572136 2024-09-11] (NCH Software, Inc. -> NCH Software) Task: {F1D81297-E5B5-47CB-811F-E5EBE95CF700} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209176 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) Task: {99DADCC3-FECE-4581-9B4F-4ECF1E75F16C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1743283007-1482426594-3165133255-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209176 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) Task: {FD6DE80B-3EE9-4EFA-95C2-5C03FA9639D3} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1743283007-1482426594-3165133255-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2024-05-03] (Microsoft Windows -> Microsoft Corporation) Task: {9EB092B3-4792-49F0-9068-86ED5825EE61} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2024-06-08] (Siber Systems -> Siber Systems) Task: {E73E4A56-F3CC-4386-8173-1A0F8B4C2E60} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1743283007-1482426594-3165133255-1001 => C:\Users\cryst\AppData\Roaming\Zoom\bin\Zoom.exe [432456 2024-09-27] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{c11d2a8c-c5cf-425d-b317-220351223de9}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}\75C414E4D2931333230353: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}\75C414E4D2931333230353: [DhcpDomain] speedport.ip Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21] Edge Notifications: Default -> hxxps://72bfexiocq5xs0f90.gtrewe.co.in; hxxps://www.mydealz.de; hxxps://www.shoop.de Edge StartupUrls: Default -> "hxxps://www.google.com/" Edge Extension: (Link Virus Check - Security Plus) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\apcihmhgebiodhnfjoghnooieppbpakd [2024-11-21] Edge Extension: (ExpressVPN Keys: Password Manager) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\blgcbajigpdfohpgcmbbfnphcgifjopc [2024-11-19] Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-11-19] Edge Extension: (Mailvelope) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dgcbddhdhjppfdfjpciagmmibadmoapc [2024-08-17] Edge Extension: (McAfee® WebAdvisor) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd [2024-11-21] Edge Extension: (Google Docs Offline) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-18] Edge Extension: (True Key™ by McAfee) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gnnbmcifkkjgjdbkilfglpdpmidkgefn [2024-06-22] Edge Extension: (IGRAAL : Cashback & codes promo) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hgfjoaookbahbhinopgfoiajfijfcdhm [2024-10-13] Edge Extension: (Edge relevant text changes) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-05-03] Edge Extension: (Adblock Potty — best ad blocker) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nonnholafihemdpbiplfjbppijljjdop [2024-11-21] Edge Extension: (Scan Website) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pkejjdammeaholmlamljeandiahhnddf [2024-11-21] FireFox: ======== FF ProfilePath: C:\Users\cryst\AppData\Roaming\Mozilla\Firefox\Profiles\zrg2m27m.default [2024-06-07] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.13\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.13\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) Chrome: ======= CHR Profile: C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default [2024-11-21] CHR Notifications: Default -> hxxps://meet.google.com; hxxps://www.facebook.com CHR StartupUrls: Default -> "hxxps://www.google.com/" CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=E210DE1274G91843&p={searchTerms} CHR DefaultSearchKeyword: Default -> McAfee CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/gossip/gossip-de-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms} CHR Extension: (Easy Scraper - One-click web scraper) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\cljbfnedccphacfneigoegkiieckjndh [2024-11-01] CHR Extension: (Video Downloader for U) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkbccihpiccbcheieabdbjikohfdfaje [2024-11-01] CHR Extension: (Video Downloader für Vimeo) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkiipfbcepndfilijijlacffnlbchigb [2024-11-01] CHR Extension: (Flash Video Downloader) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdfhandebecnbhmlennmbceoefpeganj [2024-11-01] CHR Extension: (McAfee® WebAdvisor) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-11-21] CHR Extension: (Google Docs Offline) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-12] CHR Extension: (Website-Downloader) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaaokenmfgahhlcfbdipjonlkeinadaa [2024-11-01] CHR Extension: (Video-Downloader - Video herunterladen) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmhnpbmplbafajaabcmkindgnclbaci [2024-11-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-05-03] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9203384 2024-09-20] (Microsoft Corporation -> Microsoft Corporation) R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_520b005954d9b5fa\ipfsvc.exe [544928 2022-03-23] (Intel Corporation -> Intel Corporation) S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncHelper.exe [3526688 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) R2 GooglePlayGamesServices-24.11.443.0; C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe [587360 2024-11-15] (Google LLC -> Google) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [460488 2024-04-03] (Canon Inc. -> ) S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation) R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_3271001ba650e106\AS\IAS\IntelAudioService.exe [533704 2022-04-12] (Intel Corporation -> Intel) S2 IntelGFXFWupdateTool; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\IntelGFXFWupdateTool.exe [227888 2022-10-13] (Intel Corporation -> ) R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe [3006560 2023-12-08] (Intel Corporation -> Intel Corporation) R2 mc-fw-host; C:\Program Files\McAfee\wps\1.24.167.1\mc-fw-host.exe [2592000 2024-11-21] (McAfee, LLC -> McAfee, LLC) S3 mc-wps-update; C:\Program Files\McAfee\wps\1.24.167.1\mc-update.exe [3334032 2024-11-21] (McAfee, LLC -> McAfee, LLC) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [925152 2024-11-18] (McAfee, LLC -> McAfee, LLC) S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1912472 2023-07-17] (A-Volute SAS -> Nahimic) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.211.1020.0001\OneDriveUpdaterService.exe [3871248 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) R2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [46936 2022-07-18] (Medion AG -> MEDION AG) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [642264 2024-09-23] (Geek Software GmbH -> geek software GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2024-10-25] (Microsoft Windows -> Microsoft Corporation) S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2024-06-23] (Microsoft Corporation) [Datei ist nicht signiert] S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [188416 2024-03-02] (Microsoft Corporation) [Datei ist nicht signiert] R3 CnxtHdAudService; C:\WINDOWS\System32\DriverStore\FileRepository\cisstrtu-base.inf_amd64_389239387eadc265\CHDRT64ISST.sys [2494440 2022-08-01] (Senary Technology Limited -> Senary Technology Limited.) S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 googlehaxm; C:\WINDOWS\system32\drivers\GoogleHaxm.sys [246984 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Google) R3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_ed9efe698065da9c\GSCAuxDriverx64.sys [97840 2022-10-13] (Intel Corporation -> Intel Corporation) R3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_96e1e5abf52e018c\TeeDriverGSCW8x64.sys [267808 2022-10-13] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_334c460fea9b11a4\iaLPSS2_SPI_ADL.sys [171608 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_43d5df63d19fde70\iaLPSS2_UART2_ADL.sys [329320 2022-10-18] (Intel Corporation -> Intel Corporation) S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1586880 2021-12-01] (Intel Corporation -> Intel Corporation) R3 igfxnd; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\igdkmdnd64.sys [46872632 2022-10-13] (Intel Corporation -> Intel Corporation) S3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_e7019dee1d80070a\IntcSdwBus.sys [493776 2022-04-12] (Intel Corporation -> Intel(R) Corporation) R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_6f93b7542fd3ead9\gna.sys [88656 2023-08-28] (Intel Corporation -> Intel Corporation) R3 Intel_NF_I2C; C:\WINDOWS\System32\DriverStore\FileRepository\intel_nf_i2c_child.inf_amd64_a329fd450939b60d\Intel_NF_I2C.sys [212544 2022-08-09] (Intel Corporation -> Intel Corporation) R2 ioportdrv; C:\Program Files (x86)\MedionOSD\WTIOportDrv.sys [19600 2021-10-18] (Windows OEM Test Cert 2017 (TEST ONLY) -> ) R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_21b95771f6ee4839\ipf_acpi.sys [88160 2023-12-08] (Intel Corporation -> Intel Corporation) R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_cpu.sys [85600 2023-12-08] (Intel Corporation -> Intel Corporation) R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_lf.sys [484960 2023-12-08] (Intel Corporation -> Intel Corporation) S3 logi_generic_hid_filter; C:\WINDOWS\system32\drivers\logi_generic_hid_filter.sys [62288 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_hid_filter; C:\WINDOWS\system32\drivers\logi_joy_hid_filter.sys [63824 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_hid_lo; C:\WINDOWS\system32\drivers\logi_joy_hid_lo.sys [51536 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-12-09] (Logitech Inc -> Logitech) S0 mfeelam; C:\WINDOWS\System32\DRIVERS\mfeelam.sys [19536 2024-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC) R0 mfesec; C:\WINDOWS\System32\DRIVERS\mfesec.sys [76000 2024-11-21] (McAfee, LLC -> McAfee, LLC) R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider) R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider) S3 RzDev_00aa; C:\WINDOWS\System32\drivers\RzDev_00aa.sys [63200 2022-05-09] (Razer USA Ltd. -> Razer Inc) S3 RzDev_00ac; C:\WINDOWS\System32\drivers\RzDev_00ac.sys [66296 2022-05-09] (Razer USA Ltd. -> Razer Inc) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [51192 2024-06-23] (OpenVPN Inc. -> The OpenVPN Project) S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-29] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-29] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-08-17] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) U1 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-21 14:34 - 2024-11-21 14:35 - 000033043 _____ C:\Users\cryst\Downloads\FRST.txt 2024-11-21 14:34 - 2024-11-21 14:34 - 000000000 ____D C:\FRST 2024-11-21 14:33 - 2024-11-21 14:34 - 002402816 _____ (Farbar) C:\Users\cryst\Downloads\FRST64.exe 2024-11-21 14:30 - 2024-11-21 14:30 - 000000000 ____D C:\AdwCleaner 2024-11-21 14:29 - 2024-11-21 14:29 - 008790880 _____ (Malwarebytes) C:\Users\cryst\Downloads\adwcleaner.exe 2024-11-21 14:23 - 2024-11-21 14:24 - 000000000 ____D C:\Users\cryst\Downloads\serviwin_german 2024-11-21 14:23 - 2024-11-21 14:24 - 000000000 ____D C:\Users\cryst\Downloads\serviwin 2024-11-21 14:23 - 2024-11-21 14:23 - 000054535 _____ C:\Users\cryst\Downloads\serviwin.zip 2024-11-21 14:23 - 2024-11-21 14:23 - 000001710 _____ C:\Users\cryst\Downloads\serviwin_german.zip 2024-11-21 14:21 - 2024-11-21 14:23 - 000000000 ____D C:\Users\cryst\Downloads\wscc 2024-11-21 14:21 - 2024-11-21 14:21 - 004222692 _____ C:\Users\cryst\Downloads\wscc.zip 2024-11-21 14:18 - 2024-11-21 14:19 - 204029472 _____ C:\Users\cryst\Downloads\smoneydeluxe.exe 2024-11-21 13:35 - 2024-11-21 13:35 - 000218497 _____ C:\Users\cryst\Downloads\S125174R125938202411211335369561.PDF 2024-11-21 12:03 - 2024-11-21 12:03 - 000723890 _____ C:\WINDOWS\system32\perfh007.dat 2024-11-21 12:03 - 2024-11-21 12:03 - 000149930 _____ C:\WINDOWS\system32\perfc007.dat 2024-11-18 20:32 - 2024-11-19 15:58 - 000000000 ___HD C:\$WINDOWS.~BT 2024-11-12 18:54 - 2024-11-12 20:29 - 000000000 ____D C:\Users\cryst\Desktop\think big 2024-11-12 18:54 - 2024-11-12 18:54 - 000000000 ____D C:\Users\cryst\Desktop\Neuer Ordner 2024-11-09 11:04 - 2024-11-09 11:09 - 000061761 _____ C:\Users\cryst\Desktop\Mappe2.xlsx 2024-11-09 10:25 - 2024-11-09 10:25 - 000528061 _____ C:\Users\cryst\Desktop\Essensrechnung September Erik Kugler.pdf 2024-11-09 10:22 - 2024-11-09 10:22 - 000029637 _____ C:\Users\cryst\Downloads\rechnungs605033.pdf 2024-11-02 23:55 - 2024-11-02 23:55 - 019517253 _____ C:\Users\cryst\Downloads\We Rise UP Tag 2 - WeRiseUP 2024.html 2024-11-02 23:55 - 2024-11-02 23:55 - 019517253 _____ C:\Users\cryst\Downloads\We Rise UP Tag 2 - WeRiseUP 2024 (1).html 2024-11-02 23:52 - 2024-11-02 23:52 - 059505044 _____ C:\Users\cryst\Downloads\Peter Diamandis _Interview_Deutsch_240p.mp4 2024-11-02 23:52 - 2024-11-02 23:52 - 049968762 _____ C:\Users\cryst\Downloads\GFO2021_Meditation_Christina_ Hommelsheim_Rise_Up_Tag2_240p.mp4 2024-11-02 23:51 - 2024-11-02 23:51 - 061372217 _____ C:\Users\cryst\Downloads\Dean Graziosi_Interview_240p.mp4 2024-11-02 23:50 - 2024-11-02 23:50 - 095631324 _____ C:\Users\cryst\Downloads\marie forleo_Interview_240p.mp4 2024-11-02 23:49 - 2024-11-02 23:49 - 066355907 _____ C:\Users\cryst\Downloads\Peta Kelly_Interview_240p.mp4 2024-11-02 23:48 - 2024-11-02 23:48 - 052205296 _____ C:\Users\cryst\Downloads\WeRiseUP_Interview_AlexanderMueller_240p.mp4 2024-11-02 23:47 - 2024-11-02 23:47 - 100440107 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_FrederikHuemmeke_240p.mp4 2024-11-02 23:45 - 2024-11-02 23:45 - 089377651 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_StefanFraedrich_240p.mp4 2024-11-02 23:44 - 2024-11-02 23:44 - 069409179 _____ C:\Users\cryst\Downloads\Rise_Up_Moderation_Dieter_240p.mp4 2024-11-01 23:19 - 2024-11-01 23:19 - 065235339 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_CWHommelsheim_240p.mp4 2024-11-01 23:17 - 2024-11-01 23:17 - 079123670 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_LauraMalinaSeiler_240p.mp4 2024-11-01 23:16 - 2024-11-01 23:16 - 133641093 _____ C:\Users\cryst\Downloads\Michael Beckwith_Interview_Deutsch_240p.mp4 2024-11-01 23:14 - 2024-11-01 23:14 - 126104899 _____ C:\Users\cryst\Downloads\Alberto Villoldo_Interview_englisch_240p.mp4 2024-11-01 23:13 - 2024-11-01 23:13 - 115512668 _____ C:\Users\cryst\Downloads\Lisa Nichols_Interview_240p.mp4 2024-11-01 23:12 - 2024-11-01 23:12 - 054739500 _____ C:\Users\cryst\Downloads\Jack Canfield _Interview_240p.mp4 2024-11-01 23:11 - 2024-11-01 23:11 - 146272883 _____ C:\Users\cryst\Downloads\Ken Wilber_Interview _240p.mp4 2024-11-01 23:10 - 2024-11-01 23:10 - 147554586 _____ C:\Users\cryst\Downloads\GFO2021_Meditation_Walter Hommelsheim_Rise_Up_Tag1_540p.mp4 2024-11-01 23:09 - 2024-11-01 23:09 - 351411735 _____ C:\Users\cryst\Downloads\Marcela Lobos_Interview_540p.mp4 2024-11-01 22:57 - 2024-11-01 22:57 - 1079687236 _____ C:\Users\cryst\Downloads\_MAIN FILM WeRiseUp_Deutsche Übersetzung_720p.mp4 2024-11-01 22:54 - 2024-11-01 22:54 - 025237305 _____ C:\Users\cryst\Downloads\WeRiseUP 2024 (2).html 2024-11-01 22:54 - 2024-11-01 22:54 - 025237305 _____ C:\Users\cryst\Downloads\WeRiseUP 2024 (1).html 2024-11-01 22:27 - 2024-11-01 22:27 - 019851903 _____ C:\Users\cryst\Downloads\WeRiseUP 2024.html 2024-10-31 13:58 - 2024-10-31 13:58 - 000010038 _____ C:\Users\cryst\Desktop\Mappe1.xlsx 2024-10-31 12:58 - 2024-10-31 12:58 - 001442718 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-29 (1).pdf 2024-10-31 12:58 - 2024-10-31 12:58 - 000104165 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-28.pdf 2024-10-31 12:57 - 2024-10-31 12:57 - 001442718 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-29.pdf 2024-10-30 08:40 - 2024-10-30 08:40 - 000033300 _____ C:\Users\cryst\Downloads\document.pdf 2024-10-27 16:33 - 2024-10-27 16:33 - 000760664 _____ C:\Users\cryst\Desktop\Fragebogen zur Beendigung des Beschäftigungsverhältnisses auf äztlichen Rat.pdf 2024-10-27 16:28 - 2024-10-27 16:28 - 000767279 _____ C:\Users\cryst\Downloads\IMG (1).pdf 2024-10-27 16:28 - 2024-10-27 16:28 - 000767279 _____ C:\Users\cryst\Desktop\Rentenbescheid ab 1.12.23.pdf 2024-10-27 16:26 - 2024-10-27 16:26 - 000633901 _____ C:\Users\cryst\Downloads\IMG_0003 (1).pdf 2024-10-27 16:26 - 2024-10-27 16:26 - 000633901 _____ C:\Users\cryst\Desktop\Mutterschaftsgeld.pdf 2024-10-27 16:26 - 2024-10-27 16:26 - 000484782 _____ C:\Users\cryst\Desktop\eigene Kündigung.pdf 2024-10-27 16:25 - 2024-10-27 16:25 - 000760664 _____ C:\Users\cryst\Downloads\IMG_0005.pdf 2024-10-27 16:25 - 2024-10-27 16:25 - 000586742 _____ C:\Users\cryst\Desktop\ärztliche Stellungnamhme.pdf 2024-10-27 16:25 - 2024-10-27 16:25 - 000484782 _____ C:\Users\cryst\Downloads\IMG_0002 (1).pdf 2024-10-27 16:24 - 2024-10-27 16:24 - 001796210 _____ C:\Users\cryst\Downloads\IMG_0001 (1).pdf 2024-10-27 16:24 - 2024-10-27 16:24 - 001796210 _____ C:\Users\cryst\Desktop\Rentenbescheid.pdf 2024-10-27 16:24 - 2024-10-27 16:24 - 000586742 _____ C:\Users\cryst\Downloads\IMG_0004.pdf 2024-10-27 16:24 - 2024-10-27 16:24 - 000586742 _____ C:\Users\cryst\Downloads\IMG_0004 (1).pdf 2024-10-27 16:23 - 2024-10-27 16:23 - 001796210 _____ C:\Users\cryst\Downloads\IMG_0001.pdf 2024-10-27 16:22 - 2024-10-27 16:22 - 000767279 _____ C:\Users\cryst\Downloads\IMG.pdf 2024-10-27 16:21 - 2024-10-27 16:21 - 000633901 _____ C:\Users\cryst\Downloads\IMG_0003.pdf 2024-10-27 16:21 - 2024-10-27 16:21 - 000484782 _____ C:\Users\cryst\Downloads\IMG_0002.pdf 2024-10-27 16:02 - 2024-10-27 16:02 - 000099693 _____ C:\Users\cryst\Downloads\Vorschau_Stellungnahme_zur_verspäteten_ASU-Meldung.pdf 2024-10-27 16:02 - 2024-10-27 16:02 - 000084495 _____ C:\Users\cryst\Downloads\Vorschau_Stellungnahme_zur_eigenen_Kündigung.pdf 2024-10-25 10:56 - 2024-10-25 10:56 - 000000000 ____D C:\Users\cryst\AppData\Roaming\AnyDesk 2024-10-25 10:52 - 2024-10-25 10:52 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk (2).exe 2024-10-25 10:51 - 2024-10-25 10:51 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk.exe 2024-10-25 10:51 - 2024-10-25 10:51 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk (1).exe 2024-10-25 07:28 - 2024-10-25 13:11 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Paint 2024-10-25 07:13 - 2024-10-25 07:13 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-10-25 07:12 - 2024-10-25 07:12 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-10-25 07:04 - 2024-10-25 07:04 - 000083807 _____ C:\Users\cryst\Downloads\6fd6ccd9aa37c86dee2e7521577b584ac28413f2_free_sample (1).jpeg 2024-10-25 07:03 - 2024-10-25 07:03 - 000109335 _____ C:\Users\cryst\Downloads\6fd6ccd9aa37c86dee2e7521577b584ac28413f2_free_sample.jpeg 2024-10-22 15:02 - 2024-10-22 15:02 - 000000000 ____D C:\Program Files\Common Files\McAfee ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-21 14:30 - 2024-05-03 18:50 - 000000000 ____D C:\Users\cryst\AppData\Local\D3DSCache 2024-11-21 14:00 - 2024-07-01 22:08 - 000000000 ____D C:\ProgramData\SecTaskMan 2024-11-21 13:59 - 2024-04-20 13:08 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-11-21 13:58 - 2024-04-20 13:07 - 000000000 ____D C:\WINDOWS\INF 2024-11-21 13:42 - 2024-05-03 20:54 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-11-21 13:12 - 2024-04-20 13:08 - 000000000 ___HD C:\Program Files\WindowsApps 2024-11-21 13:12 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-11-21 13:11 - 2024-04-20 12:44 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32 2024-11-21 13:11 - 2024-04-20 12:44 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64 2024-11-21 12:14 - 2024-04-20 13:08 - 000000000 ____D C:\ProgramData\USOPrivate 2024-11-21 12:06 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-11-21 12:03 - 2024-04-20 14:26 - 001663756 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-11-21 11:59 - 2024-04-20 14:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-11-21 11:59 - 2024-04-20 14:15 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK 2024-11-21 11:59 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ServiceState 2024-11-21 11:58 - 2024-05-03 20:31 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2024-11-21 11:58 - 2024-04-20 14:15 - 000507584 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-11-21 11:58 - 2024-04-20 13:06 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SystemResources 2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-11-21 11:28 - 2024-04-20 13:06 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-11-21 11:02 - 2024-06-23 19:30 - 000076000 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfesec.sys 2024-11-21 11:02 - 2024-06-23 19:30 - 000019536 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfeelam.sys 2024-11-21 11:02 - 2024-05-03 19:50 - 000000000 ____D C:\Program Files\Microsoft Office 2024-11-21 11:02 - 2024-04-20 13:08 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-11-21 10:57 - 2024-05-03 19:05 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2024-11-21 10:57 - 2024-05-03 19:05 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk 2024-11-19 18:38 - 2024-04-20 14:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-11-19 15:49 - 2024-05-03 20:03 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2024-11-19 15:49 - 2024-05-03 20:03 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-11-19 15:49 - 2024-05-03 18:52 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1743283007-1482426594-3165133255-1001 2024-11-18 21:05 - 2022-08-12 21:17 - 000000000 ____D C:\ProgramData\A-Volute 2024-11-18 20:42 - 2022-08-12 21:11 - 000000000 ____D C:\ProgramData\Package Cache 2024-11-18 20:41 - 2024-08-17 13:31 - 000000000 ____D C:\Program Files\dotnet 2024-11-18 20:34 - 2024-04-20 13:12 - 000000000 ____D C:\WINDOWS\Panther 2024-11-18 20:24 - 2024-05-03 20:54 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-11-18 20:03 - 2021-10-06 10:32 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-11-18 20:03 - 2021-10-06 10:32 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-11-09 11:19 - 2024-06-07 16:48 - 000000000 ____D C:\Users\cryst\Documents\Outlook-Dateien 2024-11-09 11:19 - 2024-05-07 15:21 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Excel 2024-11-09 10:43 - 2024-05-03 20:04 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Word 2024-11-09 10:11 - 2024-04-20 14:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-11-09 10:11 - 2024-04-20 14:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-11-07 09:33 - 2024-08-25 13:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software 2024-10-31 12:54 - 2024-05-03 18:44 - 000000000 ___SD C:\Users\cryst\AppData\Roaming\Microsoft\Protect 2024-10-30 16:11 - 2024-05-03 18:52 - 000000000 ___RD C:\Users\cryst\OneDrive 2024-10-30 08:44 - 2024-05-03 18:50 - 000000000 ____D C:\Users\cryst\AppData\Local\Packages 2024-10-27 16:31 - 2024-08-29 18:08 - 000000000 ____D C:\Users\cryst\Desktop\Freiplatz 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___SD C:\WINDOWS\system32\UNP 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___RD C:\WINDOWS\PrintDialog 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\setup 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\DiagTrack 2024-10-25 07:29 - 2024-04-20 13:06 - 000000000 ____D C:\WINDOWS\servicing 2024-10-25 07:14 - 2024-04-20 13:08 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll 2024-10-25 07:14 - 2024-04-20 13:08 - 000077312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024 durchgeführt von cryst (21-11-2024 14:35:33) Gestartet von C:\Users\cryst\Downloads Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-04-20 13:22:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1743283007-1482426594-3165133255-500 - Administrator - Disabled) cryst (S-1-5-21-1743283007-1482426594-3165133255-1001 - Administrator - Enabled) => C:\Users\cryst DefaultAccount (S-1-5-21-1743283007-1482426594-3165133255-503 - Limited - Disabled) Gast (S-1-5-21-1743283007-1482426594-3165133255-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1743283007-1482426594-3165133255-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AV: McAfee (Enabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6} FW: McAfee (Enabled) {33DABA11-0345-2098-851C-6841DCAA8BCD} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AI RoboForm (All Users) (HKLM-x32\...\AI RoboForm) (Version: - ) AusweisApp (HKLM\...\{AFBE7811-F997-4752-BB49-3E5517C34E8D}) (Version: 2.2.0 - Governikus GmbH & Co. KG) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.) Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.) CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.11813 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.11813 - CyberLink Corp.) Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 10.05 - NCH Software) Foxit Advanced PDF Editor 3 (HKLM-x32\...\B521582C-6BE3-491D-BCC8-FFB8301298E9_is1) (Version: 3.0.5.0 - Foxit Corporation) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.85 - Google LLC) Google Play Spiele (Beta) (HKLM\...\GooglePlayGames) (Version: 24.10.538.6 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden Intel(R) Chipset Device Software (HKLM\...\{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}) (Version: 10.1.18950.8298 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{db747e10-c752-4e5a-b099-922800123b36}) (Version: 10.1.18950.8298 - Intel(R) Corporation) McAfee (HKLM\...\McAfee.wps) (Version: 1.24.167.1 - McAfee, LLC) Medion Control Center version 2.6.4 (HKLM-x32\...\{FD3C562B-3024-4FFA-A1ED-69150BA38337}_is1) (Version: 2.6.4 - Medion) Medion Service App (HKLM\...\{0F947363-50B0-4034-B08F-BE7CA890639B}) (Version: 2.9.4.9 - Medion) Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation) Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20812 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20812 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20812 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20791 - Microsoft Corporation) Hidden PDF24 Creator 11.20.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.20.1 - geek software GmbH) PDF-XChange Editor (HKLM\...\{A79C0873-1F32-4EAD-A6BB-078757C14052}) (Version: 10.3.0.386 - PDF-XChange Co Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{ee811835-21d1-4c73-80b4-8ffe754fdb1d}) (Version: 10.3.0.386 - PDF-XChange Co Ltd.) PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 13.46 - NCH Software) Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.) Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\ab73c1b96b735f9e) (Version: 17.1.1659.0 - Microsoft Corporation) SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - ) WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.987 - McAfee, LLC) Zoom Workplace (HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\ZoomUMX) (Version: 6.1.12 (46889) - Zoom Video Communications, Inc.) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-12] (INTEL CORP) [Startup Task] Collage Maker - Photo Grid & Montage -> C:\Program Files\WindowsApps\35450PhotoCoolApps.CollageMaker-PhotoGridMontage_1.4.2.0_x64__61cxy7b35vdsg [2024-10-03] (Photo Cool Apps) McAfee -> C:\Program Files\McAfee\wps\1.24.167.1 [2024-11-21] () MEDION ASSISTENT -> C:\Program Files\WindowsApps\MEDION.MEDIONASSISTENT_3.0.67.0_x64__eqf9tz77ft5w8 [2024-09-07] (MEDION) MEDION Foto -> C:\Program Files\WindowsApps\MEDION.MEDIONFoto_1.0.15.0_x64__eqf9tz77ft5w8 [2024-07-29] (MEDION) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-10-19] (Microsoft Corporation) Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2409.2.0_x64__8wekyb3d8bbwe [2024-09-20] (Microsoft Corporation) Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.3.0_x64__w2gh52qy24etm [2024-11-18] (A-Volute) SenarySmartAudio -> C:\Program Files\WindowsApps\senarytechnologylimited.senarysmartaudio_2.3.0.0_x64__dqz7eftfn33jw [2024-05-03] (Senary Technology Limited) shellmenua -> C:\Program Files (x86)\NCH Software\Components\Shared\shellmenu [2024-09-18] () shellmenub -> C:\Program Files (x86)\NCH Software\Components\Shared\shellmenu [2024-09-18] () WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm [2024-11-21] (WhatsApp Inc.) [Startup Task] WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-21] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-21] (Microsoft Corp.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\cryst\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.28402\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.3.0\ProtonVPN.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 -> C:\Program Files\Google\Play Games\current\service\Service.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\cryst\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.24.167.1\mc-ctxmnu.dll [2024-11-21] (McAfee, LLC -> McAfee, LLC) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.24.167.1\mc-ctxmnu.dll [2024-11-21] (McAfee, LLC -> McAfee, LLC) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2022-08-12 21:14 - 2022-07-13 11:07 - 000216064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MedionOSD\getMcuFnKey.dll 2022-08-12 21:14 - 2021-10-31 19:47 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MedionOSD\rwport.dll 2024-11-21 10:56 - 2024-11-15 13:07 - 018842624 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libnative_asset.so 2024-11-21 10:56 - 2024-11-15 13:07 - 011183616 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libportable_phenotype_asset.so 2024-11-21 10:56 - 2024-11-15 13:07 - 000647168 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libwin32_ffi.so ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> DefaultScope {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Kein Name -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2024-06-08] (Siber Systems -> Siber Systems Inc.) Toolbar: HKLM-x32 - &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2024-06-08] (Siber Systems -> Siber Systems Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-06-05 13:08 - 2024-06-23 19:49 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cryst\Documents\Mimi Brief 2.png DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw12.sys Ethernet: Intel(R) Ethernet Connection (16) I219-V -> e1d68x64.sys Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5C07F94E0CECD619BC9B82475263244B" HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "RoboForm" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{147F5B84-CD15-4062-9F65-B23D92417E9F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{BFE556E6-523D-4CB2-A5C8-D7DAB6270DEC}] => (Allow) C:\Users\cryst\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{40F47A48-23FF-48AE-B182-F812CA7EEF4E}] => (Allow) C:\Users\cryst\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{67F2F433-FF0B-423D-A995-9A9906AADDE3}] => (Allow) C:\Users\cryst\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A18A6A88-7AEF-4A7C-95C3-8FEA9D836504}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG) FirewallRules: [{BF0F8D2A-F136-430B-B20C-B23274848B64}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{F98942B5-9E53-472E-9CDB-347F58FBE59F}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{599F5E5D-2BCD-4CB5-BDB8-F89DDDF3CF06}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{2BE3D594-5A90-4AFB-BF2D-8FBF2CE5F55B}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{EA0C73EA-051E-4A8F-BB01-B92DB6D10FA6}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{C38D22EE-6065-416D-90DA-A3F4F93115C9}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH) FirewallRules: [{D09CB32A-38C1-462B-AD99-C13FF202BCB4}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe (Google LLC -> ) FirewallRules: [{D3D1FF76-EFC9-40CF-BD39-D508A67824B6}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe (Google LLC -> ) FirewallRules: [{96FF8AB4-9387-4672-B062-848D1C5EEE66}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{998ADE14-A774-4AE3-A2B0-207D5FD476EB}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{05ABAE34-E8CF-4A85-9958-2BAB0E5685A5}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{84149C6E-520D-4460-BD88-BC2EC40C6E13}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24306.1803.3254.798_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{E8E75160-427F-4D92-A789-91854D87832F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24306.1803.3254.798_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{CE756D4B-8286-47B7-8EB5-D1F93B2399E4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) ==================== Wiederherstellungspunkte ========================= 23-10-2024 17:42:43 Windows Update 27-10-2024 18:32:22 Windows Update 27-10-2024 18:32:25 Windows Update 31-10-2024 12:51:22 Windows Update 09-11-2024 10:19:12 Windows Update 09-11-2024 10:19:17 Windows Update 12-11-2024 19:17:00 Windows Update 12-11-2024 19:17:13 Windows Update 12-11-2024 19:17:17 Windows Update 18-11-2024 20:23:46 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/21/2024 11:58:03 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (11/21/2024 11:58:03 AM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (11/21/2024 11:01:52 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: SURPRISE) Description: Die Anwendung oder der Dienst "Microsoft Windows Search Protocol Host" konnte nicht heruntergefahren werden. Error: (11/19/2024 03:41:10 PM) (Source: Windows Search Service) (EventID: 7042) (User: ) Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet. Kontext: Anwendung, SystemIndex Katalog Details: 0x%08x (0x80040d23 - Gatherer wird heruntergefahren. (HRESULT : 0x80040d23)) Error: (11/19/2024 03:41:10 PM) (Source: Windows Search Service) (EventID: 3602) (User: ) Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus. Kontext: Anwendung, SystemIndex Katalog Details: 0x%08x (0x80040d23 - Gatherer wird heruntergefahren. (HRESULT : 0x80040d23)) Error: (10/30/2024 05:42:21 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (10/30/2024 05:42:21 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (10/27/2024 08:47:55 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Systemfehler: ============= Error: (11/21/2024 01:11:37 PM) (Source: GSCAuxDriver) (EventID: 3) (User: ) Description: Intel(R) Graphics Firmware Interface Auxiliary Device FW update failed. FW Version is: version could not be extracted. 0 Error: (11/21/2024 01:11:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "McAfee Scheduled Task - (McAfee-Dynamicappdownloader)" wurde mit folgendem Fehler beendet: Unzulässige Funktion. Error: (11/21/2024 12:01:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/21/2024 12:01:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (11/21/2024 11:19:35 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NKSQGP7F2NH-5319275A.WhatsAppDesktop Error: (11/21/2024 10:56:05 AM) (Source: GSCAuxDriver) (EventID: 3) (User: ) Description: Intel(R) Graphics Firmware Interface Auxiliary Device FW update failed. FW Version is: version could not be extracted. 0 Error: (11/19/2024 06:36:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience Error: (11/19/2024 03:50:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT) Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience Windows Defender: ================Event[0] Date: 2024-10-31 12:53:04 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.419.309.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24080.9 Fehlercode: 0x80240017 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2024-09-18 17:43:42 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.419.31.0 %Vorherige Version der Sicherheitsinformationen: 1.417.373.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.24080.9 %Vorherige Modulversion: 1.1.24070.3 Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Date: 2024-09-18 17:43:42 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.419.31.0 %Vorherige Version der Sicherheitsinformationen: 1.417.373.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.24080.9 %Vorherige Modulversion: 1.1.24070.3 Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Date: 2024-09-18 17:43:42 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.24080.9 Vorherige Modulversion: 1.1.24070.3 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Date: 2024-07-21 21:27:13 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.415.219.0 %Vorherige Version der Sicherheitsinformationen: 1.413.641.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.24060.5 %Vorherige Modulversion: 1.1.24050.5 Fehlercode: 0x80501102 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2024-11-21 13:55:17 Description: Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. Date: 2024-11-21 13:19:41 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\wps\1.24.167.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: MEDION M1IB005 08/05/2022 Hauptplatine: MEDION N68630 Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H Prozentuale Nutzung des RAM: 59% Installierter physikalischer RAM: 16108.49 MB Verfügbarer physikalischer RAM: 6480.56 MB Summe virtueller Speicher: 17580.49 MB Verfügbarer virtueller Speicher: 4567.17 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:921.78 GB) (Free:801.57 GB) (Model: E18-1TB-PHISON-SSD-B47R) NTFS Drive d: (Recover) (Fixed) (Total:30 GB) (Free:7.12 GB) (Model: E18-1TB-PHISON-SSD-B47R) NTFS \\?\Volume{80d439fe-0e3e-4bbb-834e-3d7d8884a91f}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.22 GB) NTFS \\?\Volume{abc542da-48cc-4ab2-890e-b8af9df7cbcf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 953.9 GB) (Disk ID: F5145D37) Partition: GPT. ==================== Ende von Addition.txt ======================= Code:
ATTFilter # ------------------------------- # Malwarebytes AdwCleaner 8.4.2.0 # ------------------------------- # Build: 03-04-2024 # Database: 2024-10-23.4 (Cloud) # Support: https://www.malwarebytes.com/support # # ------------------------------- # Mode: Scan # ------------------------------- # Start: 11-21-2024 # Duration: 00:00:04 # OS: Windows 11 (Build 22631.4460) # Scanned: 32105 # Detected: 0 ***** [ Services ] ***** No malicious services found. ***** [ Folders ] ***** No malicious folders found. ***** [ Files ] ***** No malicious files found. ***** [ DLL ] ***** No malicious DLLs found. ***** [ WMI ] ***** No malicious WMI found. ***** [ Shortcuts ] ***** No malicious shortcuts found. ***** [ Tasks ] ***** No malicious tasks found. ***** [ Registry ] ***** No malicious registry entries found. ***** [ Chromium (and derivatives) ] ***** No malicious Chromium entries found. ***** [ Chromium URLs ] ***** No malicious Chromium URLs found. ***** [ Firefox (and derivatives) ] ***** No malicious Firefox entries found. ***** [ Firefox URLs ] ***** No malicious Firefox URLs found. ***** [ Hosts File Entries ] ***** No malicious hosts file entries found. ***** [ Preinstalled Software ] ***** No Preinstalled Software found. ########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ########## |
21.11.2024, 15:24 | #2 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Störende, veraltete oder unnötige Programme deinstallieren
__________________Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ |
21.11.2024, 15:25 | #3 |
/// TB-Ausbilder | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Wir führen eine Reparatur mit FRST aus. Dies kann einige Minuten dauern, bitte gedulde dich. WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
21.11.2024, 15:49 | #4 |
| Fixlog.txt Lieber Matthias Hier ist der Inhalt der Fixlog Datei Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024 durchgeführt von cryst (21-11-2024 15:42:42) Run:1 Gestartet von C:\Users\cryst\Downloads Geladene Profile: cryst Start-Modus: Normal ============================================== fixlist Inhalt: ***************** Start:: CreateRestorePoint: CloseProcesses: HKLM\...\Run: [OSDProject] => C:\Program Files (x86)\MedionOSD\MedionOSD.ex (Keine Datei) Task: {f228288e-ba98-44e3-920e-487c20a10b86} - kein Dateipfad. <==== ACHTUNG Task: {f30c5830-8c20-418a-aa28-b5b0a1aca84d} - kein Dateipfad. <==== ACHTUNG Edge Notifications: Default -> hxxps://72bfexiocq5xs0f90.gtrewe.co.in; hxxps://www.mydealz.de; hxxps://www.shoop.de CHR Notifications: Default -> hxxps://meet.google.com; hxxps://www.facebook.com SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> DefaultScope {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv CMD: netsh winsock reset CMD: netsh advfirewall reset CMD: netsh advfirewall set allprofiles state ON CMD: netsh winhttp reset proxy CMD: Bitsadmin /Reset /Allusers CMD: Winmgmt /salvagerepository CMD: Winmgmt /verifyrepository CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R CMD: sfc /scannow Hosts: RemoveProxy: EmptyTemp: End:: ***************** Wiederherstellungspunkt wurde erfolgreich erstellt. Prozesse erfolgreich geschlossen. "HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\OSDProject" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f228288e-ba98-44e3-920e-487c20a10b86}" => erfolgreich entfernt "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f30c5830-8c20-418a-aa28-b5b0a1aca84d}" => erfolgreich entfernt "Edge Notifications:" => nicht gefunden "Chrome Notifications" => erfolgreich entfernt "HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} => erfolgreich entfernt ========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv ========= Softwarelizenzierungsdienst-Version: 10.0.22621.4391 Name: Windows(R), Core edition Beschreibung: Windows(R) Operating System, OEM_DM channel Aktivierungs-ID: 1d873132-f09f-4eb2-bf5a-2e4fb48935e8 Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f Erweiterte PID: 03612-03422-092-172442-02-1033-22631.0000-1112024 Product Key-Kanal: OEM:DM Installations-ID: 216969350137632357384112842120006420362286992034512701645472400 Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx Teil-Product Key: FX848 Lizenzstatus: Lizenziert Verbleibende Windows Rearm-Anzahl: 1001 Verbleibende SKU Rearm-Anzahl: 1001 Vertrauenswrdige Zeit: 21.11.2024 15:42:50 ========= Ende von CMD: ========= ========= netsh winsock reset ========= Der Winsock-Katalog wurde zurckgesetzt. Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen. ========= Ende von CMD: ========= ========= netsh advfirewall reset ========= OK. ========= Ende von CMD: ========= ========= netsh advfirewall set allprofiles state ON ========= OK. ========= Ende von CMD: ========= ========= netsh winhttp reset proxy ========= Aktuelle WinHTTP-Proxyeinstellungen: DirectAccess (kein Proxyserver). ========= Ende von CMD: ========= ========= Bitsadmin /Reset /Allusers ========= BITSADMIN version 3.0 BITS administration utility. (C) Copyright Microsoft Corp. {2B682573-EC9B-46E6-80B8-01B40FA2CD3F} canceled. 1 out of 1 jobs canceled. ========= Ende von CMD: ========= ========= Winmgmt /salvagerepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= Winmgmt /verifyrepository ========= Das WMI-Repository ist konsistent. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SYSTEM32\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= "%WINDIR%\SysWOW64\lodctr.exe" /R ========= Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden. ========= Ende von CMD: ========= ========= sfc /scannow ========= Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern. Überprüfungsphase der Systemsuche wird gestartet. Überprüfung 0 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 1 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 2 % abgeschlossen. Überprüfung 3 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 4 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 5 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 6 % abgeschlossen. Überprüfung 7 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 8 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 9 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 10 % abgeschlossen. Überprüfung 11 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 12 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 13 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 14 % abgeschlossen. Überprüfung 15 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 16 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 17 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 18 % abgeschlossen. Überprüfung 19 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 20 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 21 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 22 % abgeschlossen. Überprüfung 23 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 24 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 25 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 26 % abgeschlossen. Überprüfung 27 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 28 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 29 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 30 % abgeschlossen. Überprüfung 31 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 32 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 33 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 34 % abgeschlossen. Überprüfung 35 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 36 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 37 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 38 % abgeschlossen. Überprüfung 39 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 40 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 41 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 42 % abgeschlossen. Überprüfung 43 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 44 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 45 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 46 % abgeschlossen. Überprüfung 47 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 48 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 49 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 50 % abgeschlossen. Überprüfung 51 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 52 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 53 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 54 % abgeschlossen. Überprüfung 55 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 56 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 57 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 58 % abgeschlossen. Überprüfung 59 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 60 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 61 % abgeschlossen. Überprüfung 62 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 63 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 64 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 65 % abgeschlossen. Überprüfung 66 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 67 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 68 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 69 % abgeschlossen. Überprüfung 70 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 71 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 72 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 73 % abgeschlossen. Überprüfung 74 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 75 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 76 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 77 % abgeschlossen. Überprüfung 78 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 79 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 80 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 81 % abgeschlossen. Überprüfung 82 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 83 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 84 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 85 % abgeschlossen. Überprüfung 86 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 87 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 88 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 89 % abgeschlossen. Überprüfung 90 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 91 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 92 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 93 % abgeschlossen. Überprüfung 94 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 95 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 96 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 97 % abgeschlossen. Überprüfung 98 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 99 % abgeschlossen. Überprüfung 100 % abgeschlossen. Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert. Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei. ========= Ende von CMD: ========= C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben Hosts erfolgreich wiederhergestellt. ========= RemoveProxy: ========= "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt "HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt "HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt ========= Ende von RemoveProxy: ========= =========== EmptyTemp: ========== FlushDNS => abgeschlossen BITS transfer queue => 0 B DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 606751914 B Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B Windows/system/drivers => 88398488 B Edge => 0 B Chrome => 525017437 B Firefox => 0 B Opera => 0 B Temp, IE cache, history, cookies, recent: Default => 0 B ProgramData => 0 B Public => 0 B systemprofile => 9538672 B systemprofile32 => 9538672 B LocalService => 23707860 B NetworkService => 23760584 B cryst => 27326233 B RecycleBin => 90496030 B EmptyTemp: => 1.3 GB temporäre Dateien entfernt. ================================ Das System musste neu gestartet werden. ==== Ende von Fixlog 15:44:38 ==== |
21.11.2024, 16:10 | #5 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Deinstalliere bitte trotzdem die von mir genannten Programme. Gerade McAfee, das Teil ist sinnfrei bis kontraproduktiv.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.11.2024, 16:55 | #6 |
| Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Hallo Matthias, die Programme hatte ich alle 4 zuvor vor ausführen des FSRT deinstalliert und sogar neu gestartet. MC Afee InternetSecurity habe ich als Vollversion. Trotzdem habe ich dies auch deinstalliert. |
21.11.2024, 17:11 | #7 |
/// TB-Ausbilder | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Gut gemacht. Kommt immer noch die eingangs erwähnte Benachrichtigung? cosinus übernimmt ab hier. |
21.11.2024, 17:18 | #8 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Ok, ich schätze dann sind wir auch schon so gut wie fertig. Mach nochmal Malwarebytes Antimalware und im Anschluss neue FRST-Logs.
__________________ Logfiles bitte immer in CODE-Tags posten |
21.11.2024, 17:38 | #9 |
| Auswertung Hier sind die neuen Logs. Malewarebytes Code:
ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: 21.11.2024 Scan-Zeit: 17:25 Protokolldatei: 41624242-a825-11ef-b12e-04cf4b6efdba.json -Softwaredaten- Version: 5.2.2.154 Komponentenversion: 1.0.5101 Version des Aktualisierungspakets: 1.0.92060 Lizenz: Testversion -Systemdaten- Betriebssystem: Windows 11 (Build 22631.4460) CPU: x64 Dateisystem: NTFS Benutzer: Surprise\cryst -Scan-Übersicht- Scan-Typ: Bedrohungs-Scan Scan gestartet von: Manuell Ergebnis: Abgeschlossen Gescannte Objekte: 221629 Erkannte Bedrohungen: 4 In die Quarantäne verschobene Bedrohungen: 4 Abgelaufene Zeit: 3 Min., 48 Sek. -Scan-Optionen- Speicher: Aktiviert Start: Aktiviert Dateisystem: Aktiviert Archive: Aktiviert Rootkits: Aktiviert Heuristik: Aktiviert PUP: Erkennung PUM: Erkennung -Scan-Details- Prozess: 0 (keine bösartigen Elemente erkannt) Modul: 0 (keine bösartigen Elemente erkannt) Registrierungsschlüssel: 0 (keine bösartigen Elemente erkannt) Registrierungswert: 0 (keine bösartigen Elemente erkannt) Registrierungsdaten: 0 (keine bösartigen Elemente erkannt) Daten-Stream: 0 (keine bösartigen Elemente erkannt) Ordner: 0 (keine bösartigen Elemente erkannt) Datei: 4 PUP.Optional.ChipDe, C:\USERS\CRYST\DOWNLOADS\PDF-XCHANGE EDITOR - CHIP INSTALLER _WFTGP.EXE, In Quarantäne, 4500, 562568, 1.0.92060, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B PUP.Optional.Avanquest, C:\USERS\CRYST\DOWNLOADS\DRIVER_UPDATER_SETUP.EXE, In Quarantäne, 3784, 904416, 1.0.92060, , ame, , F551D956E1A94F8D1F80D18091DDA803, 20561E80A8D1AF2AA7B80692A37EEECBE19FEE51D72C55AE7D66735512B33952 PUP.Optional.ChipDe, C:\USERS\CRYST\DOWNLOADS\PDF-XCHANGE EDITOR - CHIP INSTALLER _WFTGP (1).EXE, In Quarantäne, 4500, 562568, 1.0.92060, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B RiskWare.Tool.CK, C:\USERS\CRYST\DOCUMENTS\DEFAULT PROFILE\DEFAULT PROFILE.RAR, In Quarantäne, 8, 133330, 1.0.92060, , ame, , A50B1DE5B04388A8E86553D8BC016FB8, C54840C7B1C2BFFB9446CE2447EA362ADC32C6342BF59AF22ECE57E2A113FEE9 Physischer Sektor: 0 (keine bösartigen Elemente erkannt) WMI: 0 (keine bösartigen Elemente erkannt) (end) FSRT Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2024 durchgeführt von cryst (Administrator) auf SURPRISE (MEDION Major X10) (21-11-2024 17:32:45) Gestartet von C:\Users\cryst\Downloads\FRST64.exe Geladene Profile: cryst Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: Edge Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (A-Volute SAS -> A-Volute) C:\Users\cryst\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe ->) (Google LLC -> ) C:\Program Files\Google\Play Games Services\24.11.443.0\Service\data\windows.assets\crashpad_handler.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe (DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_helper.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9> (services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe (services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe (services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2> (services.exe ->) (Google LLC -> Google) C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_520b005954d9b5fa\ipfsvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_1d352e12b1619e34\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_947685b92a05cfaa\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_3271001ba650e106\AS\IAS\IntelAudioService.exe (services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (Medion AG -> MEDION AG) C:\Windows\System32\oobe\info\OOBE_DataService.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.181.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe (svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.3.0_x64__w2gh52qy24etm\Nahimic3.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe (svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [642264 2024-09-23] (Geek Software GmbH -> geek software GmbH) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [MicrosoftEdgeAutoLaunch_5C07F94E0CECD619BC9B82475263244B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4920344 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2024-06-08] (Siber Systems -> Siber Systems) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Keine Datei) HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\WINDOWS\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.) HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [767832 2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {5D1AC586-510D-4C9E-90C8-D6721BD52694} - System32\Tasks\Go to RoboForm Install page => C:\Windows\System32\rundll32.exe [90112 2024-10-25] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMNJHMIMKMJMKJLMGMCNMJMMHMOMCNLMGMKJPMCNOJNMIMHMCNNMNMJMLJPMKMLMMMMJLMNMNJJNJICMJMCNGMCNGMIMFMGMCNOMOMCNNMNMJMNMOMFMJMCNNMCNGMNMPMPMCNNMJNPICMHMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMMJNIGIMILIJNKJCMJNNICMJN (Der Dateneintrag hat 9 weitere Zeichen). Task: {8F98C6BE-72A5-435E-9ADB-C32B86666870} - System32\Tasks\Google Play Games Notifier => C:\Program Files\Google\Play Games\Bootstrapper.exe [374368 2024-11-09] (Google LLC -> Google LLC) Task: {7DBCD808-90A8-4479-9E24-4E7013CE0907} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{5744E472-9A6C-426F-920C-E6C39A5FC9A8} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC) Task: {8CC1537E-3B56-4501-92E2-8C4388395DF5} - System32\Tasks\MedionAssistent => C:\WINDOWS\system32\cmd.exe [323584 2024-10-25] (Microsoft Windows -> Microsoft Corporation) -> /c start /min C:\Windows\System32\oobe\info\start.cmd <==== ACHTUNG Task: {F8815BB1-5939-47AF-A8F4-EBA81A4F79EB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917928 2024-10-28] (Microsoft Corporation -> Microsoft Corporation) Task: {F5CD6A7C-3058-45E3-AA85-6B3ACC161429} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917928 2024-10-28] (Microsoft Corporation -> Microsoft Corporation) Task: {EBA8BB7C-29A9-420A-8087-06EBDCE118A4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141408 2024-11-21] (Microsoft Corporation -> Microsoft Corporation) Task: {56DCFE09-77E0-44D3-B1D2-5DC31E8DFE8D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141408 2024-11-21] (Microsoft Corporation -> Microsoft Corporation) Task: {9F223B20-D99E-48FB-845C-E0C235D2F717} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {E884A21F-5BEE-43FE-BC32-B21B96D5CCA8} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [1117336 ] (A-Volute SAS -> Nahimic) Task: {B7C40D54-79BA-4409-9B83-6976D5059B90} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1437296 ] (A-Volute SAS -> Nahimic) Task: {B3DCE343-ED30-40DA-9AB9-294D2DE65996} - System32\Tasks\NCH Software\PhotoPadDowngrade => C:\Program Files (x86)\NCH Software\PhotoPad\photopad.exe [7572136 2024-09-11] (NCH Software, Inc. -> NCH Software) Task: {F1D81297-E5B5-47CB-811F-E5EBE95CF700} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209176 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) Task: {99DADCC3-FECE-4581-9B4F-4ECF1E75F16C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1743283007-1482426594-3165133255-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209176 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) Task: {FD6DE80B-3EE9-4EFA-95C2-5C03FA9639D3} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1743283007-1482426594-3165133255-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2024-05-03] (Microsoft Windows -> Microsoft Corporation) Task: {9EB092B3-4792-49F0-9068-86ED5825EE61} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2024-06-08] (Siber Systems -> Siber Systems) Task: {E73E4A56-F3CC-4386-8173-1A0F8B4C2E60} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1743283007-1482426594-3165133255-1001 => C:\Users\cryst\AppData\Roaming\Zoom\bin\Zoom.exe [432456 2024-09-27] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{c11d2a8c-c5cf-425d-b317-220351223de9}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}\75C414E4D2931333230353: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}\75C414E4D2931333230353: [DhcpDomain] speedport.ip Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21] Edge StartupUrls: Default -> "hxxps://www.google.com/" Edge Extension: (Link Virus Check - Security Plus) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\apcihmhgebiodhnfjoghnooieppbpakd [2024-11-21] Edge Extension: (ExpressVPN Keys: Password Manager) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\blgcbajigpdfohpgcmbbfnphcgifjopc [2024-11-19] Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-11-19] Edge Extension: (Mailvelope) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dgcbddhdhjppfdfjpciagmmibadmoapc [2024-08-17] Edge Extension: (McAfee® WebAdvisor) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd [2024-11-21] Edge Extension: (Google Docs Offline) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-18] Edge Extension: (True Key™ by McAfee) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gnnbmcifkkjgjdbkilfglpdpmidkgefn [2024-06-22] Edge Extension: (IGRAAL : Cashback & codes promo) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hgfjoaookbahbhinopgfoiajfijfcdhm [2024-11-21] Edge Extension: (Edge relevant text changes) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-05-03] Edge Extension: (Adblock Potty — best ad blocker) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nonnholafihemdpbiplfjbppijljjdop [2024-11-21] Edge Extension: (Scan Website) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pkejjdammeaholmlamljeandiahhnddf [2024-11-21] FireFox: ======== FF ProfilePath: C:\Users\cryst\AppData\Roaming\Mozilla\Firefox\Profiles\zrg2m27m.default [2024-11-21] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.13\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.13\npGoogleUpdate3.dll [Keine Datei] FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) Chrome: ======= CHR Profile: C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default [2024-11-21] CHR StartupUrls: Default -> "hxxps://www.google.com/" CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=E210DE1274G91843&p={searchTerms} CHR DefaultSearchKeyword: Default -> McAfee CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/gossip/gossip-de-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms} CHR Extension: (Web Developer) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2024-11-21] CHR Extension: (SmallringFX DarkMagenta Theme) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\cchaoggejjglkolggnioggbfikicamgg [2024-11-21] CHR Extension: (Easy Scraper - One-click web scraper) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\cljbfnedccphacfneigoegkiieckjndh [2024-11-01] CHR Extension: (Video Downloader for U) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkbccihpiccbcheieabdbjikohfdfaje [2024-11-01] CHR Extension: (Video Downloader für Vimeo) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkiipfbcepndfilijijlacffnlbchigb [2024-11-01] CHR Extension: (Flash Video Downloader) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdfhandebecnbhmlennmbceoefpeganj [2024-11-01] CHR Extension: (McAfee® WebAdvisor) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-11-21] CHR Extension: (Google Docs Offline) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-12] CHR Extension: (LastPass: Free Password Manager) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2024-11-21] CHR Extension: (Website-Downloader) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaaokenmfgahhlcfbdipjonlkeinadaa [2024-11-01] CHR Extension: (Video-Downloader - Video herunterladen) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmhnpbmplbafajaabcmkindgnclbaci [2024-11-01] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-05-03] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9203384 2024-09-20] (Microsoft Corporation -> Microsoft Corporation) R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_520b005954d9b5fa\ipfsvc.exe [544928 2022-03-23] (Intel Corporation -> Intel Corporation) S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncHelper.exe [3526688 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) R2 GooglePlayGamesServices-24.11.443.0; C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe [587360 2024-11-15] (Google LLC -> Google) R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [460488 2024-04-03] (Canon Inc. -> ) S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation) R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_3271001ba650e106\AS\IAS\IntelAudioService.exe [533704 2022-04-12] (Intel Corporation -> Intel) S2 IntelGFXFWupdateTool; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\IntelGFXFWupdateTool.exe [227888 2022-10-13] (Intel Corporation -> ) R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe [3006560 2023-12-08] (Intel Corporation -> Intel Corporation) R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9433496 2024-11-21] (Malwarebytes Inc. -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-11-21] (Malwarebytes Inc. -> Malwarebytes) S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation) R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1912472 2023-07-17] (A-Volute SAS -> Nahimic) S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.211.1020.0001\OneDriveUpdaterService.exe [3871248 2024-11-19] (Microsoft Corporation -> Microsoft Corporation) R2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [46936 2022-07-18] (Medion AG -> MEDION AG) R2 PDF24; C:\Program Files\PDF24\pdf24.exe [642264 2024-09-23] (Geek Software GmbH -> geek software GmbH) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2024-10-25] (Microsoft Windows -> Microsoft Corporation) R3 CnxtHdAudService; C:\WINDOWS\System32\DriverStore\FileRepository\cisstrtu-base.inf_amd64_389239387eadc265\CHDRT64ISST.sys [2494440 2022-08-01] (Senary Technology Limited -> Senary Technology Limited.) S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R1 googlehaxm; C:\WINDOWS\system32\drivers\GoogleHaxm.sys [246984 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Google) R3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_ed9efe698065da9c\GSCAuxDriverx64.sys [97840 2022-10-13] (Intel Corporation -> Intel Corporation) R3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_96e1e5abf52e018c\TeeDriverGSCW8x64.sys [267808 2022-10-13] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_334c460fea9b11a4\iaLPSS2_SPI_ADL.sys [171608 2022-10-18] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_43d5df63d19fde70\iaLPSS2_UART2_ADL.sys [329320 2022-10-18] (Intel Corporation -> Intel Corporation) S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1586880 2021-12-01] (Intel Corporation -> Intel Corporation) R3 igfxnd; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\igdkmdnd64.sys [46872632 2022-10-13] (Intel Corporation -> Intel Corporation) S3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_e7019dee1d80070a\IntcSdwBus.sys [493776 2022-04-12] (Intel Corporation -> Intel(R) Corporation) R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_6f93b7542fd3ead9\gna.sys [88656 2023-08-28] (Intel Corporation -> Intel Corporation) R3 Intel_NF_I2C; C:\WINDOWS\System32\DriverStore\FileRepository\intel_nf_i2c_child.inf_amd64_a329fd450939b60d\Intel_NF_I2C.sys [212544 2022-08-09] (Intel Corporation -> Intel Corporation) R2 ioportdrv; C:\Program Files (x86)\MedionOSD\WTIOportDrv.sys [19600 2021-10-18] (Windows OEM Test Cert 2017 (TEST ONLY) -> ) R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_21b95771f6ee4839\ipf_acpi.sys [88160 2023-12-08] (Intel Corporation -> Intel Corporation) R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_cpu.sys [85600 2023-12-08] (Intel Corporation -> Intel Corporation) R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_lf.sys [484960 2023-12-08] (Intel Corporation -> Intel Corporation) S3 logi_generic_hid_filter; C:\WINDOWS\system32\drivers\logi_generic_hid_filter.sys [62288 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_hid_filter; C:\WINDOWS\system32\drivers\logi_joy_hid_filter.sys [63824 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_hid_lo; C:\WINDOWS\system32\drivers\logi_joy_hid_lo.sys [51536 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-12-09] (Logitech Inc -> Logitech) S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-12-09] (Logitech Inc -> Logitech) R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-11-21] (Malwarebytes Inc. -> Malwarebytes) R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-11-21] (Malwarebytes Inc. -> Malwarebytes) R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider) R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider) S3 RzDev_00aa; C:\WINDOWS\System32\drivers\RzDev_00aa.sys [63200 2022-05-09] (Razer USA Ltd. -> Razer Inc) S3 RzDev_00ac; C:\WINDOWS\System32\drivers\RzDev_00ac.sys [66296 2022-05-09] (Razer USA Ltd. -> Razer Inc) S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated) S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [51192 2024-06-23] (OpenVPN Inc. -> The OpenVPN Project) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-08-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602504 2024-08-29] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-29] (Microsoft Windows -> Microsoft Corporation) S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-08-17] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC) U1 aswbdisk; kein ImagePath ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-21 17:32 - 2024-11-21 17:32 - 000030131 _____ C:\Users\cryst\Downloads\FRST.txt 2024-11-21 17:31 - 2024-11-21 17:31 - 000002324 _____ C:\Users\cryst\Desktop\Malwarebytes Scan-Bericht 2024-11-21 162543.txt 2024-11-21 17:25 - 2024-11-21 17:25 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys 2024-11-21 17:25 - 2024-11-21 17:25 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys 2024-11-21 17:24 - 2024-11-21 17:29 - 000000000 ____D C:\Users\cryst\AppData\Local\Malwarebytes 2024-11-21 17:24 - 2024-11-21 17:24 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk 2024-11-21 17:24 - 2024-11-21 17:24 - 000002085 _____ C:\Users\Public\Desktop\Malwarebytes.lnk 2024-11-21 17:24 - 2024-11-21 17:24 - 000000000 ____D C:\ProgramData\Malwarebytes 2024-11-21 17:24 - 2024-11-21 17:24 - 000000000 ____D C:\Program Files\Malwarebytes 2024-11-21 17:22 - 2024-11-21 17:22 - 002744320 _____ (Malwarebytes) C:\Users\cryst\Desktop\MBSetup.exe 2024-11-21 15:52 - 2024-11-21 15:52 - 000723160 _____ C:\WINDOWS\system32\perfh007.dat 2024-11-21 15:52 - 2024-11-21 15:52 - 000149148 _____ C:\WINDOWS\system32\perfc007.dat 2024-11-21 15:37 - 2024-11-21 15:38 - 000001171 _____ C:\Users\cryst\Desktop\s.txt 2024-11-21 15:28 - 2024-11-21 15:28 - 000000595 _____ C:\Users\cryst\Documents\Chrome-Passwörter.csv 2024-11-21 14:34 - 2024-11-21 17:32 - 000000000 ____D C:\FRST 2024-11-21 14:33 - 2024-11-21 14:34 - 002402816 _____ (Farbar) C:\Users\cryst\Downloads\FRST64.exe 2024-11-21 14:30 - 2024-11-21 14:30 - 000000000 ____D C:\AdwCleaner 2024-11-21 14:29 - 2024-11-21 14:29 - 008790880 _____ (Malwarebytes) C:\Users\cryst\Downloads\adwcleaner.exe 2024-11-21 14:23 - 2024-11-21 14:39 - 000000000 ____D C:\Users\cryst\Downloads\serviwin 2024-11-21 14:23 - 2024-11-21 14:24 - 000000000 ____D C:\Users\cryst\Downloads\serviwin_german 2024-11-21 14:23 - 2024-11-21 14:23 - 000054535 _____ C:\Users\cryst\Downloads\serviwin.zip 2024-11-21 14:23 - 2024-11-21 14:23 - 000001710 _____ C:\Users\cryst\Downloads\serviwin_german.zip 2024-11-21 14:21 - 2024-11-21 14:23 - 000000000 ____D C:\Users\cryst\Downloads\wscc 2024-11-21 14:21 - 2024-11-21 14:21 - 004222692 _____ C:\Users\cryst\Downloads\wscc.zip 2024-11-21 14:18 - 2024-11-21 14:19 - 204029472 _____ C:\Users\cryst\Downloads\smoneydeluxe.exe 2024-11-21 13:35 - 2024-11-21 13:35 - 000218497 _____ C:\Users\cryst\Downloads\S125174R125938202411211335369561.PDF 2024-11-18 20:32 - 2024-11-19 15:58 - 000000000 ___HD C:\$WINDOWS.~BT 2024-11-12 18:54 - 2024-11-12 20:29 - 000000000 ____D C:\Users\cryst\Desktop\think big 2024-11-12 18:54 - 2024-11-12 18:54 - 000000000 ____D C:\Users\cryst\Desktop\Neuer Ordner 2024-11-09 11:04 - 2024-11-09 11:09 - 000061761 _____ C:\Users\cryst\Desktop\Mappe2.xlsx 2024-11-09 10:25 - 2024-11-09 10:25 - 000528061 _____ C:\Users\cryst\Desktop\Essensrechnung September Erik Kugler.pdf 2024-11-09 10:22 - 2024-11-09 10:22 - 000029637 _____ C:\Users\cryst\Downloads\rechnungs605033.pdf 2024-11-02 23:55 - 2024-11-02 23:55 - 019517253 _____ C:\Users\cryst\Downloads\We Rise UP Tag 2 - WeRiseUP 2024.html 2024-11-02 23:55 - 2024-11-02 23:55 - 019517253 _____ C:\Users\cryst\Downloads\We Rise UP Tag 2 - WeRiseUP 2024 (1).html 2024-11-02 23:52 - 2024-11-02 23:52 - 059505044 _____ C:\Users\cryst\Downloads\Peter Diamandis _Interview_Deutsch_240p.mp4 2024-11-02 23:52 - 2024-11-02 23:52 - 049968762 _____ C:\Users\cryst\Downloads\GFO2021_Meditation_Christina_ Hommelsheim_Rise_Up_Tag2_240p.mp4 2024-11-02 23:51 - 2024-11-02 23:51 - 061372217 _____ C:\Users\cryst\Downloads\Dean Graziosi_Interview_240p.mp4 2024-11-02 23:50 - 2024-11-02 23:50 - 095631324 _____ C:\Users\cryst\Downloads\marie forleo_Interview_240p.mp4 2024-11-02 23:49 - 2024-11-02 23:49 - 066355907 _____ C:\Users\cryst\Downloads\Peta Kelly_Interview_240p.mp4 2024-11-02 23:48 - 2024-11-02 23:48 - 052205296 _____ C:\Users\cryst\Downloads\WeRiseUP_Interview_AlexanderMueller_240p.mp4 2024-11-02 23:47 - 2024-11-02 23:47 - 100440107 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_FrederikHuemmeke_240p.mp4 2024-11-02 23:45 - 2024-11-02 23:45 - 089377651 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_StefanFraedrich_240p.mp4 2024-11-02 23:44 - 2024-11-02 23:44 - 069409179 _____ C:\Users\cryst\Downloads\Rise_Up_Moderation_Dieter_240p.mp4 2024-11-01 23:19 - 2024-11-01 23:19 - 065235339 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_CWHommelsheim_240p.mp4 2024-11-01 23:17 - 2024-11-01 23:17 - 079123670 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_LauraMalinaSeiler_240p.mp4 2024-11-01 23:16 - 2024-11-01 23:16 - 133641093 _____ C:\Users\cryst\Downloads\Michael Beckwith_Interview_Deutsch_240p.mp4 2024-11-01 23:14 - 2024-11-01 23:14 - 126104899 _____ C:\Users\cryst\Downloads\Alberto Villoldo_Interview_englisch_240p.mp4 2024-11-01 23:13 - 2024-11-01 23:13 - 115512668 _____ C:\Users\cryst\Downloads\Lisa Nichols_Interview_240p.mp4 2024-11-01 23:12 - 2024-11-01 23:12 - 054739500 _____ C:\Users\cryst\Downloads\Jack Canfield _Interview_240p.mp4 2024-11-01 23:11 - 2024-11-01 23:11 - 146272883 _____ C:\Users\cryst\Downloads\Ken Wilber_Interview _240p.mp4 2024-11-01 23:10 - 2024-11-01 23:10 - 147554586 _____ C:\Users\cryst\Downloads\GFO2021_Meditation_Walter Hommelsheim_Rise_Up_Tag1_540p.mp4 2024-11-01 23:09 - 2024-11-01 23:09 - 351411735 _____ C:\Users\cryst\Downloads\Marcela Lobos_Interview_540p.mp4 2024-11-01 22:57 - 2024-11-01 22:57 - 1079687236 _____ C:\Users\cryst\Downloads\_MAIN FILM WeRiseUp_Deutsche Übersetzung_720p.mp4 2024-11-01 22:54 - 2024-11-01 22:54 - 025237305 _____ C:\Users\cryst\Downloads\WeRiseUP 2024 (2).html 2024-11-01 22:54 - 2024-11-01 22:54 - 025237305 _____ C:\Users\cryst\Downloads\WeRiseUP 2024 (1).html 2024-11-01 22:27 - 2024-11-01 22:27 - 019851903 _____ C:\Users\cryst\Downloads\WeRiseUP 2024.html 2024-10-31 13:58 - 2024-10-31 13:58 - 000010038 _____ C:\Users\cryst\Desktop\Mappe1.xlsx 2024-10-31 12:58 - 2024-10-31 12:58 - 001442718 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-29 (1).pdf 2024-10-31 12:58 - 2024-10-31 12:58 - 000104165 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-28.pdf 2024-10-31 12:57 - 2024-10-31 12:57 - 001442718 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-29.pdf 2024-10-30 08:40 - 2024-10-30 08:40 - 000033300 _____ C:\Users\cryst\Downloads\document.pdf 2024-10-27 16:33 - 2024-10-27 16:33 - 000760664 _____ C:\Users\cryst\Desktop\Fragebogen zur Beendigung des Beschäftigungsverhältnisses auf äztlichen Rat.pdf 2024-10-27 16:28 - 2024-10-27 16:28 - 000767279 _____ C:\Users\cryst\Downloads\IMG (1).pdf 2024-10-27 16:28 - 2024-10-27 16:28 - 000767279 _____ C:\Users\cryst\Desktop\Rentenbescheid ab 1.12.23.pdf 2024-10-27 16:26 - 2024-10-27 16:26 - 000633901 _____ C:\Users\cryst\Downloads\IMG_0003 (1).pdf 2024-10-27 16:26 - 2024-10-27 16:26 - 000633901 _____ C:\Users\cryst\Desktop\Mutterschaftsgeld.pdf 2024-10-27 16:26 - 2024-10-27 16:26 - 000484782 _____ C:\Users\cryst\Desktop\eigene Kündigung.pdf 2024-10-27 16:25 - 2024-10-27 16:25 - 000760664 _____ C:\Users\cryst\Downloads\IMG_0005.pdf 2024-10-27 16:25 - 2024-10-27 16:25 - 000586742 _____ C:\Users\cryst\Desktop\ärztliche Stellungnamhme.pdf 2024-10-27 16:25 - 2024-10-27 16:25 - 000484782 _____ C:\Users\cryst\Downloads\IMG_0002 (1).pdf 2024-10-27 16:24 - 2024-10-27 16:24 - 001796210 _____ C:\Users\cryst\Downloads\IMG_0001 (1).pdf 2024-10-27 16:24 - 2024-10-27 16:24 - 001796210 _____ C:\Users\cryst\Desktop\Rentenbescheid.pdf 2024-10-27 16:24 - 2024-10-27 16:24 - 000586742 _____ C:\Users\cryst\Downloads\IMG_0004.pdf 2024-10-27 16:24 - 2024-10-27 16:24 - 000586742 _____ C:\Users\cryst\Downloads\IMG_0004 (1).pdf 2024-10-27 16:23 - 2024-10-27 16:23 - 001796210 _____ C:\Users\cryst\Downloads\IMG_0001.pdf 2024-10-27 16:22 - 2024-10-27 16:22 - 000767279 _____ C:\Users\cryst\Downloads\IMG.pdf 2024-10-27 16:21 - 2024-10-27 16:21 - 000633901 _____ C:\Users\cryst\Downloads\IMG_0003.pdf 2024-10-27 16:21 - 2024-10-27 16:21 - 000484782 _____ C:\Users\cryst\Downloads\IMG_0002.pdf 2024-10-27 16:02 - 2024-10-27 16:02 - 000099693 _____ C:\Users\cryst\Downloads\Vorschau_Stellungnahme_zur_verspäteten_ASU-Meldung.pdf 2024-10-27 16:02 - 2024-10-27 16:02 - 000084495 _____ C:\Users\cryst\Downloads\Vorschau_Stellungnahme_zur_eigenen_Kündigung.pdf 2024-10-25 10:56 - 2024-10-25 10:56 - 000000000 ____D C:\Users\cryst\AppData\Roaming\AnyDesk 2024-10-25 10:52 - 2024-10-25 10:52 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk (2).exe 2024-10-25 10:51 - 2024-10-25 10:51 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk.exe 2024-10-25 10:51 - 2024-10-25 10:51 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk (1).exe 2024-10-25 07:28 - 2024-10-25 13:11 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Paint 2024-10-25 07:13 - 2024-10-25 07:13 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2024-10-25 07:12 - 2024-10-25 07:12 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2024-10-25 07:04 - 2024-10-25 07:04 - 000083807 _____ C:\Users\cryst\Downloads\6fd6ccd9aa37c86dee2e7521577b584ac28413f2_free_sample (1).jpeg 2024-10-25 07:03 - 2024-10-25 07:03 - 000109335 _____ C:\Users\cryst\Downloads\6fd6ccd9aa37c86dee2e7521577b584ac28413f2_free_sample.jpeg 2024-10-22 15:02 - 2024-10-22 15:02 - 000000000 ____D C:\Program Files\Common Files\McAfee ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2024-11-21 17:32 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SystemTemp 2024-11-21 17:31 - 2024-04-20 13:08 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2024-11-21 17:30 - 2024-06-08 22:21 - 000000000 ____D C:\Users\cryst\Documents\Default Profile 2024-11-21 17:24 - 2024-05-03 18:50 - 000000000 ____D C:\Users\cryst\AppData\Local\D3DSCache 2024-11-21 17:24 - 2024-04-20 13:08 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2024-11-21 17:24 - 2024-04-20 13:07 - 000000000 ____D C:\WINDOWS\INF 2024-11-21 15:59 - 2024-04-20 13:06 - 000000000 ____D C:\WINDOWS\CbsTemp 2024-11-21 15:52 - 2024-04-20 14:26 - 001660532 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2024-11-21 15:48 - 2024-04-20 14:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2024-11-21 15:48 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ServiceState 2024-11-21 15:48 - 2024-04-20 12:44 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32 2024-11-21 15:48 - 2024-04-20 12:44 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64 2024-11-21 15:47 - 2024-04-20 13:06 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2024-11-21 15:44 - 2024-05-10 21:50 - 000000000 ____D C:\Users\cryst\AppData\LocalLow\Temp 2024-11-21 15:39 - 2024-04-20 14:15 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK 2024-11-21 15:38 - 2024-05-03 18:50 - 000000000 ____D C:\Users\cryst\AppData\Local\Packages 2024-11-21 15:38 - 2024-04-20 13:08 - 000000000 ___HD C:\Program Files\WindowsApps 2024-11-21 15:38 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\AppReadiness 2024-11-21 15:38 - 2021-10-06 10:35 - 000000000 ____D C:\ProgramData\Packages 2024-11-21 15:34 - 2024-05-03 19:05 - 000000000 ____D C:\Program Files\Google 2024-11-21 15:07 - 2024-04-20 14:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2024-11-21 14:00 - 2024-07-01 22:08 - 000000000 ____D C:\ProgramData\SecTaskMan 2024-11-21 13:42 - 2024-05-03 20:54 - 000000000 ____D C:\WINDOWS\system32\MRT 2024-11-21 12:14 - 2024-04-20 13:08 - 000000000 ____D C:\ProgramData\USOPrivate 2024-11-21 11:58 - 2024-05-03 20:31 - 000000000 ____D C:\Program Files\Microsoft OneDrive 2024-11-21 11:58 - 2024-04-20 14:15 - 000507584 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SystemResources 2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates 2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\bcastdvr 2024-11-21 11:02 - 2024-05-03 19:50 - 000000000 ____D C:\Program Files\Microsoft Office 2024-11-19 15:49 - 2024-05-03 20:03 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task 2024-11-19 15:49 - 2024-05-03 20:03 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2024-11-19 15:49 - 2024-05-03 18:52 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1743283007-1482426594-3165133255-1001 2024-11-18 21:05 - 2022-08-12 21:17 - 000000000 ____D C:\ProgramData\A-Volute 2024-11-18 20:42 - 2022-08-12 21:11 - 000000000 ____D C:\ProgramData\Package Cache 2024-11-18 20:41 - 2024-08-17 13:31 - 000000000 ____D C:\Program Files\dotnet 2024-11-18 20:34 - 2024-04-20 13:12 - 000000000 ____D C:\WINDOWS\Panther 2024-11-18 20:24 - 2024-05-03 20:54 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2024-11-18 20:03 - 2021-10-06 10:32 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2024-11-18 20:03 - 2021-10-06 10:32 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk 2024-11-09 11:19 - 2024-06-07 16:48 - 000000000 ____D C:\Users\cryst\Documents\Outlook-Dateien 2024-11-09 11:19 - 2024-05-07 15:21 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Excel 2024-11-09 10:43 - 2024-05-03 20:04 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Word 2024-11-09 10:11 - 2024-04-20 14:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2024-11-09 10:11 - 2024-04-20 14:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2024-11-07 09:33 - 2024-08-25 13:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software 2024-10-31 12:54 - 2024-05-03 18:44 - 000000000 ___SD C:\Users\cryst\AppData\Roaming\Microsoft\Protect 2024-10-30 16:11 - 2024-05-03 18:52 - 000000000 ___RD C:\Users\cryst\OneDrive 2024-10-27 16:31 - 2024-08-29 18:08 - 000000000 ____D C:\Users\cryst\Desktop\Freiplatz 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___SD C:\WINDOWS\system32\UNP 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___RD C:\WINDOWS\PrintDialog 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Sgrm 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\setup 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\oobe 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Dism 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\appraiser 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ShellExperiences 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ShellComponents 2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\DiagTrack 2024-10-25 07:29 - 2024-04-20 13:06 - 000000000 ____D C:\WINDOWS\servicing 2024-10-25 07:14 - 2024-04-20 13:08 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll 2024-10-25 07:14 - 2024-04-20 13:08 - 000077312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ======================== Addition Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024 durchgeführt von cryst (21-11-2024 17:33:18) Gestartet von C:\Users\cryst\Downloads Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-04-20 13:22:53) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Administrator (S-1-5-21-1743283007-1482426594-3165133255-500 - Administrator - Disabled) cryst (S-1-5-21-1743283007-1482426594-3165133255-1001 - Administrator - Enabled) => C:\Users\cryst DefaultAccount (S-1-5-21-1743283007-1482426594-3165133255-503 - Limited - Disabled) Gast (S-1-5-21-1743283007-1482426594-3165133255-501 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-1743283007-1482426594-3165133255-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) AI RoboForm (All Users) (HKLM-x32\...\AI RoboForm) (Version: - ) AusweisApp (HKLM\...\{AFBE7811-F997-4752-BB49-3E5517C34E8D}) (Version: 2.2.0 - Governikus GmbH & Co. KG) Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.) Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.) CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.11813 - CyberLink Corp.) Hidden CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.11813 - CyberLink Corp.) Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 10.05 - NCH Software) Foxit Advanced PDF Editor 3 (HKLM-x32\...\B521582C-6BE3-491D-BCC8-FFB8301298E9_is1) (Version: 3.0.5.0 - Foxit Corporation) Google Play Spiele (Beta) (HKLM\...\GooglePlayGames) (Version: 24.10.538.6 - Google LLC) Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden Intel(R) Chipset Device Software (HKLM\...\{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}) (Version: 10.1.18950.8298 - Intel Corporation) Hidden Intel(R) Chipset Device Software (HKLM-x32\...\{db747e10-c752-4e5a-b099-922800123b36}) (Version: 10.1.18950.8298 - Intel(R) Corporation) Malwarebytes version 5.2.2.154 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.2.154 - Malwarebytes) Medion Control Center version 2.6.4 (HKLM-x32\...\{FD3C562B-3024-4FFA-A1ED-69150BA38337}_is1) (Version: 2.6.4 - Medion) Medion Service App (HKLM\...\{0F947363-50B0-4034-B08F-BE7CA890639B}) (Version: 2.9.4.9 - Medion) Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation) Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20812 - Microsoft Corporation) Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation) Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20812 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20812 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20791 - Microsoft Corporation) Hidden PDF24 Creator 11.20.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.20.1 - geek software GmbH) PDF-XChange Editor (HKLM\...\{A79C0873-1F32-4EAD-A6BB-078757C14052}) (Version: 10.3.0.386 - PDF-XChange Co Ltd.) Hidden PDF-XChange Editor (HKLM-x32\...\{ee811835-21d1-4c73-80b4-8ffe754fdb1d}) (Version: 10.3.0.386 - PDF-XChange Co Ltd.) PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 13.46 - NCH Software) Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\ab73c1b96b735f9e) (Version: 17.1.1659.0 - Microsoft Corporation) SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - ) Zoom Workplace (HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\ZoomUMX) (Version: 6.1.12 (46889) - Zoom Video Communications, Inc.) Packages: ========= AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-12] (INTEL CORP) [Startup Task] Collage Maker - Photo Grid & Montage -> C:\Program Files\WindowsApps\35450PhotoCoolApps.CollageMaker-PhotoGridMontage_1.4.2.0_x64__61cxy7b35vdsg [2024-10-03] (Photo Cool Apps) MEDION ASSISTENT -> C:\Program Files\WindowsApps\MEDION.MEDIONASSISTENT_3.0.67.0_x64__eqf9tz77ft5w8 [2024-09-07] (MEDION) MEDION Foto -> C:\Program Files\WindowsApps\MEDION.MEDIONFoto_1.0.15.0_x64__eqf9tz77ft5w8 [2024-07-29] (MEDION) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-10-19] (Microsoft Corporation) Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2409.2.0_x64__8wekyb3d8bbwe [2024-09-20] (Microsoft Corporation) Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.3.0_x64__w2gh52qy24etm [2024-11-18] (A-Volute) SenarySmartAudio -> C:\Program Files\WindowsApps\senarytechnologylimited.senarysmartaudio_2.3.0.0_x64__dqz7eftfn33jw [2024-05-03] (Senary Technology Limited) shellmenua -> C:\Program Files (x86)\NCH Software\Components\Shared\shellmenu [2024-09-18] () shellmenub -> C:\Program Files (x86)\NCH Software\Components\Shared\shellmenu [2024-09-18] () WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm [2024-11-21] (WhatsApp Inc.) [Startup Task] WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-21] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-21] (Microsoft Corp.) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\cryst\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.28402\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation) CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.3.0\ProtonVPN.exe" -ToastActivated => Keine Datei CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 -> C:\Program Files\Google\Play Games\current\service\Service.exe (Google LLC -> Google LLC) CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\cryst\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute) ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-21] (Malwarebytes Inc. -> Malwarebytes) ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-21] (Malwarebytes Inc. -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2024-11-21 10:56 - 2024-11-15 13:07 - 018842624 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libnative_asset.so 2024-11-21 10:56 - 2024-11-15 13:07 - 011183616 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libportable_phenotype_asset.so 2024-11-21 10:56 - 2024-11-15 13:07 - 000647168 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libwin32_ffi.so ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: Kein Name -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2024-06-08] (Siber Systems -> Siber Systems Inc.) Toolbar: HKLM-x32 - &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2024-06-08] (Siber Systems -> Siber Systems Inc.) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2021-06-05 13:08 - 2024-11-21 15:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cryst\Documents\Mimi Brief 2.png DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw12.sys Ethernet: Intel(R) Ethernet Connection (16) I219-V -> e1d68x64.sys Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5C07F94E0CECD619BC9B82475263244B" HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "OneDrive" HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "RoboForm" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Wiederherstellungspunkte ========================= 21-11-2024 15:42:42 Restore Point Created by FRST 21-11-2024 15:59:07 Windows Modules Installer ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (11/21/2024 03:42:49 PM) (Source: VSS) (EventID: 12289) (User: ) Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 000000000000027C,0x00530194,0000000000000000,0,0000021C54E0AB00,4096,[0])". hr = 0x800701b1, Ein nicht vorhandenes Gerät wurde angegeben.. Vorgang: Schattenkopien abfragen Error: (11/21/2024 03:42:42 PM) (Source: VSS) (EventID: 8194) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess. Vorgang: Generatordaten werden gesammelt Kontext: Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220} Generatorname: System Writer Generatorinstanz-ID: {7649606a-a26a-41c0-8413-6a19e249de64} Error: (11/21/2024 03:39:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (11/21/2024 03:39:32 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (11/21/2024 03:39:32 PM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Error: (11/21/2024 03:39:32 PM) (Source: VSS) (EventID: 13) (User: ) Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.] Error: (11/21/2024 03:38:44 PM) (Source: Windows App Runtime) (EventID: 22) (User: ) Description: Event-ID 22 Error: (11/21/2024 11:58:03 AM) (Source: VSS) (EventID: 8193) (User: ) Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.. Systemfehler: ============= Error: (11/21/2024 03:50:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (11/21/2024 03:50:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht. Error: (11/21/2024 03:48:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/21/2024 03:48:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: ) Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenenfalls bereits beendet. Error: (11/21/2024 03:47:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelIHVRouter12.dll Error: (11/21/2024 03:47:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT) Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet. Modulpfad: C:\WINDOWS\system32\IntelIHVRouter12.dll Error: (11/21/2024 03:42:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: ) Description: Der Dienst "Google Play Games Services (24.11.443.0)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts. Error: (11/21/2024 03:42:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: ) Description: Dienst "OOBE_DataService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert. Windows Defender: ================ Date: 2024-11-21 16:53:44 Description: Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet. Überprüfungs-ID: {C2C846A0-2D4F-4B97-981B-F8E7D7C01900} Überprüfungstyp: Antimalware Überprüfungsparameter: Schnellüberprüfung Benutzer: NT-AUTORITÄT\SYSTEM Event[0] Date: 2024-10-31 12:53:04 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: %Vorherige Version der Sicherheitsinformationen: 1.419.309.0 Update Source: Microsoft Update-Server Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: %Vorherige Modulversion: 1.1.24080.9 Fehlercode: 0x80240017 Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support". Date: 2024-09-18 17:43:42 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.419.31.0 %Vorherige Version der Sicherheitsinformationen: 1.417.373.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.24080.9 %Vorherige Modulversion: 1.1.24070.3 Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Date: 2024-09-18 17:43:42 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.419.31.0 %Vorherige Version der Sicherheitsinformationen: 1.417.373.0 Update Source: Benutzer Sicherheitstyp: AntiVirus Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.24080.9 %Vorherige Modulversion: 1.1.24070.3 Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Date: 2024-09-18 17:43:42 Description: Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls. Neue Modulversion: 1.1.24080.9 Vorherige Modulversion: 1.1.24070.3 Benutzer: NT-AUTORITÄT\SYSTEM Fehlercode: 0x80509004 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". Date: 2024-07-21 21:27:13 Description: Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten. Neue Version der Sicherheitsinformationen: 1.415.219.0 %Vorherige Version der Sicherheitsinformationen: 1.413.641.0 Update Source: Benutzer Sicherheitstyp: AntiSpyware Updatetyp: Voll Benutzer: NT-AUTORITÄT\SYSTEM Aktuelle Modulversion: 1.1.24060.5 %Vorherige Modulversion: 1.1.24050.5 Fehlercode: 0x80501102 Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support". CodeIntegrity: =============== Date: 2024-11-21 17:21:56 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\igd10um64xe.dll that did not meet the Custom 3 / Antimalware signing level requirements. Date: 2024-11-21 15:38:18 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Store signing level requirements. Date: 2024-11-21 15:00:15 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\wps\1.24.167.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. Date: 2024-11-21 14:42:31 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\wps\1.24.167.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: MEDION M1IB005 08/05/2022 Hauptplatine: MEDION N68630 Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H Prozentuale Nutzung des RAM: 38% Installierter physikalischer RAM: 16108.49 MB Verfügbarer physikalischer RAM: 9862.66 MB Summe virtueller Speicher: 17580.49 MB Verfügbarer virtueller Speicher: 11509.88 MB ==================== Laufwerke ================================ Drive c: (Boot) (Fixed) (Total:921.78 GB) (Free:822.65 GB) (Model: E18-1TB-PHISON-SSD-B47R) NTFS Drive d: (Recover) (Fixed) (Total:30 GB) (Free:7.12 GB) (Model: E18-1TB-PHISON-SSD-B47R) NTFS \\?\Volume{80d439fe-0e3e-4bbb-834e-3d7d8884a91f}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.22 GB) NTFS \\?\Volume{abc542da-48cc-4ab2-890e-b8af9df7cbcf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 953.9 GB) (Disk ID: F5145D37) Partition: GPT. ==================== Ende von Addition.txt ======================= Also habe ich es richtig verstanden, dass ich die McAfee Internet Security nicht wieder installieren soll? LG |
21.11.2024, 20:31 | #10 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Auf keinen Fall wieder McAfee installieren. Das ist völlig unnötig. Ist der Edge wieder normal?
__________________ Logfiles bitte immer in CODE-Tags posten |
22.11.2024, 12:15 | #11 |
| Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Ja, es hatte schon geholfen den Cache zu löschen aber ich wollte trotzdem sichergehen, dass wirklich nichts drauf ist. Welche IS empfiehlt du dann anstelle von MC Afee? |
22.11.2024, 12:50 | #12 |
/// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Gar keine. Belass es bei den Bordmitteln von Windows.
__________________ Logfiles bitte immer in CODE-Tags posten |
24.11.2024, 14:22 | #13 |
/// TB-Ausbilder | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber. Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst... Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen. Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
24.11.2024, 14:22 | #14 |
/// TB-Ausbilder | Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." Wir sind froh, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
Themen zu Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." |
avira, computer, defender, downloader, firefox, google, home, internet, internet explorer, mozilla, port, prozesse, registry, rundll, scan, security, software, starten, svchost.exe, system, trojaner, updates, usb, viren, windows |