Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Thema geschlossen
Alt 21.11.2024, 15:19   #1
crystallinchen
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Hallo,

ich bin Andrea.

Seit vorhin erhalte ich immer wieder Benachrichtigungen, in denen steht das mein PC mit Viren und Trojanern infiziert ist. Zuerst stand Avira drüber, danach Mc Afee (das ich auch nutze).

Ein Scan über die Virensoftware selbst zeigte 0 Ergebnisse.

Ich habe mit FSRT und adwcleaner gescannt. Die Logs sende ich anbei. Hoffentlich könnt ihr helfen.

Ich wünsche euch einen schönen Tag.

FSRT
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2024
durchgeführt von cryst (Administrator) auf SURPRISE (MEDION Major X10) (21-11-2024 14:34:44)
Gestartet von C:\Users\cryst\Downloads\FRST64.exe
Geladene Profile: cryst
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Users\cryst\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <4>
(C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe ->) (Google LLC -> ) C:\Program Files\Google\Play Games Services\24.11.443.0\Service\data\windows.assets\crashpad_handler.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe <2>
(cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\wps\1.24.167.1\extnhost\mc-extn-browserhost.exe <2>
(DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_helper.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <60>
(explorer.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Users\cryst\Downloads\adwcleaner.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <40>
(explorer.exe ->) (Nir Sofer -> NirSoft) C:\Users\cryst\Downloads\serviwin\serviwin.exe
(explorer.exe ->) (SHANGHAI WINGTECH ELECTRONICS TECHNOLOGY CO.LTD -> ) [Datei ist nicht signiert] C:\Program Files (x86)\MedionOSD\MedionOSD.exe
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Google LLC -> Google) C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_520b005954d9b5fa\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_1d352e12b1619e34\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_947685b92a05cfaa\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_3271001ba650e106\AS\IAS\IntelAudioService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\wps\1.24.167.1\mc-fw-host.exe <2>
(services.exe ->) (Medion AG -> MEDION AG) C:\Windows\System32\oobe\info\OOBE_DataService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.181.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.3.0_x64__w2gh52qy24etm\Nahimic3.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\wps\1.24.167.1\neo\mc-neo-host.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [OSDProject] => C:\Program Files (x86)\MedionOSD\MedionOSD.ex (Keine Datei)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [642264 2024-09-23] (Geek Software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [MicrosoftEdgeAutoLaunch_5C07F94E0CECD619BC9B82475263244B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4920344 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2024-06-08] (Siber Systems -> Siber Systems)
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Keine Datei)
HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\WINDOWS\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [767832 2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\131.0.6778.85\Installer\chrmstp.exe [2024-11-21] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {f228288e-ba98-44e3-920e-487c20a10b86} - kein Dateipfad. <==== ACHTUNG
Task: {f30c5830-8c20-418a-aa28-b5b0a1aca84d} - kein Dateipfad. <==== ACHTUNG
Task: {5D1AC586-510D-4C9E-90C8-D6721BD52694} - System32\Tasks\Go to RoboForm Install page => C:\Windows\System32\rundll32.exe [90112 2024-10-25] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMNJHMIMKMJMKJLMGMCNMJMMHMOMCNLMGMKJPMCNOJNMIMHMCNNMNMJMLJPMKMLMMMMJLMNMNJJNJICMJMCNGMCNGMIMFMGMCNOMOMCNNMNMJMNMOMFMJMCNNMCNGMNMPMPMCNNMJNPICMHMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMMJNIGIMILIJNKJCMJNNICMJN (Der Dateneintrag hat 9 weitere Zeichen).
Task: {8F98C6BE-72A5-435E-9ADB-C32B86666870} - System32\Tasks\Google Play Games Notifier => C:\Program Files\Google\Play Games\Bootstrapper.exe [374368 2024-11-09] (Google LLC -> Google LLC)
Task: {7DBCD808-90A8-4479-9E24-4E7013CE0907} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{5744E472-9A6C-426F-920C-E6C39A5FC9A8} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {5D85D5A7-27EE-4F39-BCFA-5355BDC507B1} - System32\Tasks\McAfee\WPS\McAfee Anti-tracker notification => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {6E9B1D0C-94FC-4146-8491-C9F3D0066E35} - System32\Tasks\McAfee\WPS\McAfee Anti-Tracker Scanner => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {37FFA8DB-C20B-4566-903D-1158BB75EF2A} - System32\Tasks\McAfee\WPS\McAfee Cloud Configuration Check => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {9474F943-0EAB-4445-8865-4739EC05289D} - System32\Tasks\McAfee\WPS\McAfee Health Check => C:\Program Files\McAfee\wps\1.24.167.1\sustainability\mc-sustainability.exe [958176 2024-11-21] (McAfee, LLC -> McAfee, LLC)
Task: {E4207AB8-6794-4E8C-8DDE-1C629941424D} - System32\Tasks\McAfee\WPS\McAfee Hotfix => C:\Program Files\McAfee\wps\1.24.167.1\dad\mc-dad.exe [2675552 2024-11-21] (McAfee, LLC -> McAfee, LLC)
Task: {C988A27A-5032-4BB9-9470-AEEDB622CAA7} - System32\Tasks\McAfee\WPS\McAfee Message Check => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {F642FA8D-7777-4BC0-9E3A-5676B654C7E8} - System32\Tasks\McAfee\WPS\McAfee PC Optimizer Task => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {A84477C2-FB85-4D21-AA0B-03C65D0EB851} - System32\Tasks\McAfee\WPS\McAfee restart of PC => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {78757019-93D7-4A63-AFA5-94AD2DDD490A} - System32\Tasks\McAfee\WPS\McAfee Scheduled AV Scan => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {E1C0CA6C-640E-44DD-9E0E-923ECF39FBC0} - System32\Tasks\McAfee\WPS\McAfee Scheduled Tracker Remover => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {3C02D2EE-149C-4A27-A911-5F9A66C1344B} - System32\Tasks\McAfee\wps\McAfee Updater => {81A7CB63-BB07-4DAD-8E72-07B3A9BB08E2} C:\Program Files\McAfee\wps\1.24.167.1\mc-update.exe [3334032 2024-11-21] (McAfee, LLC -> McAfee, LLC)
Task: {148CB750-4EF5-41C9-9DD9-B85CF4669953} - System32\Tasks\McAfee\WPS\McAfee Virus Definition Update => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {7688C53F-4F43-4F14-8345-A0DA02D30E11} - System32\Tasks\McAfee\WPS\McAfee Windows Notification Token => \\?\C:\Program Files\McAfee\wps\1.24.167.1\mc-wns-client\mc-wns-client.exe [935976 2024-11-21] (McAfee, LLC -> )
Task: {8CC1537E-3B56-4501-92E2-8C4388395DF5} - System32\Tasks\MedionAssistent => C:\WINDOWS\system32\cmd.exe [323584 2024-10-25] (Microsoft Windows -> Microsoft Corporation) -> /c start /min C:\Windows\System32\oobe\info\start.cmd <==== ACHTUNG
Task: {F8815BB1-5939-47AF-A8F4-EBA81A4F79EB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917928 2024-10-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {F5CD6A7C-3058-45E3-AA85-6B3ACC161429} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917928 2024-10-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBA8BB7C-29A9-420A-8087-06EBDCE118A4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141408 2024-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {56DCFE09-77E0-44D3-B1D2-5DC31E8DFE8D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141408 2024-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F223B20-D99E-48FB-845C-E0C235D2F717} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {3EF912E6-236D-48DC-AA1F-234F70A29304} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [1117336 ] (A-Volute SAS -> Nahimic)
Task: {2E281202-728D-405E-8DDA-3AE252E1CC86} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1437296 ] (A-Volute SAS -> Nahimic)
Task: {B3DCE343-ED30-40DA-9AB9-294D2DE65996} - System32\Tasks\NCH Software\PhotoPadDowngrade => C:\Program Files (x86)\NCH Software\PhotoPad\photopad.exe [7572136 2024-09-11] (NCH Software, Inc. -> NCH Software)
Task: {F1D81297-E5B5-47CB-811F-E5EBE95CF700} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209176 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {99DADCC3-FECE-4581-9B4F-4ECF1E75F16C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1743283007-1482426594-3165133255-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209176 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD6DE80B-3EE9-4EFA-95C2-5C03FA9639D3} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1743283007-1482426594-3165133255-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2024-05-03] (Microsoft Windows -> Microsoft Corporation)
Task: {9EB092B3-4792-49F0-9068-86ED5825EE61} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2024-06-08] (Siber Systems -> Siber Systems)
Task: {E73E4A56-F3CC-4386-8173-1A0F8B4C2E60} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1743283007-1482426594-3165133255-1001 => C:\Users\cryst\AppData\Roaming\Zoom\bin\Zoom.exe [432456 2024-09-27] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c11d2a8c-c5cf-425d-b317-220351223de9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}\75C414E4D2931333230353: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}\75C414E4D2931333230353: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21]
Edge Notifications: Default -> hxxps://72bfexiocq5xs0f90.gtrewe.co.in; hxxps://www.mydealz.de; hxxps://www.shoop.de
Edge StartupUrls: Default -> "hxxps://www.google.com/"
Edge Extension: (Link Virus Check - Security Plus) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\apcihmhgebiodhnfjoghnooieppbpakd [2024-11-21]
Edge Extension: (ExpressVPN Keys: Password Manager) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\blgcbajigpdfohpgcmbbfnphcgifjopc [2024-11-19]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-11-19]
Edge Extension: (Mailvelope) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dgcbddhdhjppfdfjpciagmmibadmoapc [2024-08-17]
Edge Extension: (McAfee® WebAdvisor) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd [2024-11-21]
Edge Extension: (Google Docs Offline) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-18]
Edge Extension: (True Key™ by McAfee) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gnnbmcifkkjgjdbkilfglpdpmidkgefn [2024-06-22]
Edge Extension: (IGRAAL : Cashback & codes promo) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hgfjoaookbahbhinopgfoiajfijfcdhm [2024-10-13]
Edge Extension: (Edge relevant text changes) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-05-03]
Edge Extension: (Adblock Potty — best ad blocker) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nonnholafihemdpbiplfjbppijljjdop [2024-11-21]
Edge Extension: (Scan Website) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pkejjdammeaholmlamljeandiahhnddf [2024-11-21]

FireFox:
========
FF ProfilePath: C:\Users\cryst\AppData\Roaming\Mozilla\Firefox\Profiles\zrg2m27m.default [2024-06-07]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.13\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.13\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)

Chrome: 
=======
CHR Profile: C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default [2024-11-21]
CHR Notifications: Default -> hxxps://meet.google.com; hxxps://www.facebook.com
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=E210DE1274G91843&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/gossip/gossip-de-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR Extension: (Easy Scraper - One-click web scraper) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\cljbfnedccphacfneigoegkiieckjndh [2024-11-01]
CHR Extension: (Video Downloader for U) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkbccihpiccbcheieabdbjikohfdfaje [2024-11-01]
CHR Extension: (Video Downloader für Vimeo) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkiipfbcepndfilijijlacffnlbchigb [2024-11-01]
CHR Extension: (Flash Video Downloader) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdfhandebecnbhmlennmbceoefpeganj [2024-11-01]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-11-21]
CHR Extension: (Google Docs Offline) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-12]
CHR Extension: (Website-Downloader) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaaokenmfgahhlcfbdipjonlkeinadaa [2024-11-01]
CHR Extension: (Video-Downloader - Video herunterladen) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmhnpbmplbafajaabcmkindgnclbaci [2024-11-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-05-03]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9203384 2024-09-20] (Microsoft Corporation -> Microsoft Corporation)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_520b005954d9b5fa\ipfsvc.exe [544928 2022-03-23] (Intel Corporation -> Intel Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncHelper.exe [3526688 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
R2 GooglePlayGamesServices-24.11.443.0; C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe [587360 2024-11-15] (Google LLC -> Google)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [460488 2024-04-03] (Canon Inc. -> )
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_3271001ba650e106\AS\IAS\IntelAudioService.exe [533704 2022-04-12] (Intel Corporation -> Intel)
S2 IntelGFXFWupdateTool; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\IntelGFXFWupdateTool.exe [227888 2022-10-13] (Intel Corporation -> )
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe [3006560 2023-12-08] (Intel Corporation -> Intel Corporation)
R2 mc-fw-host; C:\Program Files\McAfee\wps\1.24.167.1\mc-fw-host.exe [2592000 2024-11-21] (McAfee, LLC -> McAfee, LLC)
S3 mc-wps-update; C:\Program Files\McAfee\wps\1.24.167.1\mc-update.exe [3334032 2024-11-21] (McAfee, LLC -> McAfee, LLC)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [925152 2024-11-18] (McAfee, LLC -> McAfee, LLC)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1912472 2023-07-17] (A-Volute SAS -> Nahimic)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.211.1020.0001\OneDriveUpdaterService.exe [3871248 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
R2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [46936 2022-07-18] (Medion AG -> MEDION AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [642264 2024-09-23] (Geek Software GmbH -> geek software GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2024-10-25] (Microsoft Windows -> Microsoft Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [544768 2024-06-23] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [188416 2024-03-02] (Microsoft Corporation) [Datei ist nicht signiert]
R3 CnxtHdAudService; C:\WINDOWS\System32\DriverStore\FileRepository\cisstrtu-base.inf_amd64_389239387eadc265\CHDRT64ISST.sys [2494440 2022-08-01] (Senary Technology Limited -> Senary Technology Limited.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 googlehaxm; C:\WINDOWS\system32\drivers\GoogleHaxm.sys [246984 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Google)
R3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_ed9efe698065da9c\GSCAuxDriverx64.sys [97840 2022-10-13] (Intel Corporation -> Intel Corporation)
R3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_96e1e5abf52e018c\TeeDriverGSCW8x64.sys [267808 2022-10-13] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_334c460fea9b11a4\iaLPSS2_SPI_ADL.sys [171608 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_43d5df63d19fde70\iaLPSS2_UART2_ADL.sys [329320 2022-10-18] (Intel Corporation -> Intel Corporation)
S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1586880 2021-12-01] (Intel Corporation -> Intel Corporation)
R3 igfxnd; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\igdkmdnd64.sys [46872632 2022-10-13] (Intel Corporation -> Intel Corporation)
S3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_e7019dee1d80070a\IntcSdwBus.sys [493776 2022-04-12] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_6f93b7542fd3ead9\gna.sys [88656 2023-08-28] (Intel Corporation -> Intel Corporation)
R3 Intel_NF_I2C; C:\WINDOWS\System32\DriverStore\FileRepository\intel_nf_i2c_child.inf_amd64_a329fd450939b60d\Intel_NF_I2C.sys [212544 2022-08-09] (Intel Corporation -> Intel Corporation)
R2 ioportdrv; C:\Program Files (x86)\MedionOSD\WTIOportDrv.sys [19600 2021-10-18] (Windows OEM Test Cert 2017 (TEST ONLY) -> )
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_21b95771f6ee4839\ipf_acpi.sys [88160 2023-12-08] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_cpu.sys [85600 2023-12-08] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_lf.sys [484960 2023-12-08] (Intel Corporation -> Intel Corporation)
S3 logi_generic_hid_filter; C:\WINDOWS\system32\drivers\logi_generic_hid_filter.sys [62288 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_hid_filter; C:\WINDOWS\system32\drivers\logi_joy_hid_filter.sys [63824 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_hid_lo; C:\WINDOWS\system32\drivers\logi_joy_hid_lo.sys [51536 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-12-09] (Logitech Inc -> Logitech)
S0 mfeelam; C:\WINDOWS\System32\DRIVERS\mfeelam.sys [19536 2024-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R0 mfesec; C:\WINDOWS\System32\DRIVERS\mfesec.sys [76000 2024-11-21] (McAfee, LLC -> McAfee, LLC)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
S3 RzDev_00aa; C:\WINDOWS\System32\drivers\RzDev_00aa.sys [63200 2022-05-09] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_00ac; C:\WINDOWS\System32\drivers\RzDev_00ac.sys [66296 2022-05-09] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [51192 2024-06-23] (OpenVPN Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [22080 2024-08-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [602504 2024-08-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-29] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-08-17] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
U1 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-21 14:34 - 2024-11-21 14:35 - 000033043 _____ C:\Users\cryst\Downloads\FRST.txt
2024-11-21 14:34 - 2024-11-21 14:34 - 000000000 ____D C:\FRST
2024-11-21 14:33 - 2024-11-21 14:34 - 002402816 _____ (Farbar) C:\Users\cryst\Downloads\FRST64.exe
2024-11-21 14:30 - 2024-11-21 14:30 - 000000000 ____D C:\AdwCleaner
2024-11-21 14:29 - 2024-11-21 14:29 - 008790880 _____ (Malwarebytes) C:\Users\cryst\Downloads\adwcleaner.exe
2024-11-21 14:23 - 2024-11-21 14:24 - 000000000 ____D C:\Users\cryst\Downloads\serviwin_german
2024-11-21 14:23 - 2024-11-21 14:24 - 000000000 ____D C:\Users\cryst\Downloads\serviwin
2024-11-21 14:23 - 2024-11-21 14:23 - 000054535 _____ C:\Users\cryst\Downloads\serviwin.zip
2024-11-21 14:23 - 2024-11-21 14:23 - 000001710 _____ C:\Users\cryst\Downloads\serviwin_german.zip
2024-11-21 14:21 - 2024-11-21 14:23 - 000000000 ____D C:\Users\cryst\Downloads\wscc
2024-11-21 14:21 - 2024-11-21 14:21 - 004222692 _____ C:\Users\cryst\Downloads\wscc.zip
2024-11-21 14:18 - 2024-11-21 14:19 - 204029472 _____ C:\Users\cryst\Downloads\smoneydeluxe.exe
2024-11-21 13:35 - 2024-11-21 13:35 - 000218497 _____ C:\Users\cryst\Downloads\S125174R125938202411211335369561.PDF
2024-11-21 12:03 - 2024-11-21 12:03 - 000723890 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-21 12:03 - 2024-11-21 12:03 - 000149930 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-18 20:32 - 2024-11-19 15:58 - 000000000 ___HD C:\$WINDOWS.~BT
2024-11-12 18:54 - 2024-11-12 20:29 - 000000000 ____D C:\Users\cryst\Desktop\think big
2024-11-12 18:54 - 2024-11-12 18:54 - 000000000 ____D C:\Users\cryst\Desktop\Neuer Ordner
2024-11-09 11:04 - 2024-11-09 11:09 - 000061761 _____ C:\Users\cryst\Desktop\Mappe2.xlsx
2024-11-09 10:25 - 2024-11-09 10:25 - 000528061 _____ C:\Users\cryst\Desktop\Essensrechnung September Erik Kugler.pdf
2024-11-09 10:22 - 2024-11-09 10:22 - 000029637 _____ C:\Users\cryst\Downloads\rechnungs605033.pdf
2024-11-02 23:55 - 2024-11-02 23:55 - 019517253 _____ C:\Users\cryst\Downloads\We Rise UP Tag 2 - WeRiseUP 2024.html
2024-11-02 23:55 - 2024-11-02 23:55 - 019517253 _____ C:\Users\cryst\Downloads\We Rise UP Tag 2 - WeRiseUP 2024 (1).html
2024-11-02 23:52 - 2024-11-02 23:52 - 059505044 _____ C:\Users\cryst\Downloads\Peter Diamandis _Interview_Deutsch_240p.mp4
2024-11-02 23:52 - 2024-11-02 23:52 - 049968762 _____ C:\Users\cryst\Downloads\GFO2021_Meditation_Christina_ Hommelsheim_Rise_Up_Tag2_240p.mp4
2024-11-02 23:51 - 2024-11-02 23:51 - 061372217 _____ C:\Users\cryst\Downloads\Dean Graziosi_Interview_240p.mp4
2024-11-02 23:50 - 2024-11-02 23:50 - 095631324 _____ C:\Users\cryst\Downloads\marie forleo_Interview_240p.mp4
2024-11-02 23:49 - 2024-11-02 23:49 - 066355907 _____ C:\Users\cryst\Downloads\Peta Kelly_Interview_240p.mp4
2024-11-02 23:48 - 2024-11-02 23:48 - 052205296 _____ C:\Users\cryst\Downloads\WeRiseUP_Interview_AlexanderMueller_240p.mp4
2024-11-02 23:47 - 2024-11-02 23:47 - 100440107 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_FrederikHuemmeke_240p.mp4
2024-11-02 23:45 - 2024-11-02 23:45 - 089377651 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_StefanFraedrich_240p.mp4
2024-11-02 23:44 - 2024-11-02 23:44 - 069409179 _____ C:\Users\cryst\Downloads\Rise_Up_Moderation_Dieter_240p.mp4
2024-11-01 23:19 - 2024-11-01 23:19 - 065235339 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_CWHommelsheim_240p.mp4
2024-11-01 23:17 - 2024-11-01 23:17 - 079123670 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_LauraMalinaSeiler_240p.mp4
2024-11-01 23:16 - 2024-11-01 23:16 - 133641093 _____ C:\Users\cryst\Downloads\Michael Beckwith_Interview_Deutsch_240p.mp4
2024-11-01 23:14 - 2024-11-01 23:14 - 126104899 _____ C:\Users\cryst\Downloads\Alberto Villoldo_Interview_englisch_240p.mp4
2024-11-01 23:13 - 2024-11-01 23:13 - 115512668 _____ C:\Users\cryst\Downloads\Lisa Nichols_Interview_240p.mp4
2024-11-01 23:12 - 2024-11-01 23:12 - 054739500 _____ C:\Users\cryst\Downloads\Jack Canfield _Interview_240p.mp4
2024-11-01 23:11 - 2024-11-01 23:11 - 146272883 _____ C:\Users\cryst\Downloads\Ken Wilber_Interview _240p.mp4
2024-11-01 23:10 - 2024-11-01 23:10 - 147554586 _____ C:\Users\cryst\Downloads\GFO2021_Meditation_Walter Hommelsheim_Rise_Up_Tag1_540p.mp4
2024-11-01 23:09 - 2024-11-01 23:09 - 351411735 _____ C:\Users\cryst\Downloads\Marcela Lobos_Interview_540p.mp4
2024-11-01 22:57 - 2024-11-01 22:57 - 1079687236 _____ C:\Users\cryst\Downloads\_MAIN FILM WeRiseUp_Deutsche Übersetzung_720p.mp4
2024-11-01 22:54 - 2024-11-01 22:54 - 025237305 _____ C:\Users\cryst\Downloads\WeRiseUP 2024 (2).html
2024-11-01 22:54 - 2024-11-01 22:54 - 025237305 _____ C:\Users\cryst\Downloads\WeRiseUP 2024 (1).html
2024-11-01 22:27 - 2024-11-01 22:27 - 019851903 _____ C:\Users\cryst\Downloads\WeRiseUP 2024.html
2024-10-31 13:58 - 2024-10-31 13:58 - 000010038 _____ C:\Users\cryst\Desktop\Mappe1.xlsx
2024-10-31 12:58 - 2024-10-31 12:58 - 001442718 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-29 (1).pdf
2024-10-31 12:58 - 2024-10-31 12:58 - 000104165 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-28.pdf
2024-10-31 12:57 - 2024-10-31 12:57 - 001442718 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-29.pdf
2024-10-30 08:40 - 2024-10-30 08:40 - 000033300 _____ C:\Users\cryst\Downloads\document.pdf
2024-10-27 16:33 - 2024-10-27 16:33 - 000760664 _____ C:\Users\cryst\Desktop\Fragebogen zur Beendigung des Beschäftigungsverhältnisses auf äztlichen Rat.pdf
2024-10-27 16:28 - 2024-10-27 16:28 - 000767279 _____ C:\Users\cryst\Downloads\IMG (1).pdf
2024-10-27 16:28 - 2024-10-27 16:28 - 000767279 _____ C:\Users\cryst\Desktop\Rentenbescheid ab 1.12.23.pdf
2024-10-27 16:26 - 2024-10-27 16:26 - 000633901 _____ C:\Users\cryst\Downloads\IMG_0003 (1).pdf
2024-10-27 16:26 - 2024-10-27 16:26 - 000633901 _____ C:\Users\cryst\Desktop\Mutterschaftsgeld.pdf
2024-10-27 16:26 - 2024-10-27 16:26 - 000484782 _____ C:\Users\cryst\Desktop\eigene Kündigung.pdf
2024-10-27 16:25 - 2024-10-27 16:25 - 000760664 _____ C:\Users\cryst\Downloads\IMG_0005.pdf
2024-10-27 16:25 - 2024-10-27 16:25 - 000586742 _____ C:\Users\cryst\Desktop\ärztliche Stellungnamhme.pdf
2024-10-27 16:25 - 2024-10-27 16:25 - 000484782 _____ C:\Users\cryst\Downloads\IMG_0002 (1).pdf
2024-10-27 16:24 - 2024-10-27 16:24 - 001796210 _____ C:\Users\cryst\Downloads\IMG_0001 (1).pdf
2024-10-27 16:24 - 2024-10-27 16:24 - 001796210 _____ C:\Users\cryst\Desktop\Rentenbescheid.pdf
2024-10-27 16:24 - 2024-10-27 16:24 - 000586742 _____ C:\Users\cryst\Downloads\IMG_0004.pdf
2024-10-27 16:24 - 2024-10-27 16:24 - 000586742 _____ C:\Users\cryst\Downloads\IMG_0004 (1).pdf
2024-10-27 16:23 - 2024-10-27 16:23 - 001796210 _____ C:\Users\cryst\Downloads\IMG_0001.pdf
2024-10-27 16:22 - 2024-10-27 16:22 - 000767279 _____ C:\Users\cryst\Downloads\IMG.pdf
2024-10-27 16:21 - 2024-10-27 16:21 - 000633901 _____ C:\Users\cryst\Downloads\IMG_0003.pdf
2024-10-27 16:21 - 2024-10-27 16:21 - 000484782 _____ C:\Users\cryst\Downloads\IMG_0002.pdf
2024-10-27 16:02 - 2024-10-27 16:02 - 000099693 _____ C:\Users\cryst\Downloads\Vorschau_Stellungnahme_zur_verspäteten_ASU-Meldung.pdf
2024-10-27 16:02 - 2024-10-27 16:02 - 000084495 _____ C:\Users\cryst\Downloads\Vorschau_Stellungnahme_zur_eigenen_Kündigung.pdf
2024-10-25 10:56 - 2024-10-25 10:56 - 000000000 ____D C:\Users\cryst\AppData\Roaming\AnyDesk
2024-10-25 10:52 - 2024-10-25 10:52 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk (2).exe
2024-10-25 10:51 - 2024-10-25 10:51 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk.exe
2024-10-25 10:51 - 2024-10-25 10:51 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk (1).exe
2024-10-25 07:28 - 2024-10-25 13:11 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Paint
2024-10-25 07:13 - 2024-10-25 07:13 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-10-25 07:12 - 2024-10-25 07:12 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-10-25 07:04 - 2024-10-25 07:04 - 000083807 _____ C:\Users\cryst\Downloads\6fd6ccd9aa37c86dee2e7521577b584ac28413f2_free_sample (1).jpeg
2024-10-25 07:03 - 2024-10-25 07:03 - 000109335 _____ C:\Users\cryst\Downloads\6fd6ccd9aa37c86dee2e7521577b584ac28413f2_free_sample.jpeg
2024-10-22 15:02 - 2024-10-22 15:02 - 000000000 ____D C:\Program Files\Common Files\McAfee

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-21 14:30 - 2024-05-03 18:50 - 000000000 ____D C:\Users\cryst\AppData\Local\D3DSCache
2024-11-21 14:00 - 2024-07-01 22:08 - 000000000 ____D C:\ProgramData\SecTaskMan
2024-11-21 13:59 - 2024-04-20 13:08 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-21 13:58 - 2024-04-20 13:07 - 000000000 ____D C:\WINDOWS\INF
2024-11-21 13:42 - 2024-05-03 20:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-21 13:12 - 2024-04-20 13:08 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-21 13:12 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-21 13:11 - 2024-04-20 12:44 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2024-11-21 13:11 - 2024-04-20 12:44 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2024-11-21 12:14 - 2024-04-20 13:08 - 000000000 ____D C:\ProgramData\USOPrivate
2024-11-21 12:06 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-21 12:03 - 2024-04-20 14:26 - 001663756 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-21 11:59 - 2024-04-20 14:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-21 11:59 - 2024-04-20 14:15 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-21 11:59 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-21 11:58 - 2024-05-03 20:31 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-11-21 11:58 - 2024-04-20 14:15 - 000507584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-21 11:58 - 2024-04-20 13:06 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SystemResources
2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-11-21 11:28 - 2024-04-20 13:06 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-21 11:02 - 2024-06-23 19:30 - 000076000 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfesec.sys
2024-11-21 11:02 - 2024-06-23 19:30 - 000019536 _____ (McAfee, LLC) C:\WINDOWS\system32\Drivers\mfeelam.sys
2024-11-21 11:02 - 2024-05-03 19:50 - 000000000 ____D C:\Program Files\Microsoft Office
2024-11-21 11:02 - 2024-04-20 13:08 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-11-21 10:57 - 2024-05-03 19:05 - 000002243 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-11-21 10:57 - 2024-05-03 19:05 - 000002202 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-11-19 18:38 - 2024-04-20 14:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-19 15:49 - 2024-05-03 20:03 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-11-19 15:49 - 2024-05-03 20:03 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-19 15:49 - 2024-05-03 18:52 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1743283007-1482426594-3165133255-1001
2024-11-18 21:05 - 2022-08-12 21:17 - 000000000 ____D C:\ProgramData\A-Volute
2024-11-18 20:42 - 2022-08-12 21:11 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-18 20:41 - 2024-08-17 13:31 - 000000000 ____D C:\Program Files\dotnet
2024-11-18 20:34 - 2024-04-20 13:12 - 000000000 ____D C:\WINDOWS\Panther
2024-11-18 20:24 - 2024-05-03 20:54 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-11-18 20:03 - 2021-10-06 10:32 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-18 20:03 - 2021-10-06 10:32 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-11-09 11:19 - 2024-06-07 16:48 - 000000000 ____D C:\Users\cryst\Documents\Outlook-Dateien
2024-11-09 11:19 - 2024-05-07 15:21 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Excel
2024-11-09 10:43 - 2024-05-03 20:04 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Word
2024-11-09 10:11 - 2024-04-20 14:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-09 10:11 - 2024-04-20 14:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-07 09:33 - 2024-08-25 13:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2024-10-31 12:54 - 2024-05-03 18:44 - 000000000 ___SD C:\Users\cryst\AppData\Roaming\Microsoft\Protect
2024-10-30 16:11 - 2024-05-03 18:52 - 000000000 ___RD C:\Users\cryst\OneDrive
2024-10-30 08:44 - 2024-05-03 18:50 - 000000000 ____D C:\Users\cryst\AppData\Local\Packages
2024-10-27 16:31 - 2024-08-29 18:08 - 000000000 ____D C:\Users\cryst\Desktop\Freiplatz
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\setup
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-10-25 07:29 - 2024-04-20 13:06 - 000000000 ____D C:\WINDOWS\servicing
2024-10-25 07:14 - 2024-04-20 13:08 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2024-10-25 07:14 - 2024-04-20 13:08 - 000077312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         
Addition
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024
durchgeführt von cryst (21-11-2024 14:35:33)
Gestartet von C:\Users\cryst\Downloads
Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-04-20 13:22:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1743283007-1482426594-3165133255-500 - Administrator - Disabled)
cryst (S-1-5-21-1743283007-1482426594-3165133255-1001 - Administrator - Enabled) => C:\Users\cryst
DefaultAccount (S-1-5-21-1743283007-1482426594-3165133255-503 - Limited - Disabled)
Gast (S-1-5-21-1743283007-1482426594-3165133255-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1743283007-1482426594-3165133255-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee (Enabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6}
FW: McAfee (Enabled) {33DABA11-0345-2098-851C-6841DCAA8BCD}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AI RoboForm (All Users) (HKLM-x32\...\AI RoboForm) (Version:  - )
AusweisApp (HKLM\...\{AFBE7811-F997-4752-BB49-3E5517C34E8D}) (Version: 2.2.0 - Governikus GmbH & Co. KG)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.11813 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.11813 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 10.05 - NCH Software)
Foxit Advanced PDF Editor 3 (HKLM-x32\...\B521582C-6BE3-491D-BCC8-FFB8301298E9_is1) (Version: 3.0.5.0 - Foxit Corporation)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.85 - Google LLC)
Google Play Spiele (Beta) (HKLM\...\GooglePlayGames) (Version: 24.10.538.6 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM\...\{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}) (Version: 10.1.18950.8298 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{db747e10-c752-4e5a-b099-922800123b36}) (Version: 10.1.18950.8298 - Intel(R) Corporation)
McAfee (HKLM\...\McAfee.wps) (Version: 1.24.167.1 - McAfee, LLC)
Medion Control Center version 2.6.4 (HKLM-x32\...\{FD3C562B-3024-4FFA-A1ED-69150BA38337}_is1) (Version: 2.6.4 - Medion)
Medion Service App (HKLM\...\{0F947363-50B0-4034-B08F-BE7CA890639B}) (Version: 2.9.4.9 - Medion)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20812 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20812 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20812 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20791 - Microsoft Corporation) Hidden
PDF24 Creator 11.20.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.20.1 - geek software GmbH)
PDF-XChange Editor (HKLM\...\{A79C0873-1F32-4EAD-A6BB-078757C14052}) (Version: 10.3.0.386 - PDF-XChange Co Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{ee811835-21d1-4c73-80b4-8ffe754fdb1d}) (Version: 10.3.0.386 - PDF-XChange Co Ltd.)
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 13.46 - NCH Software)
Revo Uninstaller 2.4.5 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.4.5 - VS Revo Group, Ltd.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\ab73c1b96b735f9e) (Version: 17.1.1659.0 - Microsoft Corporation)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.987 - McAfee, LLC)
Zoom Workplace (HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\ZoomUMX) (Version: 6.1.12 (46889) - Zoom Video Communications, Inc.)

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-12] (INTEL CORP) [Startup Task]
Collage Maker - Photo Grid & Montage -> C:\Program Files\WindowsApps\35450PhotoCoolApps.CollageMaker-PhotoGridMontage_1.4.2.0_x64__61cxy7b35vdsg [2024-10-03] (Photo Cool Apps)
McAfee -> C:\Program Files\McAfee\wps\1.24.167.1 [2024-11-21] ()
MEDION ASSISTENT -> C:\Program Files\WindowsApps\MEDION.MEDIONASSISTENT_3.0.67.0_x64__eqf9tz77ft5w8 [2024-09-07] (MEDION)
MEDION Foto -> C:\Program Files\WindowsApps\MEDION.MEDIONFoto_1.0.15.0_x64__eqf9tz77ft5w8 [2024-07-29] (MEDION)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-10-19] (Microsoft Corporation)
Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2409.2.0_x64__8wekyb3d8bbwe [2024-09-20] (Microsoft Corporation)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.3.0_x64__w2gh52qy24etm [2024-11-18] (A-Volute)
SenarySmartAudio -> C:\Program Files\WindowsApps\senarytechnologylimited.senarysmartaudio_2.3.0.0_x64__dqz7eftfn33jw [2024-05-03] (Senary Technology Limited)
shellmenua -> C:\Program Files (x86)\NCH Software\Components\Shared\shellmenu [2024-09-18] ()
shellmenub -> C:\Program Files (x86)\NCH Software\Components\Shared\shellmenu [2024-09-18] ()
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm [2024-11-21] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-21] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-21] (Microsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\cryst\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.28402\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.3.0\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 -> C:\Program Files\Google\Play Games\current\service\Service.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\cryst\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.24.167.1\mc-ctxmnu.dll [2024-11-21] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\wps\1.24.167.1\mc-ctxmnu.dll [2024-11-21] (McAfee, LLC -> McAfee, LLC)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-08-12 21:14 - 2022-07-13 11:07 - 000216064 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MedionOSD\getMcuFnKey.dll
2022-08-12 21:14 - 2021-10-31 19:47 - 000072704 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MedionOSD\rwport.dll
2024-11-21 10:56 - 2024-11-15 13:07 - 018842624 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libnative_asset.so
2024-11-21 10:56 - 2024-11-15 13:07 - 011183616 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libportable_phenotype_asset.so
2024-11-21 10:56 - 2024-11-15 13:07 - 000647168 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libwin32_ffi.so

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> DefaultScope {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = 
SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2024-06-08] (Siber Systems -> Siber Systems Inc.)
Toolbar: HKLM-x32 - &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2024-06-08] (Siber Systems -> Siber Systems Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2024-06-23 19:49 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cryst\Documents\Mimi Brief 2.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw12.sys
Ethernet: Intel(R) Ethernet Connection (16) I219-V -> e1d68x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5C07F94E0CECD619BC9B82475263244B"
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "RoboForm"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{147F5B84-CD15-4062-9F65-B23D92417E9F}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BFE556E6-523D-4CB2-A5C8-D7DAB6270DEC}] => (Allow) C:\Users\cryst\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{40F47A48-23FF-48AE-B182-F812CA7EEF4E}] => (Allow) C:\Users\cryst\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{67F2F433-FF0B-423D-A995-9A9906AADDE3}] => (Allow) C:\Users\cryst\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A18A6A88-7AEF-4A7C-95C3-8FEA9D836504}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{BF0F8D2A-F136-430B-B20C-B23274848B64}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{F98942B5-9E53-472E-9CDB-347F58FBE59F}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{599F5E5D-2BCD-4CB5-BDB8-F89DDDF3CF06}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{2BE3D594-5A90-4AFB-BF2D-8FBF2CE5F55B}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{EA0C73EA-051E-4A8F-BB01-B92DB6D10FA6}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{C38D22EE-6065-416D-90DA-A3F4F93115C9}] => (Allow) C:\Users\cryst\Downloads\AnyDesk.exe (AnyDesk Software GmbH -> AnyDesk Software GmbH)
FirewallRules: [{D09CB32A-38C1-462B-AD99-C13FF202BCB4}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe (Google LLC -> )
FirewallRules: [{D3D1FF76-EFC9-40CF-BD39-D508A67824B6}] => (Allow) C:\Program Files\Google\Play Games\current\emulator\crosvm.exe (Google LLC -> )
FirewallRules: [{96FF8AB4-9387-4672-B062-848D1C5EEE66}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\130.0.2849.80\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{998ADE14-A774-4AE3-A2B0-207D5FD476EB}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{05ABAE34-E8CF-4A85-9958-2BAB0E5685A5}] => (Allow) C:\Program Files\WindowsApps\MSTeams_24295.605.3225.8804_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{84149C6E-520D-4460-BD88-BC2EC40C6E13}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24306.1803.3254.798_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E8E75160-427F-4D92-A789-91854D87832F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24306.1803.3254.798_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CE756D4B-8286-47B7-8EB5-D1F93B2399E4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

23-10-2024 17:42:43 Windows Update
27-10-2024 18:32:22 Windows Update
27-10-2024 18:32:25 Windows Update
31-10-2024 12:51:22 Windows Update
09-11-2024 10:19:12 Windows Update
09-11-2024 10:19:17 Windows Update
12-11-2024 19:17:00 Windows Update
12-11-2024 19:17:13 Windows Update
12-11-2024 19:17:17 Windows Update
18-11-2024 20:23:46 Windows Update

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/21/2024 11:58:03 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (11/21/2024 11:58:03 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (11/21/2024 11:01:52 AM) (Source: Microsoft-Windows-RestartManager) (EventID: 10006) (User: SURPRISE)
Description: Die Anwendung oder der Dienst "Microsoft Windows Search Protocol Host" konnte nicht heruntergefahren werden.

Error: (11/19/2024 03:41:10 PM) (Source: Windows Search Service) (EventID: 7042) (User: )
Description: Windows Search wird aufgrund eines Problems bei der Indizierung Fehler in der Wiederherstellungsphase. beendet.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	0x%08x (0x80040d23 - Gatherer wird heruntergefahren.  (HRESULT : 0x80040d23))

Error: (11/19/2024 03:41:10 PM) (Source: Windows Search Service) (EventID: 3602) (User: )
Description: Fehler-ID 1 in der Wiederherstellungsphase von Windows Search. Bitte starten Sie den Dienst erneut. Wenn dieser Fehler weiterhin besteht, führen Sie eine Neuerstellung des Index aus.

Kontext:  Anwendung, SystemIndex Katalog

Details:
	0x%08x (0x80040d23 - Gatherer wird heruntergefahren.  (HRESULT : 0x80040d23))

Error: (10/30/2024 05:42:21 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (10/30/2024 05:42:21 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (10/27/2024 08:47:55 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..


Systemfehler:
=============
Error: (11/21/2024 01:11:37 PM) (Source: GSCAuxDriver) (EventID: 3) (User: )
Description: Intel(R) Graphics Firmware Interface Auxiliary Device FW update failed. FW Version is: version could not be extracted. 0

Error: (11/21/2024 01:11:36 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "McAfee Scheduled Task - (McAfee-Dynamicappdownloader)" wurde mit folgendem Fehler beendet: 
Unzulässige Funktion.

Error: (11/21/2024 12:01:25 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/21/2024 12:01:25 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (11/21/2024 11:19:35 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NKSQGP7F2NH-5319275A.WhatsAppDesktop

Error: (11/21/2024 10:56:05 AM) (Source: GSCAuxDriver) (EventID: 3) (User: )
Description: Intel(R) Graphics Firmware Interface Auxiliary Device FW update failed. FW Version is: version could not be extracted. 0

Error: (11/19/2024 06:36:10 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (11/19/2024 03:50:39 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience


Windows Defender:
================Event[0]

Date: 2024-10-31 12:53:04
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.419.309.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24080.9
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".  

Date: 2024-09-18 17:43:42
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.419.31.0
%Vorherige Version der Sicherheitsinformationen: 1.417.373.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24080.9
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

Date: 2024-09-18 17:43:42
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.419.31.0
%Vorherige Version der Sicherheitsinformationen: 1.417.373.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24080.9
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

Date: 2024-09-18 17:43:42
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.24080.9
Vorherige Modulversion: 1.1.24070.3
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

Date: 2024-07-21 21:27:13
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.415.219.0
%Vorherige Version der Sicherheitsinformationen: 1.413.641.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24060.5
%Vorherige Modulversion: 1.1.24050.5
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

CodeIntegrity:
===============
Date: 2024-11-21 13:55:17
Description: 
Windows blocked file \Device\HarddiskVolume3\Windows\System32\scrobj.dll which has been disallowed for protected processes. 

Date: 2024-11-21 13:19:41
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\wps\1.24.167.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: MEDION M1IB005 08/05/2022
Hauptplatine: MEDION N68630
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H
Prozentuale Nutzung des RAM: 59%
Installierter physikalischer RAM: 16108.49 MB
Verfügbarer physikalischer RAM: 6480.56 MB
Summe virtueller Speicher: 17580.49 MB
Verfügbarer virtueller Speicher: 4567.17 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:921.78 GB) (Free:801.57 GB) (Model: E18-1TB-PHISON-SSD-B47R) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:7.12 GB) (Model: E18-1TB-PHISON-SSD-B47R) NTFS

\\?\Volume{80d439fe-0e3e-4bbb-834e-3d7d8884a91f}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.22 GB) NTFS
\\?\Volume{abc542da-48cc-4ab2-890e-b8af9df7cbcf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: F5145D37)

Partition: GPT.

==================== Ende von Addition.txt =======================
         
adwcleaner
Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build:    03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    11-21-2024
# Duration: 00:00:04
# OS:       Windows 11 (Build 22631.4460)
# Scanned:  32105
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
         

Alt 21.11.2024, 15:24   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Google Chrome (durch Mozilla Firefox ersetzen)
  • McAfee
  • Revo Uninstaller 2.4.5
  • WebAdvisor von McAfee
__________________

__________________

Alt 21.11.2024, 15:25   #3
M-K-D-B
/// TB-Ausbilder
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."







Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen.



Wir führen eine Reparatur mit FRST aus.
Dies kann einige Minuten dauern, bitte gedulde dich.




WARNUNG AN ALLE MITLESER !!!
Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
  • Speichere deine Arbeiten und schließe alle offenen Programme, damit keine Daten verloren gehen.
  • Kopiere den gesamten Inhalt der folgenden Code-Box wie folgt:
    Markiere den gesamten Inhalt der folgenden Code-Box mit der Maus und kopiere ihn (gleichzeitiges Drücken der beiden Tasten "STRG" + "C"):
    Code:
    ATTFilter
    Start::
    CreateRestorePoint:
    CloseProcesses:
    HKLM\...\Run: [OSDProject] => C:\Program Files (x86)\MedionOSD\MedionOSD.ex (Keine Datei)
    Task: {f228288e-ba98-44e3-920e-487c20a10b86} - kein Dateipfad. <==== ACHTUNG
    Task: {f30c5830-8c20-418a-aa28-b5b0a1aca84d} - kein Dateipfad. <==== ACHTUNG
    Edge Notifications: Default -> hxxps://72bfexiocq5xs0f90.gtrewe.co.in; hxxps://www.mydealz.de; hxxps://www.shoop.de
    CHR Notifications: Default -> hxxps://meet.google.com; hxxps://www.facebook.com
    SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> DefaultScope {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = 
    SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = 
    CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
    CMD: netsh winsock reset
    CMD: netsh advfirewall reset
    CMD: netsh advfirewall set allprofiles state ON
    CMD: netsh winhttp reset proxy
    CMD: Bitsadmin /Reset /Allusers
    CMD: Winmgmt /salvagerepository 
    CMD: Winmgmt /verifyrepository
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
    CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
    CMD: sfc /scannow
    Hosts:
    RemoveProxy:
    EmptyTemp:
    End::
             
  • Starte nun FRST und klicke direkt auf den Button Reparieren.
    Wichtig: Du brauchst den Inhalt der Code-Box nirgends einfügen, da sich FRST den Code aus der Zwischenablage holt!

  • Wichtig:
    • Bitte gedulde dich, sobald du die Reparatur gestartet hast. Je nach Art und Umfang der notwendigen Reparaturen kann dies einige Minuten dauern.
      Eventuell erhältst du während der Reparatur auch die Information "keine Rückmeldung" von FRST. Das ist normal, du musst nichts weiter tun, nur warten.
    • Mit dieser Reparatur werden alle temporären Dateien/Browserdaten sowie der Papierkorb gelöscht.
    • Mit dieser Reparatur werden die Windows Firewall-Einstellungen zurückgesetzt. Du wirst möglicherweise später aufgefordert, legitimen Programmen eine Erlaubnis/Ausnahme für die Firewall zu erteilen. Dies solltest du dann erlauben/zulassen.

  • Das Tool führt die gewünschten Schritte aus und erstellt eine fixlog.txt im selben Verzeichnis, in dem sich FRST befindet.
  • Gegebenenfalls muss dein Rechner neu gestartet werden.
  • Poste mir den Inhalt der fixlog.txt mit deiner nächsten Antwort.
__________________

Alt 21.11.2024, 15:49   #4
crystallinchen
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Fixlog.txt



Lieber Matthias

Hier ist der Inhalt der Fixlog Datei

Code:
ATTFilter
Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024
durchgeführt von cryst (21-11-2024 15:42:42) Run:1
Gestartet von C:\Users\cryst\Downloads
Geladene Profile: cryst
Start-Modus: Normal
==============================================

fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
HKLM\...\Run: [OSDProject] => C:\Program Files (x86)\MedionOSD\MedionOSD.ex (Keine Datei)
Task: {f228288e-ba98-44e3-920e-487c20a10b86} - kein Dateipfad. <==== ACHTUNG
Task: {f30c5830-8c20-418a-aa28-b5b0a1aca84d} - kein Dateipfad. <==== ACHTUNG
Edge Notifications: Default -> hxxps://72bfexiocq5xs0f90.gtrewe.co.in; hxxps://www.mydealz.de; hxxps://www.shoop.de
CHR Notifications: Default -> hxxps://meet.google.com; hxxps://www.facebook.com
SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> DefaultScope {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = 
SearchScopes: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001 -> {7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} URL = 
CMD: cscript /nologo %systemroot%\System32\slmgr.vbs /dlv
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository 
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************

Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\OSDProject" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f228288e-ba98-44e3-920e-487c20a10b86}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{f30c5830-8c20-418a-aa28-b5b0a1aca84d}" => erfolgreich entfernt
"Edge Notifications:" => nicht gefunden
"Chrome Notifications" => erfolgreich entfernt
"HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope" => erfolgreich entfernt
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{7B8BDD6D-44B9-4FFF-8925-83A4FA7078AF} => erfolgreich entfernt

========= cscript /nologo %systemroot%\System32\slmgr.vbs /dlv =========

Softwarelizenzierungsdienst-Version: 10.0.22621.4391

Name: Windows(R), Core edition
Beschreibung: Windows(R) Operating System, OEM_DM channel
Aktivierungs-ID: 1d873132-f09f-4eb2-bf5a-2e4fb48935e8
Anwendungs-ID: 55c92734-d682-4d71-983e-d6ec3f16059f
Erweiterte PID: 03612-03422-092-172442-02-1033-22631.0000-1112024
Product Key-Kanal: OEM:DM
Installations-ID: 216969350137632357384112842120006420362286992034512701645472400
Lizenz-URL verwenden: https://activation-v2.sls.microsoft.com/SLActivateProduct/SLActivateProduct.asmx?configextension=DM
URL fr die šberprfung: https://validation-v2.sls.microsoft.com/SLWGA/slwga.asmx
Teil-Product Key: FX848
Lizenzstatus: Lizenziert
Verbleibende Windows Rearm-Anzahl: 1001
Verbleibende SKU Rearm-Anzahl: 1001
Vertrauenswrdige Zeit: 21.11.2024 15:42:50




========= Ende von CMD: =========


========= netsh winsock reset =========


Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.



========= Ende von CMD: =========


========= netsh advfirewall reset =========

OK.



========= Ende von CMD: =========


========= netsh advfirewall set allprofiles state ON =========

OK.



========= Ende von CMD: =========


========= netsh winhttp reset proxy =========


Aktuelle WinHTTP-Proxyeinstellungen:

    DirectAccess (kein Proxyserver).



========= Ende von CMD: =========


========= Bitsadmin /Reset /Allusers =========


BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.

{2B682573-EC9B-46E6-80B8-01B40FA2CD3F} canceled.
1 out of 1 jobs canceled.


========= Ende von CMD: =========


========= Winmgmt /salvagerepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= Winmgmt /verifyrepository =========

Das WMI-Repository ist konsistent.


========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========


Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.

========= Ende von CMD: =========


========= sfc /scannow =========


Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.

Überprüfungsphase der Systemsuche wird gestartet.

Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.

Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter 
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.


========= Ende von CMD: =========

C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.

========= RemoveProxy: =========

"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt


========= Ende von RemoveProxy: =========


=========== EmptyTemp: ==========

FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 606751914 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 88398488 B
Edge => 0 B
Chrome => 525017437 B
Firefox => 0 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 9538672 B
systemprofile32 => 9538672 B
LocalService => 23707860 B
NetworkService => 23760584 B
cryst => 27326233 B

RecycleBin => 90496030 B
EmptyTemp: => 1.3 GB temporäre Dateien entfernt.

================================


Das System musste neu gestartet werden.

==== Ende von Fixlog 15:44:38 ====
         

Alt 21.11.2024, 16:10   #5
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Deinstalliere bitte trotzdem die von mir genannten Programme. Gerade McAfee, das Teil ist sinnfrei bis kontraproduktiv.

__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2024, 16:55   #6
crystallinchen
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Hallo Matthias,

die Programme hatte ich alle 4 zuvor vor ausführen des FSRT deinstalliert und sogar neu gestartet.

MC Afee InternetSecurity habe ich als Vollversion. Trotzdem habe ich dies auch deinstalliert.

Alt 21.11.2024, 17:11   #7
M-K-D-B
/// TB-Ausbilder
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Gut gemacht.

Kommt immer noch die eingangs erwähnte Benachrichtigung?

cosinus übernimmt ab hier.

Alt 21.11.2024, 17:18   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Ok, ich schätze dann sind wir auch schon so gut wie fertig. Mach nochmal Malwarebytes Antimalware und im Anschluss neue FRST-Logs.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.11.2024, 17:38   #9
crystallinchen
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Auswertung



Hier sind die neuen Logs.

Malewarebytes

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.11.2024
Scan-Zeit: 17:25
Protokolldatei: 41624242-a825-11ef-b12e-04cf4b6efdba.json

-Softwaredaten-
Version: 5.2.2.154
Komponentenversion: 1.0.5101
Version des Aktualisierungspakets: 1.0.92060
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.4460)
CPU: x64
Dateisystem: NTFS
Benutzer: Surprise\cryst

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 221629
Erkannte Bedrohungen: 4
In die Quarantäne verschobene Bedrohungen: 4
Abgelaufene Zeit: 3 Min., 48 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 4
PUP.Optional.ChipDe, C:\USERS\CRYST\DOWNLOADS\PDF-XCHANGE EDITOR - CHIP INSTALLER _WFTGP.EXE, In Quarantäne, 4500, 562568, 1.0.92060, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.Avanquest, C:\USERS\CRYST\DOWNLOADS\DRIVER_UPDATER_SETUP.EXE, In Quarantäne, 3784, 904416, 1.0.92060, , ame, , F551D956E1A94F8D1F80D18091DDA803, 20561E80A8D1AF2AA7B80692A37EEECBE19FEE51D72C55AE7D66735512B33952
PUP.Optional.ChipDe, C:\USERS\CRYST\DOWNLOADS\PDF-XCHANGE EDITOR - CHIP INSTALLER _WFTGP (1).EXE, In Quarantäne, 4500, 562568, 1.0.92060, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
RiskWare.Tool.CK, C:\USERS\CRYST\DOCUMENTS\DEFAULT PROFILE\DEFAULT PROFILE.RAR, In Quarantäne, 8, 133330, 1.0.92060, , ame, , A50B1DE5B04388A8E86553D8BC016FB8, C54840C7B1C2BFFB9446CE2447EA362ADC32C6342BF59AF22ECE57E2A113FEE9

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         

FSRT

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-11-2024
durchgeführt von cryst (Administrator) auf SURPRISE (MEDION Major X10) (21-11-2024 17:32:45)
Gestartet von C:\Users\cryst\Downloads\FRST64.exe
Geladene Profile: cryst
Plattform: Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(A-Volute SAS -> A-Volute) C:\Users\cryst\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe
(C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe ->) (Google LLC -> ) C:\Program Files\Google\Play Games Services\24.11.443.0\Service\data\windows.assets\crashpad_handler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.24102.96.0_x64__8wekyb3d8bbwe\YourPhoneAppProxy.exe
(DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_helper.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <9>
(services.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicService.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe <2>
(services.exe ->) (Google LLC -> Google) C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_af50fdb80983f7bc\jhi_service.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_520b005954d9b5fa\ipfsvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_1d352e12b1619e34\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_947685b92a05cfaa\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_3271001ba650e106\AS\IAS\IntelAudioService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Medion AG -> MEDION AG) C:\Windows\System32\oobe\info\OOBE_DataService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.181.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (21E1B422-257A-44A2-9C8F-379165856473 -> ) C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.3.0_x64__w2gh52qy24etm\Nahimic3.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\System32\NahimicSvc64.exe
(svchost.exe ->) (A-Volute SAS -> Nahimic) C:\Windows\SysWOW64\NahimicSvc32.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_524.30502.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [642264 2024-09-23] (Geek Software GmbH -> geek software GmbH)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [MicrosoftEdgeAutoLaunch_5C07F94E0CECD619BC9B82475263244B] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --win-session-start [3911248 2024-11-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [4920344 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [RoboForm] => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2024-06-08] (Siber Systems -> Siber Systems)
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\Run: [ProtonVPN] => C:\Program Files\Proton\VPN\ProtonVPN.Launcher.exe (Keine Datei)
HKLM\...\Windows x64\Print Processors\Canon TS5100 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDQ.DLL [482816 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5100 series: C:\WINDOWS\system32\CNMLMDQ.DLL [1302016 2017-03-23] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\PDF-XChange Lite Port Monitor: C:\WINDOWS\system32\pxcpmL.dll [767832 2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {5D1AC586-510D-4C9E-90C8-D6721BD52694} - System32\Tasks\Go to RoboForm Install page => C:\Windows\System32\rundll32.exe [90112 2024-10-25] (Microsoft Windows -> Microsoft Corporation) -> C:\WINDOWS\system32\url.dll,FileProtocolHandler "hxxp://www.roboform.com/test-pass.html?aaa=KICMNJHMIMKMJMKJLMGMCNMJMMHMOMCNLMGMKJPMCNOJNMIMHMCNNMNMJMLJPMKMLMMMMJLMNMNJJNJICMJMCNGMCNGMIMFMGMCNOMOMCNNMNMJMNMOMFMJMCNNMCNGMNMPMPMCNNMJNPICMHMFMEKMICNJJCKFMPMJNHICMEKMICNJJCKJNBJCMMJNIGIMILIJNKJCMJNNICMJN (Der Dateneintrag hat 9 weitere Zeichen).
Task: {8F98C6BE-72A5-435E-9ADB-C32B86666870} - System32\Tasks\Google Play Games Notifier => C:\Program Files\Google\Play Games\Bootstrapper.exe [374368 2024-11-09] (Google LLC -> Google LLC)
Task: {7DBCD808-90A8-4479-9E24-4E7013CE0907} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{5744E472-9A6C-426F-920C-E6C39A5FC9A8} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {8CC1537E-3B56-4501-92E2-8C4388395DF5} - System32\Tasks\MedionAssistent => C:\WINDOWS\system32\cmd.exe [323584 2024-10-25] (Microsoft Windows -> Microsoft Corporation) -> /c start /min C:\Windows\System32\oobe\info\start.cmd <==== ACHTUNG
Task: {F8815BB1-5939-47AF-A8F4-EBA81A4F79EB} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917928 2024-10-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {F5CD6A7C-3058-45E3-AA85-6B3ACC161429} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21917928 2024-10-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {EBA8BB7C-29A9-420A-8087-06EBDCE118A4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141408 2024-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {56DCFE09-77E0-44D3-B1D2-5DC31E8DFE8D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141408 2024-11-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {9F223B20-D99E-48FB-845C-E0C235D2F717} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {E884A21F-5BEE-43FE-BC32-B21B96D5CCA8} - System32\Tasks\NahimicTask32 => C:\Windows\System32\..\SysWOW64\NahimicSvc32.exe [1117336 ] (A-Volute SAS -> Nahimic)
Task: {B7C40D54-79BA-4409-9B83-6976D5059B90} - System32\Tasks\NahimicTask64 => C:\Windows\System32\.\NahimicSvc64.exe [1437296 ] (A-Volute SAS -> Nahimic)
Task: {B3DCE343-ED30-40DA-9AB9-294D2DE65996} - System32\Tasks\NCH Software\PhotoPadDowngrade => C:\Program Files (x86)\NCH Software\PhotoPad\photopad.exe [7572136 2024-09-11] (NCH Software, Inc. -> NCH Software)
Task: {F1D81297-E5B5-47CB-811F-E5EBE95CF700} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209176 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {99DADCC3-FECE-4581-9B4F-4ECF1E75F16C} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1743283007-1482426594-3165133255-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4209176 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD6DE80B-3EE9-4EFA-95C2-5C03FA9639D3} - System32\Tasks\Optimize Push Notification Data File-S-1-5-21-1743283007-1482426594-3165133255-1001 => {201600D8-6EFF-48CE-B842-E14D37A0682D} C:\WINDOWS\System32\wpninprc.dll [65536 2024-05-03] (Microsoft Windows -> Microsoft Corporation)
Task: {9EB092B3-4792-49F0-9068-86ED5825EE61} - System32\Tasks\Run RoboForm TaskBar Icon => C:\Program Files (x86)\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe [160592 2024-06-08] (Siber Systems -> Siber Systems)
Task: {E73E4A56-F3CC-4386-8173-1A0F8B4C2E60} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-1743283007-1482426594-3165133255-1001 => C:\Users\cryst\AppData\Roaming\Zoom\bin\Zoom.exe [432456 2024-09-27] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{c11d2a8c-c5cf-425d-b317-220351223de9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}\75C414E4D2931333230353: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{fc896a34-35ce-4852-a6d7-15c18f8d3d04}\75C414E4D2931333230353: [DhcpDomain] speedport.ip

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default [2024-11-21]
Edge StartupUrls: Default -> "hxxps://www.google.com/"
Edge Extension: (Link Virus Check - Security Plus) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\apcihmhgebiodhnfjoghnooieppbpakd [2024-11-21]
Edge Extension: (ExpressVPN Keys: Password Manager) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\blgcbajigpdfohpgcmbbfnphcgifjopc [2024-11-19]
Edge Extension: (Shoop Cashback & Gutscheine) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\cpcckalhfmpnloapihhjjdoenplbhchn [2024-11-19]
Edge Extension: (Mailvelope) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\dgcbddhdhjppfdfjpciagmmibadmoapc [2024-08-17]
Edge Extension: (McAfee® WebAdvisor) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd [2024-11-21]
Edge Extension: (Google Docs Offline) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-18]
Edge Extension: (True Key™ by McAfee) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gnnbmcifkkjgjdbkilfglpdpmidkgefn [2024-06-22]
Edge Extension: (IGRAAL : Cashback & codes promo) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\hgfjoaookbahbhinopgfoiajfijfcdhm [2024-11-21]
Edge Extension: (Edge relevant text changes) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-05-03]
Edge Extension: (Adblock Potty — best ad blocker) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\nonnholafihemdpbiplfjbppijljjdop [2024-11-21]
Edge Extension: (Scan Website) - C:\Users\cryst\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\pkejjdammeaholmlamljeandiahhnddf [2024-11-21]

FireFox:
========
FF ProfilePath: C:\Users\cryst\AppData\Roaming\Mozilla\Firefox\Profiles\zrg2m27m.default [2024-11-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.34.13\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.34.13\npGoogleUpdate3.dll [Keine Datei]
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x86.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.adobe.xfdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
FF Plugin HKU\S-1-5-21-1743283007-1482426594-3165133255-1001: @tracker-software.com/PDF-XChange Editor Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Tracker Software\PDF Editor\npPDFXEditPlugin.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)

Chrome: 
=======
CHR Profile: C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default [2024-11-21]
CHR StartupUrls: Default -> "hxxps://www.google.com/"
CHR DefaultSearchURL: Default -> hxxps://de.search.yahoo.com/search?fr=mcafee&type=E210DE1274G91843&p={searchTerms}
CHR DefaultSearchKeyword: Default -> McAfee
CHR DefaultSuggestURL: Default -> hxxps://de.search.yahoo.com/sugg/gossip/gossip-de-partner?output=fxjson&appid=mca&source=yahoo_mcafee_searchassist&command={searchTerms}
CHR Extension: (Web Developer) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\bfbameneiokkgbdmiekhjnmfkcnldhhm [2024-11-21]
CHR Extension: (SmallringFX DarkMagenta Theme) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\cchaoggejjglkolggnioggbfikicamgg [2024-11-21]
CHR Extension: (Easy Scraper - One-click web scraper) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\cljbfnedccphacfneigoegkiieckjndh [2024-11-01]
CHR Extension: (Video Downloader for U) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkbccihpiccbcheieabdbjikohfdfaje [2024-11-01]
CHR Extension: (Video Downloader für Vimeo) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\dkiipfbcepndfilijijlacffnlbchigb [2024-11-01]
CHR Extension: (Flash Video Downloader) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\fdfhandebecnbhmlennmbceoefpeganj [2024-11-01]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-11-21]
CHR Extension: (Google Docs Offline) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-11-12]
CHR Extension: (LastPass: Free Password Manager) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd [2024-11-21]
CHR Extension: (Website-Downloader) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\iaaokenmfgahhlcfbdipjonlkeinadaa [2024-11-01]
CHR Extension: (Video-Downloader - Video herunterladen) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldmhnpbmplbafajaabcmkindgnclbaci [2024-11-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\cryst\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-05-03]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9203384 2024-09-20] (Microsoft Corporation -> Microsoft Corporation)
R2 dptftcs; C:\WINDOWS\System32\DriverStore\FileRepository\dtt_sw.inf_amd64_520b005954d9b5fa\ipfsvc.exe [544928 2022-03-23] (Intel Corporation -> Intel Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncHelper.exe [3526688 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
R2 GooglePlayGamesServices-24.11.443.0; C:\Program Files\Google\Play Games Services\24.11.443.0\Service\GooglePlayGamesServices.exe [587360 2024-11-15] (Google LLC -> Google)
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [460488 2024-04-03] (Canon Inc. -> )
S2 Intel(R) Platform License Manager Service; C:\WINDOWS\System32\DriverStore\FileRepository\iclsclient.inf_amd64_fc84dfa25a6a7727\lib\PlatformLicenseManagerService.exe [741488 2023-12-14] (Intel Corporation -> Intel(R) Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_3271001ba650e106\AS\IAS\IntelAudioService.exe [533704 2022-04-12] (Intel Corporation -> Intel)
S2 IntelGFXFWupdateTool; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\IntelGFXFWupdateTool.exe [227888 2022-10-13] (Intel Corporation -> )
R2 ipfsvc; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_uf.exe [3006560 2023-12-08] (Intel Corporation -> Intel Corporation)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9433496 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NahimicService; C:\WINDOWS\system32\NahimicService.exe [1912472 2023-07-17] (A-Volute SAS -> Nahimic)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.211.1020.0001\OneDriveUpdaterService.exe [3871248 2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
R2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [46936 2022-07-18] (Medion AG -> MEDION AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [642264 2024-09-23] (Geek Software GmbH -> geek software GmbH)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-08-29] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 AcxHdAudio; C:\WINDOWS\System32\drivers\AcxHdAudio.sys [561152 2024-10-25] (Microsoft Windows -> Microsoft Corporation)
R3 CnxtHdAudService; C:\WINDOWS\System32\DriverStore\FileRepository\cisstrtu-base.inf_amd64_389239387eadc265\CHDRT64ISST.sys [2494440 2022-08-01] (Senary Technology Limited -> Senary Technology Limited.)
S3 dg_ssudbus; C:\WINDOWS\System32\drivers\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R1 googlehaxm; C:\WINDOWS\system32\drivers\GoogleHaxm.sys [246984 2024-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Google)
R3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_ed9efe698065da9c\GSCAuxDriverx64.sys [97840 2022-10-13] (Intel Corporation -> Intel Corporation)
R3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_96e1e5abf52e018c\TeeDriverGSCW8x64.sys [267808 2022-10-13] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_GPIO2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_adl.inf_amd64_302e75596cffa74a\iaLPSS2_GPIO2_ADL.sys [150616 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_adl.inf_amd64_e736c048ca307ed2\iaLPSS2_I2C_ADL.sys [220224 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_adl.inf_amd64_334c460fea9b11a4\iaLPSS2_SPI_ADL.sys [171608 2022-10-18] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_ADL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_adl.inf_amd64_43d5df63d19fde70\iaLPSS2_UART2_ADL.sys [329320 2022-10-18] (Intel Corporation -> Intel Corporation)
S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1586880 2021-12-01] (Intel Corporation -> Intel Corporation)
R3 igfxnd; C:\WINDOWS\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\igdkmdnd64.sys [46872632 2022-10-13] (Intel Corporation -> Intel Corporation)
S3 IntcSdwBus; C:\WINDOWS\System32\DriverStore\FileRepository\intcsdwbus.inf_amd64_e7019dee1d80070a\IntcSdwBus.sys [493776 2022-04-12] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_6f93b7542fd3ead9\gna.sys [88656 2023-08-28] (Intel Corporation -> Intel Corporation)
R3 Intel_NF_I2C; C:\WINDOWS\System32\DriverStore\FileRepository\intel_nf_i2c_child.inf_amd64_a329fd450939b60d\Intel_NF_I2C.sys [212544 2022-08-09] (Intel Corporation -> Intel Corporation)
R2 ioportdrv; C:\Program Files (x86)\MedionOSD\WTIOportDrv.sys [19600 2021-10-18] (Windows OEM Test Cert 2017 (TEST ONLY) -> )
R3 ipf_acpi; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_acpi.inf_amd64_21b95771f6ee4839\ipf_acpi.sys [88160 2023-12-08] (Intel Corporation -> Intel Corporation)
R3 ipf_cpu; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_cpu.sys [85600 2023-12-08] (Intel Corporation -> Intel Corporation)
R3 ipf_lf; C:\WINDOWS\System32\DriverStore\FileRepository\ipf_cpu.inf_amd64_7b0f1310c58d1db9\ipf_lf.sys [484960 2023-12-08] (Intel Corporation -> Intel Corporation)
S3 logi_generic_hid_filter; C:\WINDOWS\system32\drivers\logi_generic_hid_filter.sys [62288 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_bus_enum; C:\WINDOWS\system32\drivers\logi_joy_bus_enum.sys [44880 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_hid_filter; C:\WINDOWS\system32\drivers\logi_joy_hid_filter.sys [63824 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_hid_lo; C:\WINDOWS\system32\drivers\logi_joy_hid_lo.sys [51536 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_vir_hid; C:\WINDOWS\system32\drivers\logi_joy_vir_hid.sys [32080 2023-12-09] (Logitech Inc -> Logitech)
S3 logi_joy_xlcore; C:\WINDOWS\system32\drivers\logi_joy_xlcore.sys [73040 2023-12-09] (Logitech Inc -> Logitech)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [232024 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2024-11-21] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\system32\DRIVERS\farflt11.sys [234168 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [80448 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239568 2024-11-21] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [189776 2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
R3 NahimicBTLink; C:\WINDOWS\System32\drivers\NahimicBTLink.sys [86200 2022-08-18] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
R3 Nahimic_Mirroring; C:\WINDOWS\System32\drivers\Nahimic_Mirroring.sys [94784 2022-06-03] (A-Volute SAS -> Windows (R) Win 7 DDK provider)
S3 RzDev_00aa; C:\WINDOWS\System32\drivers\RzDev_00aa.sys [63200 2022-05-09] (Razer USA Ltd. -> Razer Inc)
S3 RzDev_00ac; C:\WINDOWS\System32\drivers\RzDev_00ac.sys [66296 2022-05-09] (Razer USA Ltd. -> Razer Inc)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ssudqcfilter; C:\WINDOWS\System32\drivers\ssudqcfilter.sys [76832 2022-09-30] (Samsung Electronics CO., LTD. -> QUALCOMM Incorporated)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [51192 2024-06-23] (OpenVPN Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-08-29] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602504 2024-08-29] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-08-29] (Microsoft Windows -> Microsoft Corporation)
S3 WireGuard; C:\WINDOWS\System32\drivers\wireguard.sys [489368 2024-08-17] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
U1 aswbdisk; kein ImagePath

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-21 17:32 - 2024-11-21 17:32 - 000030131 _____ C:\Users\cryst\Downloads\FRST.txt
2024-11-21 17:31 - 2024-11-21 17:31 - 000002324 _____ C:\Users\cryst\Desktop\Malwarebytes Scan-Bericht 2024-11-21 162543.txt
2024-11-21 17:25 - 2024-11-21 17:25 - 000234168 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\farflt11.sys
2024-11-21 17:25 - 2024-11-21 17:25 - 000189776 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-11-21 17:24 - 2024-11-21 17:29 - 000000000 ____D C:\Users\cryst\AppData\Local\Malwarebytes
2024-11-21 17:24 - 2024-11-21 17:24 - 000002097 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-11-21 17:24 - 2024-11-21 17:24 - 000002085 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2024-11-21 17:24 - 2024-11-21 17:24 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-11-21 17:24 - 2024-11-21 17:24 - 000000000 ____D C:\Program Files\Malwarebytes
2024-11-21 17:22 - 2024-11-21 17:22 - 002744320 _____ (Malwarebytes) C:\Users\cryst\Desktop\MBSetup.exe
2024-11-21 15:52 - 2024-11-21 15:52 - 000723160 _____ C:\WINDOWS\system32\perfh007.dat
2024-11-21 15:52 - 2024-11-21 15:52 - 000149148 _____ C:\WINDOWS\system32\perfc007.dat
2024-11-21 15:37 - 2024-11-21 15:38 - 000001171 _____ C:\Users\cryst\Desktop\s.txt
2024-11-21 15:28 - 2024-11-21 15:28 - 000000595 _____ C:\Users\cryst\Documents\Chrome-Passwörter.csv
2024-11-21 14:34 - 2024-11-21 17:32 - 000000000 ____D C:\FRST
2024-11-21 14:33 - 2024-11-21 14:34 - 002402816 _____ (Farbar) C:\Users\cryst\Downloads\FRST64.exe
2024-11-21 14:30 - 2024-11-21 14:30 - 000000000 ____D C:\AdwCleaner
2024-11-21 14:29 - 2024-11-21 14:29 - 008790880 _____ (Malwarebytes) C:\Users\cryst\Downloads\adwcleaner.exe
2024-11-21 14:23 - 2024-11-21 14:39 - 000000000 ____D C:\Users\cryst\Downloads\serviwin
2024-11-21 14:23 - 2024-11-21 14:24 - 000000000 ____D C:\Users\cryst\Downloads\serviwin_german
2024-11-21 14:23 - 2024-11-21 14:23 - 000054535 _____ C:\Users\cryst\Downloads\serviwin.zip
2024-11-21 14:23 - 2024-11-21 14:23 - 000001710 _____ C:\Users\cryst\Downloads\serviwin_german.zip
2024-11-21 14:21 - 2024-11-21 14:23 - 000000000 ____D C:\Users\cryst\Downloads\wscc
2024-11-21 14:21 - 2024-11-21 14:21 - 004222692 _____ C:\Users\cryst\Downloads\wscc.zip
2024-11-21 14:18 - 2024-11-21 14:19 - 204029472 _____ C:\Users\cryst\Downloads\smoneydeluxe.exe
2024-11-21 13:35 - 2024-11-21 13:35 - 000218497 _____ C:\Users\cryst\Downloads\S125174R125938202411211335369561.PDF
2024-11-18 20:32 - 2024-11-19 15:58 - 000000000 ___HD C:\$WINDOWS.~BT
2024-11-12 18:54 - 2024-11-12 20:29 - 000000000 ____D C:\Users\cryst\Desktop\think big
2024-11-12 18:54 - 2024-11-12 18:54 - 000000000 ____D C:\Users\cryst\Desktop\Neuer Ordner
2024-11-09 11:04 - 2024-11-09 11:09 - 000061761 _____ C:\Users\cryst\Desktop\Mappe2.xlsx
2024-11-09 10:25 - 2024-11-09 10:25 - 000528061 _____ C:\Users\cryst\Desktop\Essensrechnung September Erik Kugler.pdf
2024-11-09 10:22 - 2024-11-09 10:22 - 000029637 _____ C:\Users\cryst\Downloads\rechnungs605033.pdf
2024-11-02 23:55 - 2024-11-02 23:55 - 019517253 _____ C:\Users\cryst\Downloads\We Rise UP Tag 2 - WeRiseUP 2024.html
2024-11-02 23:55 - 2024-11-02 23:55 - 019517253 _____ C:\Users\cryst\Downloads\We Rise UP Tag 2 - WeRiseUP 2024 (1).html
2024-11-02 23:52 - 2024-11-02 23:52 - 059505044 _____ C:\Users\cryst\Downloads\Peter Diamandis _Interview_Deutsch_240p.mp4
2024-11-02 23:52 - 2024-11-02 23:52 - 049968762 _____ C:\Users\cryst\Downloads\GFO2021_Meditation_Christina_ Hommelsheim_Rise_Up_Tag2_240p.mp4
2024-11-02 23:51 - 2024-11-02 23:51 - 061372217 _____ C:\Users\cryst\Downloads\Dean Graziosi_Interview_240p.mp4
2024-11-02 23:50 - 2024-11-02 23:50 - 095631324 _____ C:\Users\cryst\Downloads\marie forleo_Interview_240p.mp4
2024-11-02 23:49 - 2024-11-02 23:49 - 066355907 _____ C:\Users\cryst\Downloads\Peta Kelly_Interview_240p.mp4
2024-11-02 23:48 - 2024-11-02 23:48 - 052205296 _____ C:\Users\cryst\Downloads\WeRiseUP_Interview_AlexanderMueller_240p.mp4
2024-11-02 23:47 - 2024-11-02 23:47 - 100440107 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_FrederikHuemmeke_240p.mp4
2024-11-02 23:45 - 2024-11-02 23:45 - 089377651 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_StefanFraedrich_240p.mp4
2024-11-02 23:44 - 2024-11-02 23:44 - 069409179 _____ C:\Users\cryst\Downloads\Rise_Up_Moderation_Dieter_240p.mp4
2024-11-01 23:19 - 2024-11-01 23:19 - 065235339 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_CWHommelsheim_240p.mp4
2024-11-01 23:17 - 2024-11-01 23:17 - 079123670 _____ C:\Users\cryst\Downloads\WeRiseUp_Interview_LauraMalinaSeiler_240p.mp4
2024-11-01 23:16 - 2024-11-01 23:16 - 133641093 _____ C:\Users\cryst\Downloads\Michael Beckwith_Interview_Deutsch_240p.mp4
2024-11-01 23:14 - 2024-11-01 23:14 - 126104899 _____ C:\Users\cryst\Downloads\Alberto Villoldo_Interview_englisch_240p.mp4
2024-11-01 23:13 - 2024-11-01 23:13 - 115512668 _____ C:\Users\cryst\Downloads\Lisa Nichols_Interview_240p.mp4
2024-11-01 23:12 - 2024-11-01 23:12 - 054739500 _____ C:\Users\cryst\Downloads\Jack Canfield _Interview_240p.mp4
2024-11-01 23:11 - 2024-11-01 23:11 - 146272883 _____ C:\Users\cryst\Downloads\Ken Wilber_Interview _240p.mp4
2024-11-01 23:10 - 2024-11-01 23:10 - 147554586 _____ C:\Users\cryst\Downloads\GFO2021_Meditation_Walter Hommelsheim_Rise_Up_Tag1_540p.mp4
2024-11-01 23:09 - 2024-11-01 23:09 - 351411735 _____ C:\Users\cryst\Downloads\Marcela Lobos_Interview_540p.mp4
2024-11-01 22:57 - 2024-11-01 22:57 - 1079687236 _____ C:\Users\cryst\Downloads\_MAIN FILM WeRiseUp_Deutsche Übersetzung_720p.mp4
2024-11-01 22:54 - 2024-11-01 22:54 - 025237305 _____ C:\Users\cryst\Downloads\WeRiseUP 2024 (2).html
2024-11-01 22:54 - 2024-11-01 22:54 - 025237305 _____ C:\Users\cryst\Downloads\WeRiseUP 2024 (1).html
2024-11-01 22:27 - 2024-11-01 22:27 - 019851903 _____ C:\Users\cryst\Downloads\WeRiseUP 2024.html
2024-10-31 13:58 - 2024-10-31 13:58 - 000010038 _____ C:\Users\cryst\Desktop\Mappe1.xlsx
2024-10-31 12:58 - 2024-10-31 12:58 - 001442718 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-29 (1).pdf
2024-10-31 12:58 - 2024-10-31 12:58 - 000104165 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-28.pdf
2024-10-31 12:57 - 2024-10-31 12:57 - 001442718 _____ C:\Users\cryst\Downloads\Neue Informationen zu Ihrem Vertrag in Ihrem Online-Postfach - 2024-10-29.pdf
2024-10-30 08:40 - 2024-10-30 08:40 - 000033300 _____ C:\Users\cryst\Downloads\document.pdf
2024-10-27 16:33 - 2024-10-27 16:33 - 000760664 _____ C:\Users\cryst\Desktop\Fragebogen zur Beendigung des Beschäftigungsverhältnisses auf äztlichen Rat.pdf
2024-10-27 16:28 - 2024-10-27 16:28 - 000767279 _____ C:\Users\cryst\Downloads\IMG (1).pdf
2024-10-27 16:28 - 2024-10-27 16:28 - 000767279 _____ C:\Users\cryst\Desktop\Rentenbescheid ab 1.12.23.pdf
2024-10-27 16:26 - 2024-10-27 16:26 - 000633901 _____ C:\Users\cryst\Downloads\IMG_0003 (1).pdf
2024-10-27 16:26 - 2024-10-27 16:26 - 000633901 _____ C:\Users\cryst\Desktop\Mutterschaftsgeld.pdf
2024-10-27 16:26 - 2024-10-27 16:26 - 000484782 _____ C:\Users\cryst\Desktop\eigene Kündigung.pdf
2024-10-27 16:25 - 2024-10-27 16:25 - 000760664 _____ C:\Users\cryst\Downloads\IMG_0005.pdf
2024-10-27 16:25 - 2024-10-27 16:25 - 000586742 _____ C:\Users\cryst\Desktop\ärztliche Stellungnamhme.pdf
2024-10-27 16:25 - 2024-10-27 16:25 - 000484782 _____ C:\Users\cryst\Downloads\IMG_0002 (1).pdf
2024-10-27 16:24 - 2024-10-27 16:24 - 001796210 _____ C:\Users\cryst\Downloads\IMG_0001 (1).pdf
2024-10-27 16:24 - 2024-10-27 16:24 - 001796210 _____ C:\Users\cryst\Desktop\Rentenbescheid.pdf
2024-10-27 16:24 - 2024-10-27 16:24 - 000586742 _____ C:\Users\cryst\Downloads\IMG_0004.pdf
2024-10-27 16:24 - 2024-10-27 16:24 - 000586742 _____ C:\Users\cryst\Downloads\IMG_0004 (1).pdf
2024-10-27 16:23 - 2024-10-27 16:23 - 001796210 _____ C:\Users\cryst\Downloads\IMG_0001.pdf
2024-10-27 16:22 - 2024-10-27 16:22 - 000767279 _____ C:\Users\cryst\Downloads\IMG.pdf
2024-10-27 16:21 - 2024-10-27 16:21 - 000633901 _____ C:\Users\cryst\Downloads\IMG_0003.pdf
2024-10-27 16:21 - 2024-10-27 16:21 - 000484782 _____ C:\Users\cryst\Downloads\IMG_0002.pdf
2024-10-27 16:02 - 2024-10-27 16:02 - 000099693 _____ C:\Users\cryst\Downloads\Vorschau_Stellungnahme_zur_verspäteten_ASU-Meldung.pdf
2024-10-27 16:02 - 2024-10-27 16:02 - 000084495 _____ C:\Users\cryst\Downloads\Vorschau_Stellungnahme_zur_eigenen_Kündigung.pdf
2024-10-25 10:56 - 2024-10-25 10:56 - 000000000 ____D C:\Users\cryst\AppData\Roaming\AnyDesk
2024-10-25 10:52 - 2024-10-25 10:52 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk (2).exe
2024-10-25 10:51 - 2024-10-25 10:51 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk.exe
2024-10-25 10:51 - 2024-10-25 10:51 - 004993864 _____ (AnyDesk Software GmbH) C:\Users\cryst\Downloads\AnyDesk (1).exe
2024-10-25 07:28 - 2024-10-25 13:11 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Paint
2024-10-25 07:13 - 2024-10-25 07:13 - 000026650 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-10-25 07:12 - 2024-10-25 07:12 - 000026650 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-10-25 07:04 - 2024-10-25 07:04 - 000083807 _____ C:\Users\cryst\Downloads\6fd6ccd9aa37c86dee2e7521577b584ac28413f2_free_sample (1).jpeg
2024-10-25 07:03 - 2024-10-25 07:03 - 000109335 _____ C:\Users\cryst\Downloads\6fd6ccd9aa37c86dee2e7521577b584ac28413f2_free_sample.jpeg
2024-10-22 15:02 - 2024-10-22 15:02 - 000000000 ____D C:\Program Files\Common Files\McAfee

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-11-21 17:32 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-11-21 17:31 - 2024-04-20 13:08 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-11-21 17:30 - 2024-06-08 22:21 - 000000000 ____D C:\Users\cryst\Documents\Default Profile
2024-11-21 17:24 - 2024-05-03 18:50 - 000000000 ____D C:\Users\cryst\AppData\Local\D3DSCache
2024-11-21 17:24 - 2024-04-20 13:08 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-11-21 17:24 - 2024-04-20 13:07 - 000000000 ____D C:\WINDOWS\INF
2024-11-21 15:59 - 2024-04-20 13:06 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-11-21 15:52 - 2024-04-20 14:26 - 001660532 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-11-21 15:48 - 2024-04-20 14:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-11-21 15:48 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ServiceState
2024-11-21 15:48 - 2024-04-20 12:44 - 000003108 _____ C:\WINDOWS\system32\Tasks\NahimicTask32
2024-11-21 15:48 - 2024-04-20 12:44 - 000003088 _____ C:\WINDOWS\system32\Tasks\NahimicTask64
2024-11-21 15:47 - 2024-04-20 13:06 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2024-11-21 15:44 - 2024-05-10 21:50 - 000000000 ____D C:\Users\cryst\AppData\LocalLow\Temp
2024-11-21 15:39 - 2024-04-20 14:15 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2024-11-21 15:38 - 2024-05-03 18:50 - 000000000 ____D C:\Users\cryst\AppData\Local\Packages
2024-11-21 15:38 - 2024-04-20 13:08 - 000000000 ___HD C:\Program Files\WindowsApps
2024-11-21 15:38 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-11-21 15:38 - 2021-10-06 10:35 - 000000000 ____D C:\ProgramData\Packages
2024-11-21 15:34 - 2024-05-03 19:05 - 000000000 ____D C:\Program Files\Google
2024-11-21 15:07 - 2024-04-20 14:15 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-11-21 14:00 - 2024-07-01 22:08 - 000000000 ____D C:\ProgramData\SecTaskMan
2024-11-21 13:42 - 2024-05-03 20:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-11-21 12:14 - 2024-04-20 13:08 - 000000000 ____D C:\ProgramData\USOPrivate
2024-11-21 11:58 - 2024-05-03 20:31 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-11-21 11:58 - 2024-04-20 14:15 - 000507584 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SystemResources
2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-11-21 11:57 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-11-21 11:02 - 2024-05-03 19:50 - 000000000 ____D C:\Program Files\Microsoft Office
2024-11-19 15:49 - 2024-05-03 20:03 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-11-19 15:49 - 2024-05-03 20:03 - 000002152 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-11-19 15:49 - 2024-05-03 18:52 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1743283007-1482426594-3165133255-1001
2024-11-18 21:05 - 2022-08-12 21:17 - 000000000 ____D C:\ProgramData\A-Volute
2024-11-18 20:42 - 2022-08-12 21:11 - 000000000 ____D C:\ProgramData\Package Cache
2024-11-18 20:41 - 2024-08-17 13:31 - 000000000 ____D C:\Program Files\dotnet
2024-11-18 20:34 - 2024-04-20 13:12 - 000000000 ____D C:\WINDOWS\Panther
2024-11-18 20:24 - 2024-05-03 20:54 - 202035632 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-11-18 20:03 - 2021-10-06 10:32 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-11-18 20:03 - 2021-10-06 10:32 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-11-09 11:19 - 2024-06-07 16:48 - 000000000 ____D C:\Users\cryst\Documents\Outlook-Dateien
2024-11-09 11:19 - 2024-05-07 15:21 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Excel
2024-11-09 10:43 - 2024-05-03 20:04 - 000000000 ____D C:\Users\cryst\AppData\Roaming\Microsoft\Word
2024-11-09 10:11 - 2024-04-20 14:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-11-09 10:11 - 2024-04-20 14:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-11-07 09:33 - 2024-08-25 13:56 - 000000000 ____D C:\WINDOWS\system32\Tasks\NCH Software
2024-10-31 12:54 - 2024-05-03 18:44 - 000000000 ___SD C:\Users\cryst\AppData\Roaming\Microsoft\Protect
2024-10-30 16:11 - 2024-05-03 18:52 - 000000000 ___RD C:\Users\cryst\OneDrive
2024-10-27 16:31 - 2024-08-29 18:08 - 000000000 ____D C:\Users\cryst\Desktop\Freiplatz
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___SD C:\WINDOWS\system32\UNP
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\setup
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\Dism
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-10-25 07:29 - 2024-04-20 13:08 - 000000000 ____D C:\WINDOWS\DiagTrack
2024-10-25 07:29 - 2024-04-20 13:06 - 000000000 ____D C:\WINDOWS\servicing
2024-10-25 07:14 - 2024-04-20 13:08 - 000118784 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2024-10-25 07:14 - 2024-04-20 13:08 - 000077312 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Addition

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 18-11-2024
durchgeführt von cryst (21-11-2024 17:33:18)
Gestartet von C:\Users\cryst\Downloads
Microsoft Windows 11 Home Version 23H2 22631.4460 (X64) (2024-04-20 13:22:53)
Start-Modus: Normal
==========================================================


==================== Konten: =============================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1743283007-1482426594-3165133255-500 - Administrator - Disabled)
cryst (S-1-5-21-1743283007-1482426594-3165133255-1001 - Administrator - Enabled) => C:\Users\cryst
DefaultAccount (S-1-5-21-1743283007-1482426594-3165133255-503 - Limited - Disabled)
Gast (S-1-5-21-1743283007-1482426594-3165133255-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1743283007-1482426594-3165133255-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AI RoboForm (All Users) (HKLM-x32\...\AI RoboForm) (Version:  - )
AusweisApp (HKLM\...\{AFBE7811-F997-4752-BB49-3E5517C34E8D}) (Version: 2.2.0 - Governikus GmbH & Co. KG)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.6.0 - Canon Inc.)
Canon TS5100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5100_series) (Version: 1.01 - Canon Inc.)
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.11813 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.11813 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 10.05 - NCH Software)
Foxit Advanced PDF Editor 3 (HKLM-x32\...\B521582C-6BE3-491D-BCC8-FFB8301298E9_is1) (Version: 3.0.5.0 - Foxit Corporation)
Google Play Spiele (Beta) (HKLM\...\GooglePlayGames) (Version: 24.10.538.6 - Google LLC)
Google Update Helper (HKLM-x32\...\{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}) (Version: 1.3.34.13 - Google LLC) Hidden
Intel(R) Chipset Device Software (HKLM\...\{C6A1126A-6ED6-4231-BA48-4DA77986FA1C}) (Version: 10.1.18950.8298 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{db747e10-c752-4e5a-b099-922800123b36}) (Version: 10.1.18950.8298 - Intel(R) Corporation)
Malwarebytes version 5.2.2.154 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.2.154 - Malwarebytes)
Medion Control Center version 2.6.4 (HKLM-x32\...\{FD3C562B-3024-4FFA-A1ED-69150BA38337}_is1) (Version: 2.6.4 - Medion)
Medion Service App (HKLM\...\{0F947363-50B0-4034-B08F-BE7CA890639B}) (Version: 2.9.4.9 - Medion)
Microsoft .NET Host - 6.0.36 (x64) (HKLM\...\{D6932D97-36F1-40B8-9CDC-CA8365B21000}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.36 (x64) (HKLM\...\{A9E32B25-994B-4856-A12B-0EBED3050410}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.36 (x64) (HKLM\...\{C912E33F-956A-4921-9F55-CC11AE8F09AF}) (Version: 48.144.23141 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 130.0.2849.80 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20812 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.211.1020.0001 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31931 (HKLM-x32\...\{d4cecf3b-b68f-4995-8840-52ea0fab646e}) (Version: 14.34.31931.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31931 (HKLM\...\{EAE242B1-0A26-485A-BFEB-0292EE9F03CB}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31931 (HKLM\...\{CF4C347D-954E-4543-88D2-EC17F07F466F}) (Version: 14.34.31931 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM\...\{61D4736B-3325-4D4A-BD41-8BD206C6A86E}) (Version: 48.144.23186 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 6.0.36 (x64) (HKLM-x32\...\{0532b8f2-12d7-43de-95fc-7b87006758a8}) (Version: 6.0.36.34217 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20812 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20812 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20791 - Microsoft Corporation) Hidden
PDF24 Creator 11.20.1 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.20.1 - geek software GmbH)
PDF-XChange Editor (HKLM\...\{A79C0873-1F32-4EAD-A6BB-078757C14052}) (Version: 10.3.0.386 - PDF-XChange Co Ltd.) Hidden
PDF-XChange Editor (HKLM-x32\...\{ee811835-21d1-4c73-80b4-8ffe754fdb1d}) (Version: 10.3.0.386 - PDF-XChange Co Ltd.)
PhotoPad Foto-Editor (HKLM-x32\...\PhotoPad) (Version: 13.46 - NCH Software)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\ab73c1b96b735f9e) (Version: 17.1.1659.0 - Microsoft Corporation)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
Zoom Workplace (HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\ZoomUMX) (Version: 6.1.12 (46889) - Zoom Video Communications, Inc.)

Packages:
=========
AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-12] (INTEL CORP) [Startup Task]
Collage Maker - Photo Grid & Montage -> C:\Program Files\WindowsApps\35450PhotoCoolApps.CollageMaker-PhotoGridMontage_1.4.2.0_x64__61cxy7b35vdsg [2024-10-03] (Photo Cool Apps)
MEDION ASSISTENT -> C:\Program Files\WindowsApps\MEDION.MEDIONASSISTENT_3.0.67.0_x64__eqf9tz77ft5w8 [2024-09-07] (MEDION)
MEDION Foto -> C:\Program Files\WindowsApps\MEDION.MEDIONFoto_1.0.15.0_x64__eqf9tz77ft5w8 [2024-07-29] (MEDION)
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_54.20907.567.0_x64__8wekyb3d8bbwe [2024-10-19] (Microsoft Corporation)
Microsoft.D3DMappingLayers -> C:\Program Files\WindowsApps\Microsoft.D3DMappingLayers_1.2409.2.0_x64__8wekyb3d8bbwe [2024-09-20] (Microsoft Corporation)
Nahimic -> C:\Program Files\WindowsApps\A-Volute.Nahimic_1.10.3.0_x64__w2gh52qy24etm [2024-11-18] (A-Volute)
SenarySmartAudio -> C:\Program Files\WindowsApps\senarytechnologylimited.senarysmartaudio_2.3.0.0_x64__dqz7eftfn33jw [2024-05-03] (Senary Technology Limited)
shellmenua -> C:\Program Files (x86)\NCH Software\Components\Shared\shellmenu [2024-09-18] ()
shellmenub -> C:\Program Files (x86)\NCH Software\Components\Shared\shellmenu [2024-09-18] ()
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2445.7.0_x64__cv1g1gvanyjgm [2024-11-21] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.311.2039.0_x64__8wekyb3d8bbwe [2024-11-21] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-21] (Microsoft Corp.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\cryst\AppData\Local\Microsoft\TeamsMeetingAdd-in\1.24.28402\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{50726f74-6f6e-2e56-504e-000000000000}\localserver32 -> "C:\Program Files\Proton\VPN\v3.3.0\ProtonVPN.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{6a27a1a9-7be8-1491-04ca-ee68a211c258}\localserver32 -> C:\Program Files\Google\Play Games\current\service\Service.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-1743283007-1482426594-3165133255-1001_Classes\CLSID\{80172dde-4e20-4df0-81a2-0a48553e80bb}\localserver32 -> C:\Users\cryst\AppData\Local\NhNotifSys\nahimic\nahimicNotifSys.exe (A-Volute SAS -> A-Volute)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [PDFXChange Editor Context menu] -> {2ACD35AB-F74A-4C20-AA9B-2DE80081626D} => C:\Program Files\Tracker Software\Shell Extensions\XCShellMenu.x64.dll [2024-04-29] (TRACKER SOFTWARE PRODUCTS (CANADA) LIMITED -> PDF-XChange Co Ltd.)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.211.1020.0001\FileSyncShell64.dll [2024-11-19] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2024-11-21] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-11-21 10:56 - 2024-11-15 13:07 - 018842624 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libnative_asset.so
2024-11-21 10:56 - 2024-11-15 13:07 - 011183616 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libportable_phenotype_asset.so
2024-11-21 10:56 - 2024-11-15 13:07 - 000647168 _____ () [Datei ist nicht signiert] C:\Program Files\Google\Play Games Services\24.11.443.0\Service\libwin32_ffi.so

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============

BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Kein Name -> {724d43a9-0d85-11d4-9908-00400523e39a} -> C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2024-06-08] (Siber Systems -> Siber Systems Inc.)
Toolbar: HKLM-x32 - &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files (x86)\Siber Systems\AI RoboForm\roboform.dll [2024-06-08] (Siber Systems -> Siber Systems Inc.)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-05-03] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2024-11-21 15:43 - 000000027 _____ C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\cryst\Documents\Mimi Brief 2.png
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

Network Binding:
=============
WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw12.sys
Ethernet: Intel(R) Ethernet Connection (16) I219-V -> e1d68x64.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_5C07F94E0CECD619BC9B82475263244B"
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1743283007-1482426594-3165133255-1001\...\StartupApproved\Run: => "RoboForm"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Wiederherstellungspunkte =========================

21-11-2024 15:42:42 Restore Point Created by FRST
21-11-2024 15:59:07 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============

==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (11/21/2024 03:42:49 PM) (Source: VSS) (EventID: 12289) (User: )
Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "DeviceIoControl(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy1 - 000000000000027C,0x00530194,0000000000000000,0,0000021C54E0AB00,4096,[0])". hr = 0x800701b1, Ein nicht vorhandenes Gerät wurde angegeben..

Vorgang:
   Schattenkopien abfragen

Error: (11/21/2024 03:42:42 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {7649606a-a26a-41c0-8413-6a19e249de64}

Error: (11/21/2024 03:39:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (11/21/2024 03:39:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (11/21/2024 03:39:32 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..

Error: (11/21/2024 03:39:32 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]

Error: (11/21/2024 03:38:44 PM) (Source: Windows App Runtime) (EventID: 22) (User: )
Description: Event-ID 22

Error: (11/21/2024 11:58:03 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..


Systemfehler:
=============
Error: (11/21/2024 03:50:17 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (11/21/2024 03:50:17 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.

Error: (11/21/2024 03:48:20 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows Search" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 30000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2024 03:48:20 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Windows Search" wurde mit folgendem Fehler beendet: 
Eine angegebene Anmeldesitzung ist nicht vorhanden. Sie wurde gegebenenfalls bereits beendet.

Error: (11/21/2024 03:47:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter12.dll

Error: (11/21/2024 03:47:45 PM) (Source: Microsoft-Windows-WLAN-AutoConfig) (EventID: 10003) (User: NT-AUTORITÄT)
Description: Das WLAN-Erweiterungsmodul wurde unerwartet beendet.

Modulpfad: C:\WINDOWS\system32\IntelIHVRouter12.dll

Error: (11/21/2024 03:42:50 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Google Play Games Services (24.11.443.0)" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.

Error: (11/21/2024 03:42:49 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "OOBE_DataService" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.


Windows Defender:
================
Date: 2024-11-21 16:53:44
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C2C846A0-2D4F-4B97-981B-F8E7D7C01900}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 
Event[0]

Date: 2024-10-31 12:53:04
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.419.309.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.24080.9
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".  

Date: 2024-09-18 17:43:42
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.419.31.0
%Vorherige Version der Sicherheitsinformationen: 1.417.373.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24080.9
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

Date: 2024-09-18 17:43:42
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.419.31.0
%Vorherige Version der Sicherheitsinformationen: 1.417.373.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24080.9
%Vorherige Modulversion: 1.1.24070.3
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

Date: 2024-09-18 17:43:42
Description: 
Fehler von Microsoft Defender Antivirus beim Aktualisieren des Moduls.
Neue Modulversion: 1.1.24080.9
Vorherige Modulversion: 1.1.24070.3
Benutzer: NT-AUTORITÄT\SYSTEM
Fehlercode: 0x80509004
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

Date: 2024-07-21 21:27:13
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.415.219.0
%Vorherige Version der Sicherheitsinformationen: 1.413.641.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.24060.5
%Vorherige Modulversion: 1.1.24050.5
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".  

CodeIntegrity:
===============
Date: 2024-11-21 17:21:56
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch_d.inf_amd64_d276e01e22e75429\igd10um64xe.dll that did not meet the Custom 3 / Antimalware signing level requirements. 

Date: 2024-11-21 15:38:18
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\WWAHost.exe) attempted to load \Device\HarddiskVolume3\ProgramData\A-Volute\A-Volute.Nahimic\Modules\Scheduled\x64\AudioDevProps2.dll that did not meet the Store signing level requirements. 

Date: 2024-11-21 15:00:15
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\wps\1.24.167.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. 

Date: 2024-11-21 14:42:31
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\wps\1.24.167.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: MEDION M1IB005 08/05/2022
Hauptplatine: MEDION N68630
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700H
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 16108.49 MB
Verfügbarer physikalischer RAM: 9862.66 MB
Summe virtueller Speicher: 17580.49 MB
Verfügbarer virtueller Speicher: 11509.88 MB

==================== Laufwerke ================================

Drive c: (Boot) (Fixed) (Total:921.78 GB) (Free:822.65 GB) (Model: E18-1TB-PHISON-SSD-B47R) NTFS
Drive d: (Recover) (Fixed) (Total:30 GB) (Free:7.12 GB) (Model: E18-1TB-PHISON-SSD-B47R) NTFS

\\?\Volume{80d439fe-0e3e-4bbb-834e-3d7d8884a91f}\ (Recovery) (Fixed) (Total:0.98 GB) (Free:0.22 GB) NTFS
\\?\Volume{abc542da-48cc-4ab2-890e-b8af9df7cbcf}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 953.9 GB) (Disk ID: F5145D37)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Also habe ich es richtig verstanden, dass ich die McAfee Internet Security nicht wieder installieren soll?

LG

Alt 21.11.2024, 20:31   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Auf keinen Fall wieder McAfee installieren. Das ist völlig unnötig.
Ist der Edge wieder normal?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 22.11.2024, 12:15   #11
crystallinchen
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Ja, es hatte schon geholfen den Cache zu löschen aber ich wollte trotzdem sichergehen, dass wirklich nichts drauf ist.

Welche IS empfiehlt du dann anstelle von MC Afee?

Alt 22.11.2024, 12:50   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Gar keine. Belass es bei den Bordmitteln von Windows.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.11.2024, 14:22   #13
M-K-D-B
/// TB-Ausbilder
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Entfernung der verwendeten Tools
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.





Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit uns und unserer Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 24.11.2024, 14:22   #14
M-K-D-B
/// TB-Ausbilder
 
Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Standard

Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."



Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."
avira, computer, defender, downloader, firefox, google, home, internet, internet explorer, mozilla, port, prozesse, registry, rundll, scan, security, software, starten, svchost.exe, system, trojaner, updates, usb, viren, windows




Ähnliche Themen: Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."


  1. Windows 11 Popup "Ihr PC ist infiziert mit (7) Viren" etc.
    Plagegeister aller Art und deren Bekämpfung - 10.09.2024 (4)
  2. Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm"
    Log-Analyse und Auswertung - 04.05.2024 (13)
  3. Windows // Popup "Ihr PC ist infiziert mit (7) Viren ... Systemalarm"
    Plagegeister aller Art und deren Bekämpfung - 06.04.2024 (5)
  4. MBAM findet "PUP.Optional" und "Generic.Malware/Suspicious" auf Windows 10; ist der Rechner gefährlich infiziert?
    Diskussionsforum - 19.08.2022 (6)
  5. Spiele "laggen" auf einmal, Edge öffnet automatisch mit "Quiz zu Flüssen"
    Log-Analyse und Auswertung - 13.04.2022 (11)
  6. Windows 10: Ihr Windows 10 ist mit 5 Viren infiziert
    Log-Analyse und Auswertung - 12.02.2020 (18)
  7. Ihr Windows 10 ist mit () Viren infiziert
    Log-Analyse und Auswertung - 07.01.2020 (11)
  8. Popup Meldung "Systemwarnung: Ihr PC ist infiziert! Klicken"
    Plagegeister aller Art und deren Bekämpfung - 01.10.2019 (4)
  9. Windows 7 Professional: Browser mit Malware infiziert: "klicken sie hier um weiter mit advertise"
    Plagegeister aller Art und deren Bekämpfung - 20.05.2016 (5)
  10. Windows 7: evtl. Email-Anhang "Rechnug nr.961263.doc" geöffnet. Ist Rechner infiziert?
    Log-Analyse und Auswertung - 07.02.2016 (16)
  11. Windows 8.1 : Vermutlich mit ZBOT infiziert. Meldung: "Ihr Computer wird in unter einer Minute heruntergefahren"
    Plagegeister aller Art und deren Bekämpfung - 12.12.2014 (7)
  12. Windows 8: Pop up Fenster nach Systemstart: "Ihr computer ist bereit zur Sicherung"
    Log-Analyse und Auswertung - 24.10.2014 (14)
  13. Mein Notebook ist mit dem Trojaner "BDS/ZAccess.BP" infiziert.
    Log-Analyse und Auswertung - 17.02.2013 (15)
  14. Gerade GVU Trojaner mit Webcam "gehabt", ist es wirklich dank Malewarebytes weg? Wo ist die "Lücke"?
    Plagegeister aller Art und deren Bekämpfung - 10.08.2012 (23)
  15. Rechner ist mit "Incredibar" / Trojaner infiziert
    Plagegeister aller Art und deren Bekämpfung - 09.08.2012 (9)
  16. OTL.txt ""sie haben sich mit einem windows-verschlüsselungs trojaner infiziert", ich bitte um hilfe.
    Log-Analyse und Auswertung - 10.06.2012 (3)
  17. IE infiziert mit "Home Search" und Pop-Ups namens "Only the best"! Hilfe!?
    Plagegeister aller Art und deren Bekämpfung - 19.09.2004 (10)

Zum Thema Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." - Hallo, ich bin Andrea. Seit vorhin erhalte ich immer wieder Benachrichtigungen, in denen steht das mein PC mit Viren und Trojanern infiziert ist. Zuerst stand Avira drüber, danach Mc Afee - Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.."...
Archiv
Du betrachtest: Windows 11 Edge Benachrichtigung: "Ihr PC ist infiziert mit 7 Viren.." auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.