| |
| |||||||
Log-Analyse und Auswertung: SEO_Setup bei jedem Start (Windows)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.01.2025, 23:04
| #1 |
| |  SEO_Setup bei jedem Start (Windows) Guten Abend. Ich habe anscheinend leider mehrer Programme im Zuge einer Installation installiert. Seitdem erhalte ich bei jedem Start meines PC's folgende Informartion: SEO_Setup Verifizierter Herausgeber: BUSINESS CONVERS TRACK S.R.L Möchten Sie zulassen, dass durch diese App Änderungen an Ihrem Gerät vorgenommen werden? Ich habe bereits über FRST die Logdateien erstellt. Ich würde mich sehr freuen, wenn mir jemand bei der Bereinigung helfen kann. Vielen Dank  FRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 10-01-2025 02
durchgeführt von denis (Administrator) auf LAPTOP-RL5LRVSG (Acer Aspire A515-43) (11-01-2025 22:44:39)
Gestartet von C:\Users\denis\Desktop\FRST64.exe
Geladene Profile: denis
Plattform: Microsoft Windows 10 Home Version 22H2 19045.5247 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(5BD5593D-A41B-4F89-884E-B4F3E0FBAA75 -> Apple Inc) C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa\iCloud\iCloudCKKS.exe
(C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe <4>
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAdminAgent.exe
(C:\Program Files\Acer\Quick Access Service\QASvc.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QAAgent.exe
(C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe
(cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\browserhost.exe <2>
(cmd.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WPS\1.24.167.1\extnhost\mc-extn-browserhost.exe <2>
(DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atieclxx.exe
(explorer.exe ->) (7270356 Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe <11>
(explorer.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <6>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <6>
(Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpCmdRun.exe
(services.exe ->) (7270356 Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe
(services.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\QASvc.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0357645.inf_amd64_3c66802dbd4d45a0\B357435\atiesrxx.exe
(services.exe ->) (ELAN MICROELECTRONICS CORPORATION -> ELAN Microelectronics Corp.) C:\Windows\System32\ELANFPService.exe
(services.exe ->) (Electronic Arts, Inc. -> Electronic Arts) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe
(services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WPS\1.24.167.1\mc-fw-host.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Windows (R) Win 7 DDK provider) C:\Windows\System32\drivers\AdminService.exe
(services.exe ->) (Qualcomm Atheros -> Qualcomm Technologies Inc.) C:\Windows\System32\drivers\QcomWlanSrvx64.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(svchost.exe ->) (Acer Incorporated -> ) C:\Program Files (x86)\Acer\Care Center\ACCStd.exe
(svchost.exe ->) (Acer Incorporated -> Acer Incorporated) C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe
(svchost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\ProgramData\McAfee\wps\content\neo-core\24.10.0.167\mc-neo-host.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2410.8.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\HelpPane.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wbem\WMIADAP.exe
(svchost.exe ->) (SweetLabs Inc -> SweetLabs, Inc) C:\Users\denis\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1081648 2020-06-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3942864 2016-10-13] (Logitech -> Logitech, Inc.)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2025-01-10] (7270356 Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\...\Run: [EADM] => C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALauncher.exe [3414112 2025-01-11] (Electronic Arts, Inc. -> Electronic Arts)
HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\...\Run: [MicrosoftEdgeAutoLaunch_3209DC080F6E194BA57CAD0D06ACCA72] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3911240 2024-12-19] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files (x86)\Google\Chrome\Application\131.0.6778.265\Installer\chrmstp.exe [2025-01-10] (Google LLC -> Google LLC)
Startup: C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2025-01-10] <==== ACHTUNG
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\denis\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {201130CA-02F2-4497-8166-0D9D481A40ED} - System32\Tasks\ACC => C:\Program Files (x86)\Acer\Care Center\LiveUpdateChecker.exe [2971808 2021-12-30] (Acer Incorporated -> ) -> C:\Program Files (x86)\Acer\Care Center\-auto
Task: {C371520E-D860-4550-A6DC-77927524E756} - System32\Tasks\ACCAgent => C:\Program Files (x86)\Acer\Care Center\LiveUpdateAgent.exe [41632 2021-12-30] (Acer Incorporated -> )
Task: {275328A9-EC3E-403F-ABB5-979A8E98032F} - System32\Tasks\ACCBackgroundApplication => C:\Program Files (x86)\Acer\Care Center\ACCStd.exe [4836512 2021-12-30] (Acer Incorporated -> )
Task: {E6C73EE6-87B7-46D2-B0FF-E426042CA981} - System32\Tasks\AcerCMUpdateTask2.5.22250 => C:\Program Files (x86)\Acer\Amundsen\2.5.22250\awc.exe [96904 2022-09-25] (Acer Incorporated -> )
Task: {6DC3368C-14CD-49D4-A613-947FCD502438} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1574856 2024-09-25] (Adobe Inc. -> Adobe Inc.)
Task: {231A9092-682A-4825-806B-2AC4AF0B7888} - System32\Tasks\App Explorer => C:\Users\denis\AppData\Local\Host App Service\Engine\HostAppServiceUpdater.exe [8868120 2024-10-21] (SweetLabs Inc -> SweetLabs, Inc) <==== ACHTUNG
Task: {C437EF17-7158-436D-AF21-D674FEEAE777} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem132.0.6833.0{57BD2AEF-3519-4D48-BCAD-19C446D48A6C} => C:\Program Files (x86)\Google\GoogleUpdater\132.0.6833.0\updater.exe [5591136 2024-11-11] (Google LLC -> Google LLC)
Task: {50A532A6-3658-4183-92E4-520E8517CC8A} - System32\Tasks\McAfee\WPS\McAfee Anti-tracker notification => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {0E2246E6-7418-4C66-BF8F-E7D933A886BF} - System32\Tasks\McAfee\WPS\McAfee Anti-Tracker Scanner => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {AB9C993B-E971-42AC-9531-A3E94FC6BCB4} - System32\Tasks\McAfee\WPS\McAfee Cloud Configuration Check => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {8D720562-6370-4D3E-9E94-2DDECC1855BB} - System32\Tasks\McAfee\WPS\McAfee Health Check => C:\Program Files\McAfee\WPS\1.24.167.1\sustainability\mc-sustainability.exe [958176 2024-11-22] (McAfee, LLC -> McAfee, LLC)
Task: {CE15FA39-2563-4F50-BFB1-453F47889635} - System32\Tasks\McAfee\WPS\McAfee Hotfix => C:\Program Files\McAfee\wps\1.24.167.1\dad\mc-dad.exe [2675552 2024-11-22] (McAfee, LLC -> McAfee, LLC)
Task: {056C2C74-4F21-4357-9BC6-FD05B9BBAE26} - System32\Tasks\McAfee\WPS\McAfee Message Check => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {C95D0CB0-D261-4EA6-B5B1-7C59DC274029} - System32\Tasks\McAfee\WPS\McAfee PC Optimizer Task => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {3B75E3D3-F613-41A3-B859-A00554AFC700} - System32\Tasks\McAfee\WPS\McAfee restart of PC => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {8E14D8E0-C5AE-4258-A9D8-4E30402D9552} - System32\Tasks\McAfee\WPS\McAfee Scheduled AV Scan => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {E1F48076-E2EC-45AA-BA4C-FA2E080B4235} - System32\Tasks\McAfee\WPS\McAfee Scheduled Tracker Remover => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {CA4AE174-9EA7-4BA4-8F5D-86329288F7E3} - System32\Tasks\McAfee\wps\McAfee Updater => {81A7CB63-BB07-4DAD-8E72-07B3A9BB08E2} C:\Program Files\McAfee\wps\1.24.167.1\mc-update.exe [3334032 2024-11-22] (McAfee, LLC -> McAfee, LLC)
Task: {88875D0F-D694-4A38-B6BF-1C48301ADE68} - System32\Tasks\McAfee\WPS\McAfee Virus Definition Update => 1A62D23B-93C2-468A-B6B0-FFB2A23C1C0D
Task: {853CC080-3F16-4964-9B33-799D84965441} - System32\Tasks\McAfee\WPS\McAfee Windows Notification Token => \\?\C:\Program Files\McAfee\WPS\1.24.167.1\mc-wns-client\mc-wns-client.exe [935976 2024-11-22] (McAfee, LLC -> )
Task: {9780AE29-2A8B-476F-A4AB-A858ADA16016} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28707056 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {5C0BEFD3-8AAC-4A10-B2EE-5BB355E2CE67} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28707056 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
Task: {7B276F51-477E-41F1-BB78-A43922136B7C} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311440 2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {F1F0C4E3-1FFF-44FD-87E5-DF7667A41379} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [311440 2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {7E728B98-57CC-41F0-AA3B-A85BBE85E11F} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [192144 2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Task: {C08C6E21-9D4B-453A-B9C7-4CC737DF9E77} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [681400 2024-08-30] (Mozilla Corporation -> Mozilla Foundation)
Task: {A46BCC30-5B92-4F3A-9EF6-6F028B635A55} - System32\Tasks\Oem\AcerJumpstartTask => C:\Program Files (x86)\Acer\Acer Jumpstart\hermes.exe [70792 2022-08-15] (Acer Incorporated -> )
Task: {015805B0-2574-4268-B0EC-20BB95BBCFD4} - System32\Tasks\Oem\wlanBrokerTask => C:\Program Files (x86)\Acer\ExpressVPN\wlanBroker.exe [17688 2019-11-16] (Acer Incorporated -> )
Task: {2C5274ED-3551-4A19-83FC-6C5BBE68CBE9} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2416034234-3445336170-1911487841-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {A24C53DF-B29C-4E7E-BAEB-FD98F75AF34E} - System32\Tasks\Opera scheduled assistant Autoupdate 1736537825 => C:\Users\denis\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe -> --scheduledtask --productiscomponent --bypasslauncher --installdir="C:\Users\denis\AppData\Local\Programs\Opera\assistant" --producttype=assistant $(Arg0)
Task: {486285F9-870A-498E-8666-9ECA201F250A} - System32\Tasks\Opera scheduled Autoupdate 1640806761 => C:\Users\denis\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {DB1F062D-DC00-42B2-A014-58126AFDE5A8} - System32\Tasks\Opera scheduled Autoupdate 1736537819 => C:\Users\denis\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
Task: {5C65DE7B-014E-4E9D-8098-433C05F5B153} - System32\Tasks\Power Button => C:\Program Files\Acer\Quick Access Service\ePowerButton_NB.exe [2771616 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {02F9924A-8478-4737-A572-D1EAD6B13635} - System32\Tasks\Quick Access => C:\Program Files\Acer\Quick Access Service\QALauncher.exe [446624 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {30052F67-D97F-4224-9E68-C3C32889BB28} - System32\Tasks\SEO => C:\Users\denis\AppData\Roaming\SEO\SEO.exe [11406432 2025-01-10] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
Task: {DBDF955C-7D71-42CF-A4F8-D9E09270491E} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
Task: {14D9F87A-4DF1-40AF-841B-BEE001F17226} - System32\Tasks\UbtFrameworkService => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\TriggerFramework.exe [268096 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {182899CE-E3F9-4F8E-926E-8BC71C363BA3} - System32\Tasks\UEIPInvitation => C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UEIPOOBECheck.exe [2211136 2019-01-09] (Acer Incorporated -> Acer Incorporated)
Task: {EC83039C-096C-417E-8D1D-BD8703194309} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-2416034234-3445336170-1911487841-1001 => C:\Users\denis\AppData\Roaming\Zoom\bin\Zoom.exe [435000 2024-11-26] (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{0bec0efb-4571-4eb4-9d55-3d251ea9f3b9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{0bec0efb-4571-4eb4-9d55-3d251ea9f3b9}: [DhcpDomain] home
Tcpip\..\Interfaces\{2486ac76-8134-417d-ac95-2e63e037b33d}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2486ac76-8134-417d-ac95-2e63e037b33d}: [DhcpDomain] speedport.ip
Tcpip\..\Interfaces\{2486ac76-8134-417d-ac95-2e63e037b33d}\45F6E6965626F687D224236434: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{2486ac76-8134-417d-ac95-2e63e037b33d}\75C414E4D2531343136323: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{2486ac76-8134-417d-ac95-2e63e037b33d}\75C414E4D2531343136323: [DhcpDomain] speedport.ip
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\denis\AppData\Local\Microsoft\Edge\User Data\Default [2025-01-11]
Edge DownloadDir: Default -> C:\Users\denis\Downloads
Edge Notifications: Default -> hxxps://web.skype.com
Edge HomePage: Default -> hxxps://
Edge StartupUrls: Default -> "hxxps://"
Edge DefaultSearchURL: Default -> hxxps://find.fnavigate-on.com/results.aspx?q={searchTerms}&gd=RD1002792&searchsource=69&d=122921&n=0670
Edge DefaultSearchKeyword: Default -> yahoosearch
Edge DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
Edge Extension: (Norton Safe Search) - C:\Users\denis\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2023-03-04]
Edge Extension: (McAfee® WebAdvisor) - C:\Users\denis\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fdhgeoginicibhagdmblfikbgbkahibd [2024-12-16]
Edge Extension: (Edge relevant text changes) - C:\Users\denis\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-30]
FireFox:
========
FF DefaultProfile: 3npxxd6h.default
FF ProfilePath: C:\Users\denis\AppData\Roaming\Mozilla\Firefox\Profiles\3npxxd6h.default [2024-08-15]
FF Homepage: Mozilla\Firefox\Profiles\3npxxd6h.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=CH210628&iDate=2021-12-29 07:39:32&bName=
FF NewTab: Mozilla\Firefox\Profiles\3npxxd6h.default -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=CH210628&iDate=2021-12-29 07:39:32&bName=
FF ProfilePath: C:\Users\denis\AppData\Roaming\Mozilla\Firefox\Profiles\53p9mk6r.default-release [2025-01-10]
FF Homepage: Mozilla\Firefox\Profiles\53p9mk6r.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=CH210628&iDate=2021-12-29 07:39:32&bName=
FF NewTab: Mozilla\Firefox\Profiles\53p9mk6r.default-release -> hxxps://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=CH210628&iDate=2021-12-29 07:39:32&bName=
FF SearchPlugin: C:\Users\denis\AppData\Roaming\Mozilla\Firefox\Profiles\53p9mk6r.default-release\searchplugins\My Bing Search.xml [2023-11-22]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-12-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-12-08] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2024-12-05] (Adobe Inc. -> Adobe Systems Inc.)
Chrome:
=======
CHR Profile: C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default [2025-01-11]
CHR Notifications: Default -> hxxps://de.findresultsnow.co; hxxps://www.elterngeld.de; hxxps://www.familie.de; hxxps://www.holidaycheck.de; hxxps://www.netmoms.de
CHR HomePage: Default -> hxxps://www.bing.com?pc=COS2&form=CONBDF&ptag=D122921-N0630A9E20638FA0&conlogo=CT3335159
CHR StartupUrls: Default -> "hxxps://www.bing.com?pc=COS2&form=CONBDF&ptag=D122921-N0630A9E20638FA0&conlogo=CT3335159"
CHR DefaultSearchURL: Default -> hxxps://www.bing.com/search?q={searchTerms}&pc=COS2&form=CONBDF&ptag=D122921-N0640A9E20638FA0&conlogo=CT3335159
CHR DefaultSearchKeyword: Default -> Bing®
CHR DefaultSuggestURL: Default -> hxxp://api.bing.com/osjson.aspx?query={searchTerms}
CHR Extension: (McAfee® Sichere Suche) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\enppghjcblldgigemljohkgpcompnjgh [2023-06-09]
CHR Extension: (Norton Safe Search) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\eogpedgkejfmehnklhahflpmplhiceal [2020-08-17]
CHR Extension: (McAfee® WebAdvisor) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-12-20]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\denis\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-09]
CHR HKLM\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh]
CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
CHR HKLM-x32\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 ACCSvc; C:\Program Files (x86)\Acer\Care Center\ACCSvc.exe [259232 2021-12-30] (Acer Incorporated -> Acer Incorporated)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [172992 2024-09-25] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13572312 2025-01-03] (Microsoft Corporation -> Microsoft Corporation)
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2025-01-10] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
R3 EABackgroundService; C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe [18908256 2025-01-11] (Electronic Arts, Inc. -> Electronic Arts)
R2 mc-fw-host; C:\Program Files\McAfee\WPS\1.24.167.1\mc-fw-host.exe [2592000 2024-11-22] (McAfee, LLC -> McAfee, LLC)
S3 mc-wps-update; C:\Program Files\McAfee\wps\1.24.167.1\mc-update.exe [3334032 2024-11-22] (McAfee, LLC -> McAfee, LLC)
R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [926176 2024-12-11] (McAfee, LLC -> McAfee, LLC)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MpDefenderCoreService.exe [1427024 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 QALSvc; C:\Program Files\Acer\Quick Access Service\QALSvc.exe [466080 2022-01-03] (Acer Incorporated -> Acer Incorporated)
R3 QASvc; C:\Program Files\Acer\Quick Access Service\QASvc.exe [504480 2022-01-03] (Acer Incorporated -> Acer Incorporated)
S3 UEIPSvc; C:\Program Files\Acer\User Experience Improvement Program Service\Framework\UBTService.exe [305984 2019-01-10] (Acer Incorporated -> Acer Incorporated)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27800 2025-01-10] (7270356 Canada Inc. -> ) <==== ACHTUNG
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\NisSrv.exe [3199648 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24070.5-0\MsMpEng.exe [133704 2024-09-14] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\WINDOWS\System32\drivers\AcerAirplaneModeController.sys [30168 2020-05-12] (Acer Incorporated -> Acer Incorporated)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2025-01-10] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 mfeelam; C:\WINDOWS\System32\DRIVERS\mfeelam.sys [19536 2024-11-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> McAfee, LLC)
R0 mfesec; C:\WINDOWS\System32\DRIVERS\mfesec.sys [76000 2024-11-22] (McAfee, LLC -> McAfee, LLC)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 tap0901; C:\WINDOWS\System32\drivers\tap0901.sys [51192 2024-08-27] (OpenVPN Inc. -> The OpenVPN Project)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [22080 2024-09-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [602504 2024-09-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105864 2024-09-14] (Microsoft Windows -> Microsoft Corporation)
S3 mfeavfk01; \Device\mfeavfk01.sys [X]
S3 polarbear-split-tunneling; \??\C:\Program Files\McAfee\WPS\1.21.162.1\vpn\Drivers\x64\SplitTunnelingDriver.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-11 22:40 - 2025-01-11 22:40 - 000000000 ____D C:\Users\denis\Tracing
2025-01-11 22:34 - 2025-01-11 22:35 - 000040964 _____ C:\Users\denis\Desktop\Addition.txt
2025-01-11 22:32 - 2025-01-11 22:45 - 000026203 _____ C:\Users\denis\Desktop\FRST.txt
2025-01-11 22:30 - 2025-01-11 22:45 - 000000000 ____D C:\FRST
2025-01-11 22:29 - 2025-01-11 22:29 - 002403328 _____ (Farbar) C:\Users\denis\Desktop\FRST64.exe
2025-01-11 21:42 - 2025-01-11 22:02 - 000000000 ____D C:\Users\denis\AppData\Local\SquirrelTemp
2025-01-11 21:42 - 2025-01-11 21:42 - 000031648 _____ C:\Users\denis\Downloads\Microsoft.Management.Deployment.winmd
2025-01-10 20:48 - 2025-01-10 20:48 - 000001839 _____ C:\Users\denis\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\4K Video Downloader+.lnk
2025-01-10 20:37 - 2025-01-10 20:37 - 000004552 _____ C:\WINDOWS\system32\Tasks\Opera scheduled assistant Autoupdate 1736537825
2025-01-10 20:37 - 2025-01-10 20:37 - 000004292 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1736537819
2025-01-10 20:37 - 2025-01-10 20:37 - 000000000 ____D C:\Users\denis\AppData\Local\Opera Software
2025-01-10 20:37 - 2025-01-10 20:37 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-01-10 20:36 - 2025-01-10 20:36 - 000000000 ____D C:\Users\denis\AppData\Local\4kdownload.com
2025-01-10 20:34 - 2025-01-10 20:36 - 186520772 _____ C:\Users\denis\Downloads\4kvideodownloaderplus_1.10.4_x64.zip
2025-01-10 20:32 - 2025-01-10 20:32 - 005331520 _____ (CHIP Digital GmbH) C:\Users\denis\Downloads\4K Video Downloader+ Portable - CHIP Installer _bcJ0v.exe
2024-12-17 13:48 - 2024-12-17 19:01 - 000000000 ____D C:\Users\denis\AppData\Roaming\Microsoft\PowerPoint
2024-12-14 08:51 - 2024-12-14 08:51 - 000007896 _____ C:\Users\denis\Downloads\2425-Meisterschaft - KOL Hochtaunus---Torschützen-bisher.csv
2024-12-14 08:51 - 2024-12-14 08:51 - 000007896 _____ C:\Users\denis\Downloads\2425-Meisterschaft - KOL Hochtaunus---Torschützen-bisher (1).csv
2024-12-13 10:17 - 2024-12-13 10:17 - 000022205 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-12-13 10:16 - 2024-12-13 10:16 - 000022205 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-01-11 22:46 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-01-11 22:45 - 2020-11-01 17:05 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-01-11 22:45 - 2019-12-07 15:50 - 000744968 _____ C:\WINDOWS\system32\perfh007.dat
2025-01-11 22:45 - 2019-12-07 15:50 - 000150354 _____ C:\WINDOWS\system32\perfc007.dat
2025-01-11 22:45 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2025-01-11 22:40 - 2020-10-31 23:26 - 000000000 ____D C:\Users\denis
2025-01-11 22:39 - 2020-10-31 23:47 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-01-11 22:39 - 2020-10-31 23:41 - 000008192 ___SH C:\DumpStack.log.tmp
2025-01-11 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2025-01-11 22:39 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ServiceState
2025-01-11 22:39 - 2019-12-07 10:03 - 001048576 _____ C:\WINDOWS\system32\config\BBI
2025-01-11 22:12 - 2019-12-19 07:56 - 000000000 ____D C:\Program Files\Microsoft Office
2025-01-11 22:12 - 2019-12-07 10:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-01-11 22:10 - 2020-03-31 12:41 - 000000000 ___RD C:\Users\denis\OneDrive
2025-01-11 22:02 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-01-11 22:02 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-01-11 21:56 - 2020-04-01 09:57 - 000000000 ____D C:\Users\denis\AppData\Roaming\Microsoft\Word
2025-01-11 21:55 - 2020-03-31 12:39 - 000000000 ____D C:\Users\denis\AppData\Local\D3DSCache
2025-01-11 21:41 - 2023-02-12 07:32 - 000000000 ____D C:\ProgramData\EA Desktop
2025-01-11 21:40 - 2020-03-31 12:35 - 000000000 ___SD C:\Users\denis\AppData\Roaming\Microsoft\Credentials
2025-01-11 21:35 - 2024-12-10 15:26 - 000000000 ____D C:\Users\denis\Desktop\Teutonia Köppern
2025-01-11 21:35 - 2020-04-01 09:49 - 000000000 ____D C:\Users\denis\AppData\Roaming\Microsoft\Excel
2025-01-11 21:34 - 2020-03-31 12:39 - 000000000 ____D C:\Users\denis\AppData\Local\Packages
2025-01-11 21:22 - 2023-02-14 21:53 - 000000000 ____D C:\Users\denis\AppData\Local\CrashDumps
2025-01-11 21:05 - 2020-03-31 12:35 - 000000000 ____D C:\Users\denis\AppData\Local\Host App Service
2025-01-10 20:44 - 2020-03-31 12:32 - 000000000 ____D C:\ProgramData\Packages
2025-01-10 20:37 - 2021-12-17 19:56 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-01-10 20:34 - 2021-12-29 20:39 - 000800672 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2025-01-10 20:22 - 2020-03-31 12:46 - 000002341 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2025-01-10 20:22 - 2020-03-31 12:46 - 000002256 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2024-12-25 21:48 - 2020-10-31 23:41 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-12-21 20:44 - 2020-07-15 12:52 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-12-21 20:44 - 2020-07-15 12:52 - 000002278 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2024-12-21 10:01 - 2020-10-31 23:47 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-12-21 10:01 - 2020-10-31 23:47 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-12-17 19:01 - 2020-04-01 09:49 - 000000000 ____D C:\Users\denis\AppData\Roaming\Microsoft\Office
2024-12-13 12:42 - 2020-10-31 23:41 - 000439176 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-12-13 12:41 - 2024-08-21 08:10 - 000000000 ____D C:\WINDOWS\system32\compatrel
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\PrintDialog
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-12-13 12:41 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-12-13 10:20 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-12-13 10:16 - 2020-10-31 23:44 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 10-01-2025 02
durchgeführt von denis (11-01-2025 22:47:37)
Gestartet von C:\Users\denis\Desktop
Microsoft Windows 10 Home Version 22H2 19045.5247 (X64) (2020-10-31 22:47:50)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2416034234-3445336170-1911487841-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-2416034234-3445336170-1911487841-503 - Limited - Disabled)
denis (S-1-5-21-2416034234-3445336170-1911487841-1001 - Administrator - Enabled) => C:\Users\denis
Gast (S-1-5-21-2416034234-3445336170-1911487841-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-2416034234-3445336170-1911487841-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security Ultra (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: McAfee (Enabled - Up to date) {0BE13B34-492A-21C0-AE43-C1742279CCB6}
FW: Norton Security Ultra (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: McAfee (Enabled) {33DABA11-0345-2098-851C-6841DCAA8BCD}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Acer Configuration Manager (HKLM-x32\...\{8CB1A03C-9849-4744-AD56-341A18F9E3E2}) (Version: 2.5.22250 - Acer)
Acer Jumpstart (HKLM-x32\...\{0C5ED25A-B8D1-4E71-BFCB-6B370A4EA19C}) (Version: 3.5.22220.20 - Acer)
Adobe Acrobat Reader - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 24.005.20320 - Adobe Systems Incorporated)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601102}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 19.10.28.01 - Advanced Micro Devices, Inc.)
App Explorer (HKU\S-1-5-19\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-20\...\Host App Service) (Version: 0.273.3.150 - SweetLabs) <==== ACHTUNG
App Explorer (HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\...\Host App Service) (Version: 0.273.4.917 - SweetLabs) <==== ACHTUNG
Branding64 (HKLM\...\{FFF5E5C1-7884-49BE-BB04-36B99C1522E6}) (Version: 1.00.0001 - Advanced Micro Devices, Inc.) Hidden
Care Center Service (HKLM\...\{AFB52E98-7597-4484-9202-58F0FD3512ED}) (Version: 4.00.3042 - Acer Incorporated)
DriverSetupUtility (HKLM\...\{2B51C83A-465D-4EA9-9CDC-1ED95ED09AC6}) (Version: 1.00.3026 - Acer Incorporated)
EA app (HKLM\...\{C2622085-ABD2-49E5-8AB9-D3D6A642C091}) (Version: 13.370.0.5883 - Electronic Arts) Hidden
EA app (HKLM-x32\...\{94f40252-fced-42f3-b932-5e1326f76758}) (Version: 13.370.0.5883 - Electronic Arts)
ExpressVPN (HKLM-x32\...\{878F6EB4-73BF-4A1E-9A92-6DDF9EDC8A8B}) (Version: 2.2.19325.10 - Acer)
FM24 - Megapatch Update 1 Version v1.1 (HKLM-x32\...\{3EB17CEC-F39C-4A95-B9F1-D4FDCF0ADC44}_is1) (Version: v1.1 - FM-Zocker)
FUSSBALL MANAGER 14 (HKLM-x32\...\{5FC27E1E-08C0-4346-A321-ED2D31FAE936}) (Version: 1.0.0.0 - Electronic Arts)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 131.0.6778.265 - Google LLC)
iCloud Outlook (HKLM\...\{542806EA-AFEA-49B5-BC9D-DCAE98BA393B}) (Version: 13.4.0.99 - Apple Inc.)
McAfee (HKLM\...\McAfee.WPS) (Version: 1.24.167.1 - McAfee, LLC)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18324.20168 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 131.0.2903.112 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 131.0.2903.112 - Microsoft Corporation) Hidden
Microsoft Office Home and Student 2019 - de-de (HKLM\...\HomeStudent2019Retail - de-de) (Version: 16.0.18324.20168 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.30501 (HKLM-x32\...\{050d4fc8-5d48-4b8f-8972-47c82c46020f}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.30501 (HKLM-x32\...\{f65db027-aff3-4070-886a-0d87064aabb1}) (Version: 12.0.30501.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.32.31332 (HKLM-x32\...\{a98dc6ff-d360-4878-9f0a-915eba86eaf3}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.32.31332 (HKLM-x32\...\{8972AC25-452E-4FFE-945A-EB9E28C20322}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.32.31332 (HKLM-x32\...\{AEAA18F7-9C96-4A43-BC07-8B88A4913EEB}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 90.0.2 (x64 de)) (Version: 90.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 79.0 - Mozilla)
OEM Application Profile (HKLM-x32\...\{60499BF0-C3D1-40CC-8600-8A7246534466}) (Version: 1.00.0000 - Advanced Micro Devices, Inc.)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18324.20092 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18324.20168 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18324.20092 - Microsoft Corporation) Hidden
Pixum Fotowelt (HKLM-x32\...\Pixum Fotowelt) (Version: 7.0.4 - CEWE Stiftung u Co. KGaA)
Quick Access Service (HKLM\...\{AB25551C-74EF-4BAB-9989-891517FCF9FF}) (Version: 3.00.3038 - Acer Incorporated)
searcharchiver (HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\...\searcharchiver) (Version: 1.0 - searcharchiver)
tiptoi® Manager 5.2 (HKLM\...\{833392BB-E8C0-4066-9408-3A30FA43972F}_is1) (Version: 5.2 - Ravensburger AG)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
User Experience Improvement Program Service (HKLM\...\{E9495FD3-F73D-4D33-A104-047F9E8BE6C7}) (Version: 4.00.3106 - Acer Incorporated)
Web Companion (HKLM-x32\...\{566c2925-c262-4a71-9bc5-de5862579994}) (Version: 13.0.0.1080 - Lavasoft) <==== ACHTUNG
WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.995 - McAfee, LLC)
Websuche (Chrome/Edge) (HKLM-x32\...\Websuche) (Version: - Websuche) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{AD47C6B2-6C72-4F0E-B66F-7685C28ACDFD}) (Version: 3.3.2110.22002 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinRAR 6.02 (64-Bit) (HKLM\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
Zoom Workplace (HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\...\ZoomUMX) (Version: 6.2.7 (49583) - Zoom Video Communications, Inc.)
Packages:
=========
Acer Collection S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCollectionS_1.0.3004.0_x64__48frkmn4z8aw4 [2019-12-19] (Acer Incorporated)
Acer Product Registration -> C:\Program Files\WindowsApps\AcerIncorporated.AcerRegistration_2.0.3044.0_x64__48frkmn4z8aw4 [2023-06-04] (Acer Incorporated)
Adobe Acrobat Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC [2023-12-20] ()
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2020-03-31] (Advanced Micro Devices Inc.)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_4.7.1.0_x64__kgqvnymyfvs32 [2024-12-21] (king.com)
Care Center S -> C:\Program Files\WindowsApps\AcerIncorporated.AcerCareCenterS_4.0.3042.0_x64__48frkmn4z8aw4 [2022-01-10] (Acer Incorporated)
Dropbox-Sonderaktion -> C:\Program Files\WindowsApps\C27EB4BA.DropboxOEM_23.4.27.0_x64__xbfy0k16fey96 [2024-11-28] (Dropbox Inc.)
Evernote -> C:\Program Files\WindowsApps\Evernote.Evernote_10.121.2.0_x64__q4d96b2w5wcc2 [2025-01-10] (Evernote) [Startup Task]
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_6.55.13.0_x64__kgqvnymyfvs32 [2025-01-10] (king.com)
GoTrust ID -> C:\Program Files\WindowsApps\GOTrustTechnologyInc.GO-TrustAuthenticator_3.1.21.0_x64__0r04f53sqacg6 [2024-11-28] (GoTrustID Inc.)
Hearts Deluxe -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.HeartsDeluxe_6.13.121.0_x64__kx24dqmazqk8j [2024-11-28] (Random Salad Games LLC)
iCloud -> C:\Program Files\WindowsApps\AppleInc.iCloud_15.3.138.0_x64__nzyj5cx40ttqa [2024-11-11] (Apple Inc.) [Startup Task]
LinkedIn -> C:\Program Files\WindowsApps\7EE7776C.LinkedInforWindows_3.0.41.0_x64__w1wdnht996qgy [2024-12-20] (LinkedIn) [Startup Task]
McAfee -> C:\Program Files\McAfee\WPS\1.24.167.1 [2024-11-22] ()
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-11-28] (Microsoft Corporation)
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x64__8wekyb3d8bbwe [2020-04-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for JavaScript -> C:\Program Files\WindowsApps\Microsoft.Advertising.JavaScript_10.1805.2.0_x86__8wekyb3d8bbwe [2020-04-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2020-04-05] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2020-04-05] (Microsoft Corporation) [MS Ad]
Movie & Audio Studio -> C:\Program Files\WindowsApps\MAGIXSoftwareGmbH.MovieAudioStudio_1.1.4.0_x64__awcgk3qbzve1y [2019-12-19] (MAGIX Software GmbH)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-08-15] (Netflix, Inc.)
PhotoDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PhotoDirectorforacerDesktop_8.0.5229.0_x64__ypz87dpxkv292 [2019-12-19] (CYBERLINK COM CORP)
PowerDirector for acer -> C:\Program Files\WindowsApps\CyberLinkCorp.ac.PowerDirectorforacerDesktop_14.0.4304.0_x64__ypz87dpxkv292 [2019-12-19] (CYBERLINK COM CORP)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2022-02-09] (Acer Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.14.221.0_x64__dt26b99r8h8gj [2020-08-17] (Realtek Semiconductor Corp)
Simple Mahjong -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleMahjong_6.5.30.0_x64__kx24dqmazqk8j [2024-12-21] (Random Salad Games LLC)
Solitär -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.SimpleSolitaire_7.5.22.0_x64__kx24dqmazqk8j [2024-11-28] (Random Salad Games LLC)
Spades -> C:\Program Files\WindowsApps\26720RandomSaladGamesLLC.Spades_6.1.137.0_x64__kx24dqmazqk8j [2024-11-28] (Random Salad Games LLC)
User Experience Improvement Program -> C:\Program Files\WindowsApps\AcerIncorporated.UserExperienceImprovementProgram_4.0.3106.0_x64__48frkmn4z8aw4 [2019-12-19] (Acer Incorporated)
VLC -> C:\Program Files\WindowsApps\VideoLAN.VLC_3.2.1.0_x64__paz6r1rewnh0a [2021-04-19] (VideoLAN)
WinAppRuntime.Main.1.4 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.4_4000.1309.2056.0_x64__8wekyb3d8bbwe [2024-08-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_6000.318.2304.0_x64__8wekyb3d8bbwe [2024-11-28] (Microsoft Corp.)
Windows App Runtime DDLM 4000.1082.2259.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x6_4000.1082.2259.0_x64__8wekyb3d8bbwe [2024-04-28] (Microsoft Corporation)
Windows App Runtime DDLM 4000.1082.2259.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.1082.2259.0-x8_4000.1082.2259.0_x86__8wekyb3d8bbwe [2024-04-28] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x6 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x6_4000.964.11.0_x64__8wekyb3d8bbwe [2023-12-20] (Microsoft Corporation)
Windows App Runtime DDLM 4000.964.11.0-x8 -> C:\Program Files\WindowsApps\Microsoft.WinAppRuntime.DDLM.4000.964.11.0-x8_4000.964.11.0_x86__8wekyb3d8bbwe [2023-12-20] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-11-28] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2416034234-3445336170-1911487841-1001_Classes\CLSID\{237F8497-3424-496B-972F-1F5436B9490D} -> [iCloud-Fotos] => C:\Users\denis\Pictures\iCloud Photos\Photos
CustomCLSID: HKU\S-1-5-21-2416034234-3445336170-1911487841-1001_Classes\CLSID\{267F8781-9481-4ECD-85A4-3D4EE3B4DC3D} -> [iCloud Drive] => C:\Users\denis\iCloudDrive
CustomCLSID: HKU\S-1-5-21-2416034234-3445336170-1911487841-1001_Classes\CLSID\{F0D5B8DF-FA50-4AC1-B644-6DD3DABA2DC0}\InprocServer32 -> 42494E41525953545245414D0300000003000000F2D0D15793B77B5CF02076C707ECD8F4BC50F005651D304D3CD67470D052 => Keine Datei
ContextMenuHandlers1: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\WPS\1.24.167.1\mc-ctxmnu.dll [2024-11-22] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6: [McCtxMenu] -> {4ADAAC88-E1BD-424F-816D-15E059007938} => C:\Program Files\McAfee\WPS\1.24.167.1\mc-ctxmnu.dll [2024-11-22] (McAfee, LLC -> McAfee, LLC)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2021-06-11] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2025-01-11 21:40 - 2025-01-11 21:40 - 002849280 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libcrypto-1_1-x64.dll
2025-01-11 21:40 - 2025-01-11 21:40 - 000685056 _____ (The OpenSSL Project, hxxps://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\libssl-1_1-x64.dll
2025-01-11 21:40 - 2025-01-11 21:40 - 000046592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\bearer\qgenericbearer.dll
2025-01-11 21:40 - 2025-01-11 21:40 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Core.dll
2025-01-11 21:40 - 2025-01-11 21:40 - 001389568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5Network.dll
2025-01-11 21:40 - 2025-01-11 21:40 - 000157184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\Qt5WebSockets.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mc-fw-host => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mc-fw-host => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\mfetdi2k.sys => ""="Driver"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://acer17win10.msn.com/?pc=ACTE
SearchScopes: HKU\S-1-5-21-2416034234-3445336170-1911487841-1001 -> DefaultScope {98E18CAC-5CB7-4CF0-9CB3-572329CBE311} URL =
SearchScopes: HKU\S-1-5-21-2416034234-3445336170-1911487841-1001 -> {98E18CAC-5CB7-4CF0-9CB3-572329CBE311} URL =
BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-21] (McAfee, LLC -> McAfee, LLC)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-12-08] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-21] (McAfee, LLC -> McAfee, LLC)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-01-10] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2024-08-31 18:02 - 000000822 _____ C:\WINDOWS\system32\drivers\etc\hosts
2020-03-31 14:40 - 2020-07-27 12:45 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2416034234-3445336170-1911487841-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\denis\AppData\Local\Packages\Microsoft.Windows.Photos_8wekyb3d8bbwe\LocalState\PhotosAppBackground\IMG_0431.jpeg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
WLAN: Qualcomm Atheros QCA61x4A Wireless Network Adapter -> Qcamain10x64.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0F31291B-2526-4DB0-BB2D-6690B9A2F755}] => (Allow) C:\Program Files\Common Files\McAfee\Platform\McSvcHost\McSvHost.exe => Keine Datei
FirewallRules: [{264603F3-F573-42DC-9934-8ED82F55237C}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{D2926172-FE2D-4F29-8C62-0A958CE1ADC3}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7\steamwebhelper.exe => Keine Datei
FirewallRules: [{BA964C69-B88F-4090-902D-5DC0A4A0D8AE}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{12DEC8AD-8175-46F6-9A33-11B0372C24D4}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe => Keine Datei
FirewallRules: [{5C1F382A-9A41-491E-94B4-850BCA2F5E78}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5DCF98BF-AC50-4A7F-96C3-79FA28FF90AD}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FDD7EABB-0DFE-4D47-970A-AA171C42C0AF}] => (Allow) C:\Users\denis\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{72A0D36C-5872-4A45-A94B-EBE158CC6BBA}] => (Allow) C:\Users\denis\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{4CFA028F-FB3E-428C-8411-730033628214}] => (Allow) C:\Users\denis\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{DCB2A85F-5421-4C56-A569-131441FD3BBD}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe => Keine Datei
FirewallRules: [{CA4682F2-A616-4990-BB8E-328D0D4BF6D7}] => (Allow) C:\Program Files (x86)\Origin Games\FIFA Manager 14\Manager14.exe => Keine Datei
FirewallRules: [{DD1E60A7-9A62-4C81-B4F0-B8FB74E66BA0}] => (Allow) C:\Users\denis\AppData\Local\Programs\Opera\82.0.4227.43\opera.exe => Keine Datei
FirewallRules: [{A2BFE8CC-C7A0-4269-A96B-B48E4BF714D6}] => (Allow) C:\Program Files\EA Games\FIFA Manager 14\Manager14.exe => Keine Datei
FirewallRules: [{8535C139-5536-43D1-8056-AEB504354844}] => (Allow) C:\Program Files\EA Games\FIFA Manager 14\Manager14.exe => Keine Datei
FirewallRules: [{35E2F21B-8F64-4EC9-ABD6-88B5EF23B6A0}] => (Allow) C:\Program Files\EA Games\FIFA Manager 14\Manager14.exe => Keine Datei
FirewallRules: [{7D7E22DF-F06C-42FD-A2F2-877084D736F1}] => (Allow) C:\Program Files\EA Games\FIFA Manager 14\Manager14.exe => Keine Datei
FirewallRules: [{BE07C273-506D-4C6F-B114-23B72E1C4334}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\131.0.2903.112\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A0C37066-5624-4D71-BE7A-6AF30C0DD128}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{50DEFF65-FB67-4122-B1B4-270A81A31A4D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{129727D8-03D3-4688-912A-717E1041CF8C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{CDF05D5A-9ABB-4B6D-B579-05104BDBD4B1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.134.3202.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BBED5ABA-168D-49FB-82F4-DB14A10404D4}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{0F03632C-5B39-4E85-8189-76C22FEF59F7}] => (Allow) C:\Users\denis\AppData\Local\Programs\Opera\opera.exe => Keine Datei
FirewallRules: [{AA1EFBC9-FB62-412A-B2EB-2DDA304E20F7}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{EEB6727F-7B1C-41A7-98E7-B856A873123A}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{B62E82A0-F368-48EF-9E6D-BD9BB2B654A6}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{3F60111A-F822-47FB-A560-56A1F4B612C0}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{86E86F18-5FB5-455F-8479-A39056D20BA3}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{DC741D21-9054-4A20-A824-55479A5CF79C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{594F54A7-6D12-49F7-B801-3B38CB006724}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{2B0E2B0D-909C-4830-A3BD-B85AAA220403}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{56C83102-F6F6-4737-85C1-99D5BA8D3F1E}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{1E86CD1C-E269-47A4-9EBC-FDD2E2E1E920}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe (Electronic Arts, Inc. -> Electronic Arts)
FirewallRules: [{0B83C576-CD0C-4238-9353-85C069D28C67}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALaunchHelper.exe (Electronic Arts, Inc. -> Electronic Arts)
==================== Wiederherstellungspunkte =========================
13-12-2024 10:08:28 Windows Modules Installer
10-01-2025 20:42:42 Win_Riser_Restore_Point
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/11/2025 10:47:00 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RL5LRVSG$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
Methode: GET(31ms)
Phase: GetCACaps
Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 0x80072ee7 (WinHttp: 12007 ERROR_WINHTTP_NAME_NOT_RESOLVED)
Error: (01/11/2025 10:40:16 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: LAPTOP-RL5LRVSG)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/11/2025 10:40:16 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-RL5LRVSG)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/11/2025 10:17:30 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: LAPTOP-RL5LRVSG)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/11/2025 10:17:30 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-RL5LRVSG)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Error: (01/11/2025 10:17:08 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\LAPTOP-RL5LRVSG$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Sat, 11 Jan 2025 21:16:51 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2ae8a1f3-4a91-4cd3-b156-f42cc3b2c1d1
Methode: GET(468ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (01/11/2025 10:13:52 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: LAPTOP-RL5LRVSG)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (01/11/2025 10:13:51 PM) (Source: Microsoft-Windows-PerfNet) (EventID: 2004) (User: LAPTOP-RL5LRVSG)
Description: Das Serverdienst-Leistungsobjekt kann nicht geöffnet werden. Die ersten vier Bytes (DWORD) des Datenabschnitts enthalten den Statuscode.
Systemfehler:
=============
Error: (01/11/2025 10:41:37 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/11/2025 10:41:37 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (01/11/2025 10:18:59 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/11/2025 10:18:59 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (01/11/2025 10:15:16 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/11/2025 10:15:16 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (01/11/2025 10:04:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (01/11/2025 10:04:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Windows Defender:
================
Date: 2023-06-10 20:15:29
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=BrowserModifier:MSIL/MediaArena&threatid=363871&enterprise=0
Name: BrowserModifier:MSIL/MediaArena
Schweregrad: Hoch
Kategorie: Browserveränderer
Pfad: file:_C:\Users\denis\Downloads\ziprar.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: Konkret
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOP-RL5LRVSG\denis
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.391.928.0, AS: 1.391.928.0, NIS: 1.391.928.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Event[0]:
Date: 2025-01-11 22:42:40
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.419.422.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24080.9
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2025-01-11 22:20:08
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.419.422.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24080.9
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2025-01-11 22:16:31
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.419.422.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24080.9
Fehlercode: 0x80240017
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2024-10-12 01:29:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Sicherung
Fehlercode: 0x80070013
Fehlerbeschreibung: Das Medium ist schreibgeschützt.
Security Intelligence-Version: 1.417.304.0;1.417.304.0
Modulversion: 1.1.24070.3
Date: 2024-10-12 01:29:37
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.419.422.0;1.419.422.0
Modulversion: 1.1.24080.9
CodeIntegrity:
===============
Date: 2025-01-11 22:43:36
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\McAfee\WPS\1.24.167.1\mc-sec-plugin-x64.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.06 09/26/2019
Hauptplatine: PK Grumpy_PK
Prozessor: AMD Ryzen 5 3500U with Radeon Vega Mobile Gfx
Prozentuale Nutzung des RAM: 73%
Installierter physikalischer RAM: 6082.64 MB
Verfügbarer physikalischer RAM: 1611.44 MB
Summe virtueller Speicher: 7106.64 MB
Verfügbarer virtueller Speicher: 2117.09 MB
==================== Laufwerke ================================
Drive c: (Acer) (Fixed) (Total:952.75 GB) (Free:471.12 GB) (Model: INTEL SSDPEKNW010T8) NTFS
\\?\Volume{ae38d206-2710-4970-b20b-395f8b9ad19a}\ (Recovery) (Fixed) (Total:1 GB) (Free:0.35 GB) NTFS
\\?\Volume{195e86dd-8be6-4fa4-8ab6-7b92304df1ba}\ (ESP) (Fixed) (Total:0.09 GB) (Free:0.04 GB) FAT32
==================== MBR & Partitionstabelle ====================
==================== Ende von Addition.txt =======================
|
|
12.01.2025, 00:57
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | SEO_Setup bei jedem Start (Windows) Ja, der typische CHIP-Installer-Müll. Bitte mal lesen und dann schreiben, dass du es gelesen und verstanden hast, dann gehts weiter.
__________________ DownloadquellenLade keine Software von Chip.de, Softonic.de, sourceforge.net, openoffice.de, VLC.de, audacity.de, gimp24.de oder updatestar.com. Die dort angebotene Software wird häufig mit einem sog. "Installer" verteilt, mit dem man sich nur unerwünschte Software (Potentially unwanted programs, kurz PUP) oder Adware installiert. Auf manchen Seiten wird direkt PUP / Adware zum Download angeboten. Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler.
__________________ |
|
12.01.2025, 06:14
| #3 |
| | SEO_Setup bei jedem Start (Windows) Habe die Information gelesen. Wird mir in Zukunft sicher nicht mehr passieren.
__________________ |
|
12.01.2025, 13:12
| #4 |
| /// TB-Ausbilder | SEO_Setup bei jedem Start (Windows) *reinhüpf* @cosinus: Ich hätte gerne den Inhalt des Ordners fürs MBAM Resarch Team: C:\Users\denis\AppData\Roaming\SEO Update: Hat sich erledigt. Habe einen Installer gefunden. *raushüpf* Geändert von M-K-D-B (12.01.2025 um 13:33 Uhr) Grund: hat sich erledigt |
|
12.01.2025, 15:33
| #5 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SEO_Setup bei jedem Start (Windows)Zitat:
Bitte über Einstellungen/Apps folgende Programme/Apps deinstallieren:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
Gestern, 19:48
| #6 |
| | SEO_Setup bei jedem Start (Windows) Erledigt. Einzig McAffe habe ich nicht deinstalliert, da es mein aktuelles Antivirenprogramm ist. Geändert von cosinus (Gestern um 20:16 Uhr) Grund: unsinniges Vollzitat entfernt |
|
Gestern, 20:15
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SEO_Setup bei jedem Start (Windows)Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Gestern, 21:29
| #8 | |
| | SEO_Setup bei jedem Start (Windows)Zitat:
|
|
Gestern, 21:43
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SEO_Setup bei jedem Start (Windows) Gut. Wie du gemerkt hast kann dich grundsätzlich kein Virenscanner zuverlässig schützen. Also ist es egal ob der Scanner von McAfee, Norton oder Sonstwas ist. Vorteil Windows Defender: er ist so oder so im System drin und eh Bestandteil von Windows und somit kostenlos bzw. über die Windows-Lizenz eh schon bezahlt. adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Gestern, 22:06
| #10 |
| | SEO_Setup bei jedem Start (Windows) Ich bin mir nicht sicher aber ich vermute das müsste die Logdatei sein. Die Software sieht etwas anders aus als auf dem Leitfaden, vermute das das einfach eine Neuere Version ist... Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 13.01.2025
Scan-Zeit: 21:56
Protokolldatei: cd129860-d1f0-11ef-affc-08979888cbcc.json
-Softwaredaten-
Version: 5.2.4.157
Komponentenversion: 1.0.5116
Version des Aktualisierungspakets: 1.0.94456
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.5247)
CPU: x64
Dateisystem: NTFS
Benutzer: LAPTOP-RL5LRVSG\denis
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 210694
Erkannte Bedrohungen: 20
In die Quarantäne verschobene Bedrohungen: 20
Abgelaufene Zeit: 3 Min., 16 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 2
PUP.Optional.QuickDriverUpdater, HKLM\SOFTWARE\qdu-pr, In Quarantäne, 5937, 814062, 1.0.94456, , ame, , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\OUTBYTE\PCRepair, In Quarantäne, 5574, 799081, 1.0.94456, , ame, , ,
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 2
PUP.Optional.Outbyte, C:\PROGRAMDATA\OUTBYTE\PCRepair, In Quarantäne, 5574, 799077, 1.0.94456, , ame, , ,
PUP.Optional.Outbyte, C:\ProgramData\Outbyte\PCRepair\1.x, In Quarantäne, 5574, 799077, 1.0.94456, , ame, , ,
Datei: 16
PUP.Optional.MyBingSearch, C:\USERS\DENIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\53P9MK6R.DEFAULT-RELEASE\SEARCHPLUGINS\MY BING SEARCH.XML, In Quarantäne, 6437, 943173, 1.0.94456, , ame, , F9F086620E35524A7E67B606D16B272D, 98DF5A8D9E49B1BF762FFA3A60536C0B64F7B686EC43881E7953296CE2932961
PUP.Optional.MySearchEngine, C:\USERS\DENIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3NPXXD6H.DEFAULT\PREFS.JS, Ersetzt, 6438, 943174, 1.0.94456, , ame, , 112C94A9ADF000CC440B2F2CC44C4A05, 48B69E9CE4592CE5B7E646593E43CAE5D7AC1D76AE603FCB9AA9325467F20FC5
PUP.Optional.MySearchEngine, C:\USERS\DENIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3NPXXD6H.DEFAULT\PREFS.JS, Ersetzt, 6438, 943175, 1.0.94456, , ame, , 112C94A9ADF000CC440B2F2CC44C4A05, 48B69E9CE4592CE5B7E646593E43CAE5D7AC1D76AE603FCB9AA9325467F20FC5
PUP.Optional.MySearchEngine, C:\USERS\DENIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\53P9MK6R.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 6438, 943174, 1.0.94456, , ame, , 8AA87EC763F8764F532EB67C9250451C, ECBC25C59C9ED8113FDE8816E590DBA1A618993DCD14A85B108A91D8C3C276BC
PUP.Optional.MySearchEngine, C:\USERS\DENIS\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\53P9MK6R.DEFAULT-RELEASE\PREFS.JS, Ersetzt, 6438, 943175, 1.0.94456, , ame, , 8AA87EC763F8764F532EB67C9250451C, ECBC25C59C9ED8113FDE8816E590DBA1A618993DCD14A85B108A91D8C3C276BC
PUP.Optional.WebCompanion, C:\WINDOWS\TEMP\WEBCOMPANION.ZIP, In Quarantäne, 6524, 1219671, 1.0.94456, , ame, , BACFB9BA0A9735A79167B3F4354525CA, 2272C171577C38D2DF87738AAF21462E8B48EBAEB2BE5467BF6E0C2C8348974E
PUP.Optional.ChipDe, C:\USERS\DENIS\DOWNLOADS\4K VIDEO DOWNLOADER+ PORTABLE - CHIP INSTALLER _BCJ0V.EXE, In Quarantäne, 4035, 562568, 1.0.94456, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.Outbyte, C:\USERS\DENIS\DOWNLOADS\RLD.DLL_REPAIR-SETUP.EXE, In Quarantäne, 5574, 799072, 1.0.94456, , ame, , 4ADD15E8C09DE1C165CDC1C948B2003A, 89D42E6FF52DA66A26CBBA2549040099056B1780CC5272AF7E0228B30D53277B
RiskWare.GameHack, C:\PROGRAM FILES\EA GAMES\FIFA MANAGER 14\RLD.DLL, In Quarantäne, 912, 352892, 1.0.94456, , ame, , F54D6BB54E2D9C25A99E2E4549C49D25, AF6DA49A724578C5C18F1ACFB2B280EEA0FC30514A9D13A5444BF4A286A5559F
PUP.Optional.SearchHijacker, C:\USERS\DENIS\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 6322, 1106837, 1.0.94456, , ame, , A63E18F3D217B6D2EFF02C0624F2940C, 3E2EE4588133492220687AC35EF357A86D760E37ECFF29032123BDA0061334F7
PUP.Optional.Trovi, C:\USERS\DENIS\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 1114, 1138508, 1.0.94456, , ame, , 32EFBDB7DDDE80B5C035766F16F73CBF, 34F7C984B40A0ED53D67C92D786C129D5565288E76D8EC4C6E28AA6488B6D533
PUP.Optional.SearchHijacker, C:\USERS\DENIS\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 6322, 1106837, 1.0.94456, , ame, , A63E18F3D217B6D2EFF02C0624F2940C, 3E2EE4588133492220687AC35EF357A86D760E37ECFF29032123BDA0061334F7
PUP.Optional.Trovi, C:\USERS\DENIS\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 1114, 1138508, 1.0.94456, , ame, , A63E18F3D217B6D2EFF02C0624F2940C, 3E2EE4588133492220687AC35EF357A86D760E37ECFF29032123BDA0061334F7
PUP.Optional.Trovi, C:\USERS\DENIS\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Ersetzt, 1114, 1138508, 1.0.94456, , ame, , 32EFBDB7DDDE80B5C035766F16F73CBF, 34F7C984B40A0ED53D67C92D786C129D5565288E76D8EC4C6E28AA6488B6D533
PUP.Optional.SearchHijacker, C:\USERS\DENIS\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 6322, 1106837, 1.0.94456, , ame, , A63E18F3D217B6D2EFF02C0624F2940C, 3E2EE4588133492220687AC35EF357A86D760E37ECFF29032123BDA0061334F7
PUP.Optional.Trovi, C:\USERS\DENIS\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Ersetzt, 1114, 1138508, 1.0.94456, , ame, , A63E18F3D217B6D2EFF02C0624F2940C, 3E2EE4588133492220687AC35EF357A86D760E37ECFF29032123BDA0061334F7
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
|
|
Gestern, 22:18
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SEO_Setup bei jedem Start (Windows) Du solltest adwCleaner starten nicht Anti-Malware. Die Instruktionen musst du auch mal richtig lesen und es war auch extra eine bebilderte Anleitung verlinkt.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
Gestern, 22:23
| #12 |
| | SEO_Setup bei jedem Start (Windows)Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-10-23.4 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 01-13-2025
# Duration: 00:00:02
# OS: Windows 10 (Build 19045.5247)
# Cleaned: 25
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Outbyte
Deleted C:\Windows\ServiceProfiles\LocalService\AppData\Local\Host App Service
Deleted C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Host App Service
Deleted C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Lavasoft\Web Companion
***** [ Files ] *****
Deleted C:\Users\denis\AppData\Local\Temp\WcInstaller.exe
Deleted C:\Windows\System32\Tasks_Migrated\App Explorer
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\SOFTWARE\27ce9fa05c3947dc99ac7a6bd52f3e16
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKLM\Software\Wow6432Node\Outbyte
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\.DEFAULT\Software\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\SOFTWARE\Mozilla\NativeMessagingHosts\com.webcompanion.native
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-19\Software\Host App Service
Deleted HKU\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
Deleted HKU\S-1-5-20\Software\Host App Service
Deleted HKU\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Uninstall\Host App Service
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
Deleted My Bing Search
Deleted My Bing Search
Deleted https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=CH210628&iDate=2021-12-29 07:39:32&bName=
Deleted https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=CH210628&iDate=2021-12-29 07:39:32&bName=
Deleted https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=CH210628&iDate=2021-12-29 07:39:32&bName=
Deleted https://mysearchengine.co/homepage?hp=1&bitmask=9996&pId=CH210628&iDate=2021-12-29 07:39:32&bName=
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [5848 octets] - [13/01/2025 22:22:27]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
Gestern, 22:52
| #13 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | SEO_Setup bei jedem Start (Windows) Nochmal: die Instruktionen bitte richtig lesen! Was sollst du machen, wenn adwCleaner fündig wurde?!
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu SEO_Setup bei jedem Start (Windows) |
| desktop, downloader, firefox, google, home, homepage, installation, internet, internet explorer, logfile, mozilla, performance, problem, prozesse, realtek, registry, rundll, scan, security, seo setup, software, starten, svchost.exe, system, updates, windows |
Linear-Darstellung
