| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: SEO.exe eingefangen nach Download von chip.deWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
Gestern, 14:37
| #1 |
| |  SEO.exe eingefangen nach Download von chip.de Hallo in die Runde, leider hat sich mein Schwiegervater ein kostenloses Scan-Tool (WinScan2PDF) installiert und hierbei gleich auch noch weitere unerwünschte Software. Das eine hieß: QuickDriverUpdater und konnte mit Systemmitteln deinstalliert werden (zumindest haben wir das versucht). Das andere heißt: SEO.exe und startet wohl sich beim Autostart und zeigt eine Fehlermeldung an ("seo shell-benachrichtigungssymbol kann nicht entfernt werden." Mein Schwiegervater hat Norton Antivirus installiert und einen Scan gemacht, der nichts gefunden hat. Hier die Logfiles aus FRST und Addition. Vielen Dank für Eure Hilfe! Viele Grüße Maja FRST.txt und Additon.txt: ********************* Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 23-04-2025
durchgeführt von name (Administrator) auf DESKTOP-KUKCK65 (MEDION E33002) (23-04-2025 20:03:56)
Gestartet von C:\Users\name\Desktop\FRST64.exe
Geladene Profile: name
Plattform: Microsoft Windows 11 Home Version 24H2 26100.3775 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Edge
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\Acrobat.exe
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files (x86)\Garmin\Express\express.exe ->) (The CefSharp Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.exe <2>
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\Updates\16.0.18623.20208\OfficeClickToRun.exe
(DriverStore\FileRepository\u0344166.inf_amd64_895906c8a30c3400\B342728\atiesrxx.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0344166.inf_amd64_895906c8a30c3400\B342728\atieclxx.exe
(explorer.exe ->) (7270356 Canada Inc. -> Lavasoft) C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe
(explorer.exe ->) (Avanquest Software SAS -> Avanquest Software) C:\Users\name\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\name\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(explorer.exe ->) (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries) C:\Program Files (x86)\Garmin\Express\express.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <7>
(explorer.exe ->) (Telekom Deutschland GmbH -> Deutsche Telekom AG) C:\Program Files\MagentaCLOUD\magentacloud.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_25072.1611.3570.1995_x64__8wekyb3d8bbwe\ms-teams.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <21>
(PrintCtrl.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe
(services.exe ->) (7270356 Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe
(services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices, Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0344166.inf_amd64_895906c8a30c3400\B342728\atiesrxx.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Lavasoft Software Canada Inc. -> ) C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe
(services.exe ->) (NortonLifeLock Inc. -> NortonLifelock Inc.) C:\Program Files\Norton Security\Engine\22.24.8.36\NortonSecurity.exe <2>
(services.exe ->) (NortonLifeLock Inc. -> NortonLifeLock Inc.) C:\Program Files\Norton Security\Engine\22.24.8.36\nsWscSvc.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_55047240f73a1fa6\RtkAudUService64.exe <2>
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25031.45.0_x64__cw5n1h2txyewy\CrossDeviceService.exe
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2515.7.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) C:\Users\name\AppData\Roaming\SEO\SEO.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.296.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.5100.40.0_x64__cw5n1h2txyewy\WidgetBoard.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.26100.3764_none_a5067b2d776484b6\TiWorker.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_55047240f73a1fa6\RtkAudUService64.exe [1958808 2023-10-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2025-04-16] (7270356 Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\Run: [MagentaCLOUD] => C:\Program Files\MagentaCLOUD\magentacloud.exe [6458080 2023-02-17] (Telekom Deutschland GmbH -> Deutsche Telekom AG)
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\Run: [Avanquest Message] => C:\Users\name\AppData\Local\Avanquest\Avanquest Message\AQNotif.exe [601960 2021-08-12] (Avanquest Software SAS -> Avanquest Software)
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\Run: [GarminExpress] => C:\Program Files (x86)\Garmin\Express\express.exe [28999440 2024-11-06] (Garmin International, Inc. -> Garmin Ltd. or its subsidiaries)
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\Run: [MicrosoftEdgeAutoLaunch_4A57A2BF41FBF44E5C2A3F27CA9E2A3D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4419624 2025-04-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\Run: [] => [X]
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2025-04-16] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\name\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
Startup: C:\Users\name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2025-04-16] <==== ACHTUNG
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\name\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {6A832DD1-78E1-41FE-8260-B6CDF17F03F4} - \Opera scheduled assistant Autoupdate 1744822956 -> Keine Datei <==== ACHTUNG
Task: {03EB1BC8-9DA0-4021-9102-2E3F92415EA5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2025-03-21] (Adobe Inc. -> Adobe Inc.)
Task: {45255EB7-8C2A-4603-ADA3-4DDCC3F9EDAD} - System32\Tasks\GarminUpdaterTask => C:\Program Files (x86)\Garmin\Express SelfUpdater\ExpressSelfUpdater.exe [30992 2024-11-06] (Garmin International, Inc. -> )
Task: {9A0D4E07-1090-42CA-BD12-16E2AEECEA33} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1275647924-3172935870-2327309876-1005Core => C:\Users\name\AppData\Local\Google\Update\GoogleUpdate.exe /c (Keine Datei)
Task: {EBF160C6-2953-4BD2-ADE0-683BD0835734} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-1275647924-3172935870-2327309876-1005UA => C:\Users\name\AppData\Local\Google\Update\GoogleUpdate.exe /ua /installsource scheduler (Keine Datei)
Task: {D24A4CF3-1E56-433B-A6F7-58FB33244DEF} - System32\Tasks\Microsoft\Office\Office Apps Prewarm => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [225432 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {3D5FE57D-9276-4CF7-8E67-494BF732D916} - System32\Tasks\Microsoft\Office\Office Apps Prewarm Recurring => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [225432 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {7409E07F-9F94-4CD5-9340-FA50EE93CF43} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29107936 2025-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {C957D417-7F02-4C19-A472-A9D289B8F923} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [29107936 2025-04-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {BC24D009-949A-435D-9017-A98A340867AD} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [225432 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {17FB9AD6-C823-4D16-A4AC-F60D19770E7D} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [225432 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {9EF616FA-0E7F-43F5-9207-FCA4474496B4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {A81B23DF-5D31-4266-ACB2-56656DFD1C25} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {E8C24925-BE7F-48A9-BF4A-5FDA4FA2DF42} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-04-16] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {0D49DB96-8DFA-4D8F-983C-924C4643B6A0} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1275647924-3172935870-2327309876-1005 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [695360 2025-04-16] (Mozilla Corporation -> Mozilla Corporation) -> C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\--MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask background (Der Dateneintrag hat 6 weitere Zeichen).
Task: {7B4910AA-1F9A-4232-929A-0A0759BCA96A} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-04-16] (Mozilla Corporation -> Mozilla Foundation)
Task: {2379ED21-9871-47B4-9B74-1392536A068B} - System32\Tasks\Norton Security with Backup\Norton Security Online Autofix => C:\Program Files\Norton Security\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {2B23F116-C2B6-4F9E-95A2-2B2D101C014A} - System32\Tasks\Norton Security with Backup\Norton Security Online Error Analyzer => C:\Program Files\Norton Security\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {841F7CD5-6288-4566-9D81-FB7EA68A1929} - System32\Tasks\Norton Security with Backup\Norton Security Online Error Processor => C:\Program Files\Norton Security\Engine\22.24.8.36\symerr.exe [379024 2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
Task: {82E87494-78EE-4AF0-B73E-C3ECB4E4CC87} - System32\Tasks\Norton WSC Integration => C:\Program Files\Norton Security\Engine\22.24.8.36\WSCStub.exe [646520 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {2BA5200E-168E-4ADB-A297-EB54AF141DCF} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1275647924-3172935870-2327309876-500 => %localappdata%\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei) <==== ACHTUNG
Task: {882A6C9F-8B80-4E0B-91B1-37BEDFB33014} - System32\Tasks\Opera scheduled Autoupdate 1744822955 => C:\Users\name\AppData\Local\Programs\Opera\autoupdate\opera_autoupdate.exe --scheduledtask --bypasslauncher $(Arg0) (Keine Datei)
Task: {7FEA5A76-A09B-4BF8-BD1C-02CB7C2EC0E5} - System32\Tasks\Remediation\AntimalwareMigrationTask => C:\Program Files\Common Files\AV\Norton Security Online\Upgrade.exe [2353000 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
Task: {4D57982D-66C5-49D9-B09D-AD908C19B015} - System32\Tasks\SEO => C:\Users\name\AppData\Roaming\SEO\SEO.exe [11398232 2025-04-16] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{15d9b5a4-73f8-4aee-98f7-0e2f15558d57}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{15d9b5a4-73f8-4aee-98f7-0e2f15558d57}: [DhcpDomain] Speedport_W_921V_1_48_000
Tcpip\..\Interfaces\{f0bd7269-ff8e-4d88-88be-e28983a91abe}: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{f0bd7269-ff8e-4d88-88be-e28983a91abe}: [DhcpDomain] Speedport_W_921V_1_48_000
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default [2025-04-23]
Edge HomePage: Default -> hxxp://www.google.de
Edge StartupUrls: Default -> "hxxps://?"
Edge NewTab: Default -> Not-active:"chrome-extension://okplngpklcjmpdemleibnhidjihcobef/homePageRedirect.html"
Edge DefaultSearchURL: Default -> {bing:baseURL}search?q={searchTerms}&{bing:cvid}{bing:msb}{google:assistedQueryStats}
Edge Extension: (Norton Safe Web) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bdaafgjhhjkdplpffldcncdignokfkbo [2025-01-14]
Edge Extension: (Avira Password Manager) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2025-04-17]
Edge Extension: (Google Docs Offline) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-14]
Edge Extension: (Norton Safe Search) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ikkagnliefbhcdgnnhfidhhbocdhkdeb [2025-03-25]
Edge Extension: (Edge relevant text changes) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-02-07]
Edge Extension: (Norton Home Page) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\okplngpklcjmpdemleibnhidjihcobef [2025-03-25]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF DefaultProfile: f4wtvsot.default
FF ProfilePath: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\f4wtvsot.default [2025-02-13]
FF Homepage: Mozilla\Firefox\Profiles\f4wtvsot.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-08-16 04:34:57&bName=
FF NewTab: Mozilla\Firefox\Profiles\f4wtvsot.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-08-16 04:34:57&bName=
FF ProfilePath: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release [2025-04-23]
FF NewTab: Mozilla\Firefox\Profiles\ppr1ff4o.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-08-16 04:34:57&bName=
FF HomepageOverride: Mozilla\Firefox\Profiles\ppr1ff4o.default-release -> Enabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ppr1ff4o.default-release -> Enabled: nortonhomepage@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ppr1ff4o.default-release -> Enabled: nortonsafesearch_ul_2@symantec.com
FF NewTabOverride: Mozilla\Firefox\Profiles\ppr1ff4o.default-release -> Enabled: {14e9af87-e82e-4b56-a45a-cc8b63ac0aba}
FF Extension: (Norton Password Manager) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\Extensions\idsafe@norton.com.xpi [2025-01-06]
FF Extension: (Norton Home Page) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\Extensions\nortonhomepage@symantec.com.xpi [2025-03-25] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/hp/updates.json]
FF Extension: (Norton Safe Search) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\Extensions\nortonsafesearch_ul_2@symantec.com.xpi [2025-03-25] [UpdateUrl:hxxps://static.nortoncdn.com/idscp/firefox/nsss/ds_modified/updates.json]
FF Extension: (Norton Safe Web) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\Extensions\nortonsafeweb@symantec.com.xpi [2025-01-28]
FF Extension: (Yahoo Search From PDF to DOC) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\Extensions\{14e9af87-e82e-4b56-a45a-cc8b63ac0aba}.xpi [2024-08-25] [UpdateUrl:hxxps://cdn.frompdftodoc-cdn.com/xpi/frompdftodoc/yhs/0820/search/updates.json]
FF Extension: (McAfee® WebAdvisor) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2023-12-30] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json]
FF SearchPlugin: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\searchplugins\My Firefox Search.xml [2021-08-16]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [Keine Datei]
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.18 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-11-08] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-03-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.24.8.36\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.24.8.36\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2025-03-21] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13862104 2025-04-08] (Microsoft Corporation -> Microsoft Corporation)
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2025-04-16] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1115560 2021-03-18] (Bayerisches Landesamt fuer Steuern -> )
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243664 2025-03-25] (HP Inc. -> HP Inc.)
R2 NortonSecurity; C:\Program Files\Norton Security\Engine\22.24.8.36\NortonSecurity.exe [344888 2024-09-13] (NortonLifeLock Inc. -> NortonLifelock Inc.)
R2 nsWscSvc; C:\Program Files\Norton Security\Engine\22.24.8.36\nsWscSvc.exe [1059176 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13109776 2020-07-02] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27800 2025-04-16] (7270356 Canada Inc. -> ) <==== ACHTUNG
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [3174840 2024-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [133592 2024-04-01] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AmUStor; C:\WINDOWS\system32\drivers\AmUStorU.sys [136760 2019-05-07] (Alcorlink Corp. -> )
R2 BdDci; C:\WINDOWS\system32\DRIVERS\bddci.sys [800672 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Bitdefender)
R1 BHDrvx64; C:\Program Files\Norton Security\NortonData\22.20.2.57\Definitions\BASHDefs\20250417.001\BHDrvx64.sys [1706496 2024-12-30] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [573440 2025-01-16] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [204800 2025-01-16] (Microsoft Corporation) [Datei ist nicht signiert]
R1 ccSet_NGC; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\ccSetx64.sys [199256 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 eeCtrl; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys [536216 2025-04-07] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 EraserUtilRebootDrv; C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [166992 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 IDSVia64; C:\Program Files\Norton Security\NortonData\22.20.2.57\Definitions\IPSDefs\20250417.064\IDSvia64.sys [1565712 2025-03-24] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 nsvst_NGC; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\nsvst.sys [50400 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> NortonLifeLock Inc.)
R3 SRTSP; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\SRTSP64.SYS [962264 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SRTSPX; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\SRTSPX64.SYS [53968 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R0 SymEFASI; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\SYMEFASI64.SYS [2181336 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S0 SymELAM; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\SymELAM.sys [37016 2024-09-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Broadcom)
R3 SymEvent; C:\Windows\system32\Drivers\SYMEVENT64x86.SYS [100320 2022-05-12] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R3 SymEvnt; C:\Program Files\Norton Security\NortonData\22.20.2.57\SymPlatform\SymEvnt.sys [934912 2024-04-03] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymIRON; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\Ironx64.SYS [307912 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
R1 SymNetS; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\symnets.sys [493672 2024-09-13] (Microsoft Windows Hardware Compatibility Publisher -> Broadcom)
S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-03-29] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation)
S3 usbscan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\usbscan.sys [90112 2025-01-16] (Microsoft Windows -> Microsoft Corporation)
S3 WdBoot; C:\WINDOWS\system32\drivers\WdBoot.sys [55856 2024-04-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\WdFilter.sys [594304 2024-04-01] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [105856 2024-04-01] (Microsoft Windows -> Microsoft Corporation)
S3 wini3ctarget; C:\WINDOWS\System32\DriverStore\FileRepository\wini3ctarget.inf_amd64_bdb09ebda2834009\wini3ctarget.sys [75168 2025-03-29] (Microsoft Windows -> Microsoft Corporation)
S3 wpCtrlDrv_NGC; C:\WINDOWS\System32\drivers\NGCx64\1618080.024\wpCtrlDrv.sys [1016792 2024-09-13] (NortonLifeLock Inc. -> NortonLifeLock Inc.)
S3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2025-01-16] (Microsoft Windows -> Microsoft Corporation)
S3 WSDScan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\WSDScan.sys [61440 2025-01-16] (Microsoft Windows -> Microsoft Corporation)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-23 20:03 - 2025-04-23 20:04 - 000029892 _____ C:\Users\name\Desktop\FRST.txt
2025-04-23 20:03 - 2025-04-23 20:04 - 000000000 ____D C:\FRST
2025-04-23 20:01 - 2025-04-23 20:01 - 002405376 _____ (Farbar) C:\Users\name\Desktop\FRST64.exe
2025-04-21 16:48 - 2025-04-21 16:48 - 000001398 _____ C:\Users\name\Desktop\Norton Installation Files.lnk
2025-04-21 16:48 - 2025-04-21 16:48 - 000001224 _____ C:\Users\name\Desktop\Launch Norton Download Manager.lnk
2025-04-21 16:22 - 2025-04-21 16:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Remediation
2025-04-17 16:01 - 2025-04-17 16:01 - 000003542 _____ C:\WINDOWS\system32\Tasks\SEO
2025-04-17 15:58 - 2025-04-17 15:58 - 000745650 _____ C:\WINDOWS\system32\perfh007.dat
2025-04-17 15:58 - 2025-04-17 15:58 - 000158752 _____ C:\WINDOWS\system32\perfc007.dat
2025-04-17 15:51 - 2025-04-17 15:51 - 000000000 ____D C:\inetpub
2025-04-17 15:48 - 2025-04-17 15:48 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avira
2025-04-17 15:08 - 2025-04-17 17:06 - 000000000 ____D C:\WINDOWS\CbsTemp
2025-04-16 19:06 - 2025-04-16 19:06 - 000000000 ____D C:\Users\Public\Security Sessions
2025-04-16 19:05 - 2025-04-16 19:05 - 000000000 ____D C:\WINDOWS\SysWOW64\statReporter
2025-04-16 19:05 - 2025-04-16 19:05 - 000000000 ____D C:\Users\name\AppData\Local\AviraWebView2Cache
2025-04-16 19:04 - 2025-04-17 15:48 - 011538944 _____ C:\WINDOWS\system32\rtp.db
2025-04-16 19:03 - 2025-04-16 19:06 - 000000000 ____D C:\Users\name\AppData\Local\Avira
2025-04-16 19:02 - 2025-04-17 15:50 - 000000000 ____D C:\ProgramData\Avira
2025-04-16 19:02 - 2025-04-17 15:48 - 000000000 ____D C:\Program Files (x86)\Avira
2025-04-16 19:02 - 2025-04-16 19:07 - 000004292 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1744822955
2025-04-16 19:02 - 2025-04-16 19:02 - 000198038 _____ C:\Users\name\Downloads\WinScan2PDF__1_ (3).zip
2025-04-16 19:02 - 2025-04-16 19:02 - 000000000 ____D C:\Users\name\AppData\Local\Opera Software
2025-04-16 19:01 - 2025-04-17 16:01 - 000000000 ____D C:\Users\name\AppData\Roaming\SEO
2025-04-16 19:01 - 2025-04-16 19:01 - 000000000 ____D C:\Users\name\AppData\Roaming\Opera Software
2025-04-16 19:00 - 2025-04-16 19:05 - 000000000 ____D C:\Users\name\AppData\Roaming\BitCleaner
2025-04-16 19:00 - 2025-04-16 19:00 - 000198038 _____ C:\Users\name\Downloads\WinScan2PDF__1_ (2).zip
2025-04-16 18:59 - 2025-04-16 18:59 - 000198038 _____ C:\Users\name\Downloads\WinScan2PDF__1_.zip
2025-04-16 18:58 - 2025-04-16 18:58 - 005331520 _____ (CHIP Digital GmbH) C:\Users\name\Downloads\WinScan2PDF - CHIP Installer _7H3Kv(1).exe
2025-04-16 18:57 - 2025-04-16 18:57 - 005331520 _____ (CHIP Digital GmbH) C:\Users\name\Downloads\WinScan2PDF - CHIP Installer _7H3Kv.exe
2025-04-16 18:53 - 2025-04-16 19:04 - 000000000 ____D C:\Program Files\Mozilla Firefox
2025-03-31 19:08 - 2025-03-31 19:08 - 000000000 ____D C:\WINDOWS\system32\AccountHealthAssets
2025-03-29 13:54 - 2025-03-29 13:54 - 000029042 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2025-03-29 13:54 - 2025-03-29 13:54 - 000029042 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2025-03-25 13:41 - 2025-03-25 13:41 - 000070484 _____ C:\WINDOWS\SysWOW64\ctac.json
2025-03-25 13:41 - 2025-03-25 13:41 - 000070484 _____ C:\WINDOWS\system32\ctac.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-23 20:05 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps
2025-04-23 20:05 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness
2025-04-23 20:05 - 2020-04-30 21:19 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2025-04-23 19:57 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-04-23 19:57 - 2023-07-01 15:38 - 000000000 ___SD C:\Users\name\MagentaCLOUD2
2025-04-21 17:33 - 2023-07-01 15:37 - 000000000 ____D C:\Users\name\AppData\Roaming\MagentaCLOUD
2025-04-21 17:32 - 2022-01-06 16:38 - 000000000 ____D C:\Users\name\AppData\Local\Norton
2025-04-21 17:20 - 2020-05-04 01:46 - 000000000 ____D C:\WINDOWS\system32\MRT
2025-04-21 17:15 - 2019-08-29 17:34 - 209365816 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2025-04-21 16:49 - 2020-05-02 20:05 - 000000000 ____D C:\ProgramData\Norton
2025-04-21 16:48 - 2020-05-19 15:13 - 000000000 ____D C:\Users\Public\Downloads\Norton
2025-04-21 16:39 - 2020-04-30 18:07 - 000000000 ____D C:\Users\name\AppData\Local\D3DSCache
2025-04-21 16:22 - 2025-01-17 02:15 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2025-04-21 16:22 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp
2025-04-21 15:59 - 2020-06-29 08:24 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-04-17 17:13 - 2025-01-27 16:29 - 000000000 ____D C:\Users\name\Desktop\Dokumente 2025
2025-04-17 16:33 - 2025-02-20 11:30 - 000000000 ____D C:\Users\name\Desktop\Plan
2025-04-17 16:25 - 2024-06-30 17:25 - 000000000 ____D C:\Users\name\Desktop\name 2024
2025-04-17 16:08 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF
2025-04-17 16:04 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2025-04-17 16:04 - 2020-04-30 18:07 - 000000000 ____D C:\Users\name\AppData\Local\Packages
2025-04-17 16:00 - 2025-01-17 02:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Norton Security with Backup
2025-04-17 15:58 - 2025-01-17 02:16 - 001729504 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2025-04-17 15:53 - 2025-01-17 02:15 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2025-04-17 15:53 - 2025-01-17 02:10 - 000002336 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2
2025-04-17 15:53 - 2024-04-01 09:21 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2025-04-17 15:53 - 2020-10-18 18:59 - 000012288 ___SH C:\DumpStack.log.tmp
2025-04-17 15:53 - 2020-04-30 18:23 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2025-04-17 15:52 - 2025-01-17 02:07 - 000520320 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2025-04-17 15:52 - 2025-01-17 02:07 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK
2025-04-17 15:52 - 2024-04-01 09:21 - 000008192 _____ C:\WINDOWS\system32\config\ELAM
2025-04-17 15:51 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\OpenSSH
2025-04-17 15:51 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2025-04-17 15:51 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2025-04-17 15:51 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources
2025-04-17 15:51 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Sgrm
2025-04-17 15:51 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2025-04-17 15:51 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe
2025-04-17 15:51 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr
2025-04-17 15:48 - 2024-04-01 09:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2025-04-17 15:24 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\USOPrivate
2025-04-16 19:10 - 2025-01-17 02:08 - 003352064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2025-04-16 19:03 - 2021-11-28 18:31 - 000800672 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2025-04-16 18:54 - 2025-01-17 02:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2025-04-16 18:54 - 2020-04-30 20:38 - 000001069 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2025-04-16 18:54 - 2020-04-30 20:38 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2025-04-16 18:22 - 2025-01-17 02:07 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2025-04-07 11:31 - 2022-02-11 19:51 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2025-04-07 11:18 - 2025-01-17 02:15 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-04-07 11:18 - 2025-01-17 02:15 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-03-31 19:08 - 2025-01-17 02:00 - 000000000 ____D C:\WINDOWS\InboxApps
2025-03-31 19:08 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2025-03-31 19:08 - 2024-04-01 18:35 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\UNP
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemApps
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\PerceptionSimulation
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\HealthAttestationClient
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents
2025-03-31 19:08 - 2024-04-01 09:26 - 000000000 ____D C:\Program Files\Common Files\System
2025-03-31 19:08 - 2024-04-01 09:21 - 000000000 ____D C:\WINDOWS\servicing
2025-03-26 20:03 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender
2025-03-26 20:03 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\oobe
2025-03-26 20:03 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\AdvancedInstallers
2025-03-26 20:03 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\AdvancedInstallers
2025-03-26 20:03 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\Provisioning
2025-03-26 19:41 - 2024-04-01 09:26 - 000282624 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2025-03-25 13:18 - 2022-10-18 12:28 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-03-25 13:18 - 2022-10-18 12:28 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2025-03-25 13:13 - 2025-01-17 02:15 - 000000000 ____D C:\WINDOWS\system32\Tasks\HP
2025-03-25 13:13 - 2021-05-13 11:08 - 000000000 ____D C:\Program Files\HPPrintScanDoctor
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2024-06-15 18:18 - 2024-06-15 18:18 - 000000868 _____ () C:\Users\name\AppData\Local\recently-used.xbel
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-04-2025
durchgeführt von name (23-04-2025 20:06:31)
Gestartet von C:\Users\name\Desktop
Microsoft Windows 11 Home Version 24H2 26100.3775 (X64) (2025-01-17 00:16:13)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1275647924-3172935870-2327309876-500 - Administrator - Disabled)
name (S-1-5-21-1275647924-3172935870-2327309876-1005 - Administrator - Enabled) => C:\Users\name
DefaultAccount (S-1-5-21-1275647924-3172935870-2327309876-503 - Limited - Disabled)
Gast (S-1-5-21-1275647924-3172935870-2327309876-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-1275647924-3172935870-2327309876-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Norton Security Online (Enabled - Up to date) {1122B19A-E671-38EC-8EAC-87048FD4528D}
AV: Norton Security Online (Enabled - Up to date) {A2708B76-6835-6565-CB96-694212954A75}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Norton Security Online (Enabled - Up to date) {AECE2126-F4E7-6909-11F2-1B69D1FBCBD0}
AV: Norton Security Online (Enabled - Up to date) {E3FDBD9F-8140-1400-F32B-8B58923F7C4D}
AV: Norton Security Online (Enabled - Up to date) {9E3FD331-C4C2-7AC4-0537-131EEF1B1F8A}
FW: Norton Security Online (Enabled) {9A4B0A53-225A-643D-E0C9-C077EC460D0E}
FW: Norton Security Online (Enabled) {A6045214-8EAD-7B9C-2E68-BA2B11C858F1}
FW: Norton Security Online (Enabled) {96F5A003-BE88-6851-3AAD-B25C2F288CAB}
FW: Norton Security Online (Enabled) {291930BF-AC1E-39B4-A5F3-2E31710715F6}
FW: Norton Security Online (Enabled) {DBC63CBA-CB2F-1558-D874-226D6CEC3B36}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20435 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601110}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
ANT Drivers Installer x64 (HKLM\...\{FD1A4C7D-D35E-4742-BCEB-1E1104D103C4}) (Version: 2.3.4 - Garmin Ltd or its subsidiaries) Hidden
Any Video Converter 7.0.4 (HKLM-x32\...\Any Video Converter) (Version: 7.0.4 - Anvsoft)
Ashampoo App (HKLM\...\{0A11EA01-B15F-9302-5F72-7806A500577A}_is1) (Version: 2.6.1 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 2018 (HKLM-x32\...\{91B33C97-9A58-2209-BEAC-D1563834758A}_is1) (Version: 19.0.0 - Ashampoo GmbH & Co. KG)
Ashampoo Burning Studio 2024 (HKLM-x32\...\{91B33C97-3112-6AB3-3983-6816FE1F1516}_is1) (Version: 1.25.0 - Ashampoo GmbH & Co. KG)
Ashampoo PDF Pro (HKLM-x32\...\{0A11EA01-9906-0D0E-7868-3381FE134510}_is1) (Version: 1.1.1 - Ashampoo GmbH & Co. KG)
Avanquest Message (HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\{20573C69-4A68-4BEF-A23D-365CB66924CE}) (Version: 2.15.0 - Avanquest Software)
Avanquest update (HKLM-x32\...\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}) (Version: 1.35 - Avanquest Software)
BitCleaner (HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\BitCleaner) (Version: 2.0.0.0 - BinaryLabs LTD) <==== ACHTUNG
CyberLink PowerRecover (HKLM\...\{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8922 - CyberLink Corp.) Hidden
CyberLink PowerRecover (HKLM-x32\...\InstallShield_{44B2A0AB-412E-4F8C-B058-D1E8AECCDFF5}) (Version: 5.7.0.8922 - CyberLink Corp.)
Debut Video-Aufnahme-Programm (HKLM-x32\...\Debut) (Version: 8.60 - NCH Software)
Duplicate Photo Cleaner (HKLM\...\Duplicate Photo Cleaner_is1) (Version: - WebMinds, Inc.)
Elevated Installer (HKLM-x32\...\{164C7EA9-EFD3-4DCE-A297-FFB72D12E457}) (Version: 7.24.0.0 - Garmin Ltd or its subsidiaries) Hidden
Garmin Express (HKLM-x32\...\{206c32b6-b534-4c0c-a074-df1ca53e6e3e}) (Version: 7.24.0.0 - Garmin Ltd or its subsidiaries)
Garmin Express (HKLM-x32\...\{50EE2113-6BB9-466F-A71B-FE40DB3139A4}) (Version: 7.24.0.0 - Garmin Ltd or its subsidiaries) Hidden
GIMP 2.10.22 (HKLM\...\GIMP-2_is1) (Version: 2.10.22 - The GIMP Team)
Google Earth Pro (HKLM\...\{9BFB06CD-3925-49E2-BAB7-EA695821CE4C}) (Version: 7.3.4.8248 - Google)
HP Dropbox Plugin (HKLM-x32\...\{C2C4BE61-606C-42C2-8CA7-E25B0202B7DD}) (Version: 36.0.191.0 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{93A61554-037B-4BE0-8FED-276133F169E6}) (Version: 43.0.191.0 - HP)
HP FTP Plugin (HKLM-x32\...\{668625D1-2720-42BC-AAE2-A142C856D13A}) (Version: 43.0.191.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A08191F4-5603-4840-B2EC-89EBDC296E90}) (Version: 36.0.191.0 - HP)
HP LaserJet MFP M28-M31 - Grundlegende Software für das Gerät (HKLM\...\{4EE84103-A190-4D05-A606-BA959A65A349}) (Version: 46.5.2645.2266 - HP Inc.)
HP LaserJet MFP M28-M31 Hilfe (HKLM-x32\...\{0DF6621D-67C2-4E12-A5CF-260E985B8743}) (Version: 0.00.0005 - HP)
HP OCR (HKLM-x32\...\{CA18899C-7C76-4533-9FC9-A1A0C339B3FC}) (Version: 1.0.1019.0 - HP Inc.)
HP OneDrive Plugin (HKLM-x32\...\{737EC5D5-A2F9-42E4-8478-0D3BB95A0ACF}) (Version: 36.0.191.0 - HP)
HP Scan - Grundlegende Software für das Gerät (HKLM\...\{BC801986-E88E-43C9-8A0F-E8AB2B589877}) (Version: 51.8.5837.2381 - HP Inc.)
HP SFTP Plugin (HKLM\...\{B9E96E2C-4E75-488F-BB0F-FCA536D42A97}) (Version: 56.0.480.0 - HP Inc.)
HP SharePoint Plugin (HKLM\...\{9716645C-61B7-4B34-8A72-98F3E622414C}) (Version: 56.0.480.0 - HP)
I.R.I.S OCR (HKLM-x32\...\{C5E64A12-F3D8-4735-8A3B-F9B07C071AFE}) (Version: 15.2.10.1114 - HP Inc.)
inPixio Photo Studio 10 Ultimate (HKLM-x32\...\{51AC753B-7521-4F25-B444-B6799E243D46}) (Version: 10.04.0 - inPixio)
JustConvertFiles (HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\JustConvertFiles) (Version: 1.0 - JustConvertFiles)
MagentaCLOUD (HKLM\...\{1369654A-24FD-4D83-B45A-222E19EAD9A1}) (Version: 3.6.7.20230217 - Deutsche Telekom AG)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 135.0.3179.85 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.85 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.18623.20208 - Microsoft Corporation)
Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.19202 - Microsoft)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x64) - 14.29.30037 (HKLM-x32\...\{4b2f3795-f407-415e-88d5-8c8ab322909d}) (Version: 14.29.30037.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.40.33816 (HKLM-x32\...\{4373d0b5-4457-4a80-bad9-029de8df097b}) (Version: 14.40.33816.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X64 Additional Runtime - 14.29.30037 (HKLM\...\{529D20E8-132A-4F1A-A25F-9211B8C943AC}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X64 Minimum Runtime - 14.29.30037 (HKLM\...\{C874FB5A-1C85-460A-A4A9-CBCC3FAE7880}) (Version: 14.29.30037 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.40.33816 (HKLM-x32\...\{0DF1D9F9-6038-4641-AB6D-13DD654758A7}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.40.33816 (HKLM-x32\...\{D7A66DA5-B103-45C1-A0A7-736C08E2F464}) (Version: 14.40.33816 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 137.0.2 (x64 de)) (Version: 137.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Norton Security Online (HKLM-x32\...\NGC) (Version: 22.24.8.36 - Symantec Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.18623.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.18623.20156 - Microsoft Corporation) Hidden
Prism Video-Converter (HKLM-x32\...\Prism) (Version: 9.45 - NCH Software)
seekentral (HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\seekentral) (Version: 1.0 - seekentral)
Skype Version 8.60 (HKLM-x32\...\Skype_is1) (Version: 8.60 - Skype Technologies S.A.)
Stellar Photo Recovery Standard (HKLM-x32\...\Stellar Photo Recovery Standard_is1) (Version: 9.0.0.0 - Stellar Information Technology Pvt Ltd.)
Support- und Wiederherstellungs-Assistent von Microsoft (HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\f9a89bd2a46a7606) (Version: 17.0.4589.1 - Microsoft Corporation)
SupportAPP (HKLM\...\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}) (Version: 1.1 - )
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.7.7 - TeamViewer)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Web Companion (HKLM-x32\...\{02251d6d-3fac-4a8a-b8db-3b302f5b4051}) (Version: 13.0.0.1080 - Lavasoft) <==== ACHTUNG
Windows-PC-Integritätsprüfung (HKLM\...\{68C9C2A4-C212-4310-AB68-12F97050A416}) (Version: 3.2.2110.14001 - Microsoft Corporation)
Windows-Treiberpaket - Dynastream Innovations, Inc. ANT LibUSB Drivers (04/11/2012 1.2.40.201) (HKLM\...\F9D2A789F9CFF8CEC36B544F53877C80F1F73C46) (Version: 04/11/2012 1.2.40.201 - Dynastream Innovations, Inc.)
Windows-Treiberpaket - Garmin (grmnusb) GARMIN Devices (04/19/2012 2.3.1.0) (HKLM\...\98157A226B40B173301B0F53C8E98C47805D5152) (Version: 04/19/2012 2.3.1.0 - Garmin)
Windows-Treiberpaket - Silicon Labs Software (DSI_SiUSBXp_3_1) USB (02/06/2007 3.1) (HKLM\...\D1506E0025B5A3F9EB8270FE81C1EEDD9388B8A2) (Version: 02/06/2007 3.1 - Silicon Labs Software)
Zoom (HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\ZoomUMX) (Version: 5.6.3 (751) - Zoom Video Communications, Inc.)
Packages:
=========
@{MicrosoftWindows.55182690.Taskbar_1000.26100.3624.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-04-17] (Microsoft Windows)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2025-02-03] ()
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2021-12-11] (Advanced Micro Devices Inc.)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-10-06] (Disney)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2021-03-12] (Microsoft Corporation)
Fresh Paint -> C:\Program Files\WindowsApps\Microsoft.FreshPaint_3.1.10383.1000_x86__8wekyb3d8bbwe [2020-05-03] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_158.2.1134.0_x64__v10z8vjag6ke6 [2025-04-07] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2020-07-07] (Microsoft Corporation)
MEDION -> C:\Program Files\WindowsApps\MEDION.MEDION_1.1.28.0_x64__eqf9tz77ft5w8 [2025-04-16] (MEDION)
meineSCHUFA plus: Identitäts- und Datenschutz in SCHUFA-Qualität -> C:\Program Files\WindowsApps\SCHUFAHoldingAG.meineSCHUFAplus_1.1.9.0_x64__tpk8v36tk93y2 [2024-11-25] (SCHUFA Holding AG)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-11] (Microsoft Corporation) [MS Ad]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-25] (Microsoft Corp.)
Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.1.296.0_x64__8wekyb3d8bbwe [2025-03-29] (Microsoft Corporation)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_7.0.8.0_neutral__mcm4njqhnhss8 [2024-10-06] (Netflix, Inc.)
Norton Safe Web -> C:\Program Files\WindowsApps\SymantecCorporation.NortonSafeWeb_3.14.3.0_neutral__v68kp9n051hdp [2021-03-11] (NortonLifeLock Inc.)
Norton Security -> C:\Program Files\Norton Security\Engine\22.24.8.36 [2025-04-21] (NortonLifeLock Inc.)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2024-08-14] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.47.310.0_x64__dt26b99r8h8gj [2024-11-29] (Realtek Semiconductor Corp)
SpotifyAB.SpotifyMusic -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0 [2025-04-14] (Spotify AB) [Startup Task]
Übersetzer -> C:\Program Files\WindowsApps\Microsoft.BingTranslator_5.6.0.0_x64__8wekyb3d8bbwe [2024-11-25] (Microsoft Corporation)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2515.7.0_x64__cv1g1gvanyjgm [2025-04-21] (WhatsApp Inc.) [Startup Task]
WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-29] (Microsoft Corp.)
WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.456.1632.0_x64__8wekyb3d8bbwe [2025-04-14] (Microsoft Corp.)
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-04-17] (Microsoft Windows)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2024-11-25] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{37906838-DE43-4833-8569-53BBD2D4F9F4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{58e8a4b3-7e17-407c-a8ce-90df9f5f1fc0} -> [MagentaCLOUD] => C:\Users\name\MagentaCLOUD2 [2023-07-01 15:38]
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79}\localserver32 -> "C:\Program Files\InPixio\Photo Studio 11\PhotoStudioIPS11.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\MagentaCLOUD\CfApiShellExtensions.dll () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaOverlayIcon1] -> {70fd746c-367b-3030-8aa3-9170bba946b5} => -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaOverlayIcon2] -> {975d4594-41a0-3903-a44e-ce7109705240} => -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaOverlayIcon3] -> {4e36001f-6b82-3b12-8348-64d682964de9} => -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaOverlayIcon4] -> {47418e6f-8c1d-3223-bef9-2ba1bc655f28} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OverlayExcluded] -> {4433A54A-1AC8-432F-90FC-85F045CF383C} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayPending] -> {F17C0B1E-EF8E-4AD4-8E1B-7D7E8CB23225} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OverlayProtected] -> {476D0EA3-80F9-48B5-B70B-05E677C9C148} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers2: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll -> Keine Datei
ContextMenuHandlers6: [BUContextMenu] -> {F7CAA2A1-67A2-44BB-B20F-202FD8EB1DAB} => C:\Program Files\Norton Security\Engine\22.24.8.36\buShell.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
ContextMenuHandlers6: [NortonLifeLock.Norton.Antivirus.IEContextMenu] -> {FAD61B3D-699D-49B2-BE16-7F82CB4C59CA} => C:\Program Files\Norton Security\Engine\22.24.8.36\NavShExt.dll [2024-09-13] (NortonLifeLock Inc. -> Gen Digital Inc.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-11-26 22:38 - 2020-11-26 22:38 - 000961536 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.BrowserSubprocess.Core.dll
2020-11-26 22:38 - 2020-11-26 22:38 - 001446400 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\CefSharp.Core.dll
2017-05-08 05:35 - 2017-05-08 05:35 - 000325632 _____ () [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files (x86)\Garmin\Express\GpsImgWrapper.dll
2020-11-18 04:14 - 2020-11-18 04:14 - 117340672 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libcef.dll
2020-11-18 02:40 - 2020-11-18 02:40 - 000323072 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libegl.dll
2020-11-18 02:40 - 2020-11-18 02:40 - 005441536 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\libglesv2.dll
2023-02-17 16:32 - 2023-02-17 16:32 - 000130560 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_cfapi.dll
2023-02-17 16:32 - 2023-02-17 16:32 - 000031232 _____ () [Datei ist nicht signiert] C:\Program Files\MagentaCLOUD\magentacloudsync_vfs_suffix.dll
2017-05-08 05:35 - 2017-05-08 05:35 - 000343552 _____ (Garmin International, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\IMG_GPSMAP.dll
2024-05-19 13:39 - 2024-05-19 13:39 - 000126976 ____N (Microsoft Corporation) [Datei ist nicht signiert] C:\WINDOWS\SYSTEM32\UpdatePolicyScenarioReliabilityAggregator.dll
2020-11-18 02:39 - 2020-11-18 02:39 - 000843264 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Garmin\Express\chrome_elf.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo17win10.msn.com/?pc=LCTE
SearchScopes: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005 -> {AFBCB7E0-F91A-4951-9F31-58FEE57A25C4} URL = hxxps://nortonsafe.search.ask.com/web?q={searchTerms}&l=dis&prt=NGC&chn=1003&geo=DE&ver=22.21.10.40&locale=DE_de&guid=67BDC420-7323-4424-89CB-066B56566406&doi=2020-12-08&o=APN11913&vendorConfigured=iac&gct=kwd&qsrc=2869
SearchScopes: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10000__170917&q={searchTerms}
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Web Companion -> {9917296A-97CB-4836-B04E-F85DC27DDC34} -> C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanionExtensionIE.dll [2021-11-28] (Lavasoft Software Canada Inc. -> )
BHO-x32: Adaware Ad Block -> {FFCB3198-32F3-4E8B-9539-4324694ED664} -> C:\Users\name\AppData\Roaming\Lavasoft\Web Companion\Adblocker\AdblockPlus.dll [2021-10-14] (Lavasoft Limited -> Lavasoft) [Datei ist nicht signiert]
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-07] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Control Panel\Desktop\\Wallpaper ->
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
WLAN: Intel(R) Dual Band Wireless-AC 3165 -> Netwtw04.sys
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PrintDisp"
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\StartupApproved\Run: => "Adobe Reader Synchronizer"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{E5713B5B-C044-432F-A8C5-C3F10398540E}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7FD90F71-5D61-4BF4-AD3D-0C5D5010834A}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F8D285F0-5A21-4D97-996C-C9ADC087B9E3}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24193.1904.3031.6050_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7C6BC427-2E51-4F08-85F7-304FDC9CC8CE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0DA8BA3D-0CD1-4AD0-8104-099F164AB38B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8BF622DE-6583-49CA-A9F7-F7B8309F6841}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{AA245E16-A468-4F28-B845-8994E727D68B}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{623741C8-2D53-4463-9C24-D6BDF14D4A44}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{B8DA6FBB-FC3A-4412-9581-461BD3A97616}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{05F3B7C3-8FB4-4E8E-9CEA-612C3A4911BF}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\DigitalWizards.exe (HP Inc. -> HP Inc.)
FirewallRules: [{0995DF46-1B6C-4DF3-83CC-76D0D0C21ADF}] => (Allow) C:\Program Files\HP\HP LaserJet MFP M28-M31\bin\EWSProxy.exe (HP Inc. -> HP Inc.)
FirewallRules: [{03BB5DC4-F7BF-4DDA-93F2-513E7805DC04}] => (Allow) C:\Program Files\HP\HP Scan\Bin\HPNetworkCommunicatorCom.exe (HP Inc. -> HP Inc.)
FirewallRules: [{BEC6C77C-98C4-4D99-B421-575C3C2AFACB}] => (Allow) C:\Program Files\HP\HP Scan\Bin\DeviceSetup.exe (HP Inc. -> HP Inc.)
FirewallRules: [{AB292019-4D87-4B7D-9F66-FA789DB28A71}] => (Allow) C:\Program Files (x86)\HP\HP Scan\bin\HPScan.exe (HP Inc. -> HP Inc.)
FirewallRules: [{1ABC0FEE-7FB0-4B11-97EF-057B21A5D023}] => (Allow) LPort=5357
FirewallRules: [{8ECB8C17-7422-481C-8012-FBB11C8256A9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{24D41590-CF1A-465C-B4A9-FD582CB8A6D1}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C9804159-29E1-4B3B-9628-973F711559E5}] => (Allow) C:\Users\name\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{A4A4CCA4-64CC-45F6-B8C2-5D783DE977FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{92C5409E-E693-43D2-93C0-36A5CCD38B6F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{44E7879A-625D-4D6D-AB8E-2983310493F2}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C44EC27D-A3B0-47EB-928B-105138C8650B}] => (Allow) C:\Program Files (x86)\Microsoft\Skype for Desktop\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{F4C852C8-A323-44A2-B86C-D12A6F6FC77A}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{082B756B-1C0D-46DD-8E2D-19C0A5D9B10B}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{076C5ABF-99E1-41EF-8733-11F703A79D24}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{712B6A91-75B5-42BF-A012-4FC615958A57}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{96A39CAA-884F-42D3-87A4-E6663941A7AF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{488D6ABB-11A7-4595-9C49-A7B6772FC104}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{24618126-6A1A-4544-B5C0-5B52FDC848E3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6098D763-52DC-420D-ABB4-1CE25F717F18}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{666F972F-2DFE-4D30-9C8F-4FB03A8ABC72}] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation)
FirewallRules: [{12FCA098-585F-4CC0-9D4B-EA7A91EB9B1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{DEA5F4D9-08F0-445F-B631-5A6202E618FC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2A69996B-83D4-46CB-B34C-4C9571CDD8E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{17C04498-F4E5-4369-A14E-6E0E8294A490}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{12B8688C-2286-4768-99EA-625A6FE2B0E4}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C4E2E822-9095-4367-8F8B-68E9241AA813}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C4C98DE2-50E7-4434-A4E9-101FBE97D2FF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F8B55B3B-5697-40B7-A502-D38E2A8B0C89}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{B812C5CE-6FEA-478E-B7FE-D6422341D097}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0331E197-B099-4657-91EF-BD474CE79871}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.261.443.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C7DFD0D5-2CDD-47A2-A4F5-23B469E49C76}] => (Allow) C:\Users\name\AppData\Local\Programs\Opera\opera.exe => Keine Datei
FirewallRules: [{F00B58DA-D639-4C8A-82D0-29030CCF80EF}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.85\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{7A7D3D9A-C9B4-4284-A1E5-746D1D03AFE2}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25072.1611.3570.1995_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{EFA436ED-9A06-4388-BE41-54912816761C}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25072.1611.3570.1995_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
21-04-2025 15:58:39 Windows Update
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/23/2025 07:58:00 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-KUKCK65)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (04/21/2025 05:19:22 PM) (Source: SideBySide) (EventID: 35) (User: )
Description: Fehler beim Generieren des Aktivierungskontextes für "C:\Program Files (x86)\Microsoft Office\root\Office16\lync.exe.Manifest". Fehler in Manifest- oder Richtliniendatei "C:\Program Files (x86)\Microsoft Office\root\Office16\UccApi.DLL" in Zeile 1.
Die im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente überein.
Verweis: UccApi,processorArchitecture="AMD64",type="win32",version="16.0.0.0".
Definition: UccApi,processorArchitecture="x86",type="win32",version="16.0.0.0".
Verwenden Sie das Programm "sxstrace.exe" für eine detaillierte Diagnose.
Error: (04/21/2025 04:10:36 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-KUKCK65)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (04/21/2025 03:59:23 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: DESKTOP-KUKCK65)
Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126).
Error: (04/17/2025 03:53:46 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-KUKCK65$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 17 Apr 2025 13:53:46 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: e66ac8ed-1654-42dd-b56c-e1808552ef38
Methode: GET(328ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/17/2025 03:53:46 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 17 Apr 2025 13:53:45 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: e6d13455-a226-4433-8d7a-8d3094913e93
Methode: GET(2750ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/17/2025 03:53:45 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-KUKCK65$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 17 Apr 2025 13:53:45 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: f2d607f5-ebb9-44d3-addb-5615ae73dc50
Methode: GET(2656ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Error: (04/17/2025 03:52:25 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\DESKTOP-KUKCK65$ über https://AMD-KeyId-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net/templates/Aik/scep:
GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-8a0578cf56146fea399af903fb5b0ac36eb2786a.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 17 Apr 2025 13:52:23 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d703c62d-eded-4bca-aced-1b752ea3b4cd
Methode: GET(250ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)
Systemfehler:
=============
Error: (04/23/2025 08:05:37 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NTXGKQ8P7N0-MicrosoftWindows.CrossDevice
Error: (04/23/2025 08:05:36 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFJ3P2-MICROSOFT.ZUNEVIDEO
Error: (04/23/2025 07:57:47 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152
Error: (04/21/2025 04:04:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-KUKCK65)
Description: Der Server "{FD06603A-2BDF-4BB1-B7DF-5DC68F353601}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/21/2025 04:00:42 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone
Error: (04/21/2025 03:59:02 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x8024200b fehlgeschlagen: Hewlett-Packard - USB - 6/1/2018 12:00:00 AM - 46.2.2631.18152
Error: (04/17/2025 03:54:14 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "SysMain" wurde mit folgendem Fehler beendet:
Falscher Parameter.
Error: (04/17/2025 03:53:12 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3503) (User: NT-AUTORITÄT)
Description: Der Gerätezuordnungsdienst hat einen Fehler bei der Endpunktermittlung erkannt.
CodeIntegrity:
===============
Date: 2025-04-23 20:07:34
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.24.8.36\symamsi.dll that did not meet the Windows signing level requirements.
Date: 2025-04-23 20:07:06
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume5\Program Files\Norton Security\Engine\22.24.8.36\symamsi.dll that did not meet the Windows signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends Inc. 550A4W0X.105 11/13/2019
Hauptplatine: MEDION B550A4-EM
Prozessor: AMD Ryzen 5 3400G with Radeon Vega Graphics
Prozentuale Nutzung des RAM: 52%
Installierter physikalischer RAM: 14263.91 MB
Verfügbarer physikalischer RAM: 6842.6 MB
Summe virtueller Speicher: 15159.91 MB
Verfügbarer virtueller Speicher: 6229.39 MB
==================== Laufwerke ================================
Drive c: (Boot) (Fixed) (Total:926.78 GB) (Free:701.01 GB) (Model: E12-1TB-PHISON-SSD-B16-BB1) NTFS
Drive d: (Recover) (Fixed) (Total:25 GB) (Free:8.83 GB) (Model: E12-1TB-PHISON-SSD-B16-BB1) NTFS
Drive g: (HDDRIVE2GO) (Fixed) (Total:931.28 GB) (Free:141.79 GB) (Model: ASMT 2105 USB Device) FAT32
Drive h: (Wechselplatte 2 TB) (Fixed) (Total:1863 GB) (Free:1282.19 GB) (Model: ST2000DM008-2FR102) NTFS
\\?\Volume{135a7418-5cc3-4533-93ba-b831ae798453}\ () (Fixed) (Total:0.98 GB) (Free:0.39 GB) NTFS
\\?\Volume{39c51916-cbed-452c-b26a-5dcb341d5dbc}\ () (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Protective MBR) (Size: 1863 GB) (Disk ID: 00000000)
Partition: GPT.
==========================================================
Disk: 1 (Size: 953.9 GB) (Disk ID: 97333940)
Partition: GPT.
==========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 931.5 GB) (Disk ID: CD407128)
Partition 1: (Active) - (Size=931.5 GB) - (Type=FAT32)
==================== Ende von Addition.txt =======================
|
|
Gestern, 16:45
| #2 |
| /// TB-Ausbilder   | SEO.exe eingefangen nach Download von chip.de Mein Name ist Matthias und ich werde dir bei der Analyse und Bereinigung deines Systems helfen. Ich analysiere gerade dein System und melde mich in Kürze mit weiteren Anweisungen. |
|
Gestern, 18:02
| #3 |
| /// TB-Ausbilder | SEO.exe eingefangen nach Download von chip.de Servus,
__________________dein Schwiegervater muss besser auf die Downloadquellen achten.   Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Auf dem System sind jetzt keine Trojaner, aber viel unerwünschte Software und Adware. Norton ist dafür nicht geeignet. Dafür müssen wir ein paar Bereinigungsschritte durchführen, aber das sollte alles kein Problem sein. Wir starten zuerst eine Reparatur mit FRST. Bitte die dazugehörige Logdatei posten. Reparatur mit FRST HINWEIS AN ALLE MITLESER: Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
Gestern, 20:34
| #4 |
| | SEO.exe eingefangen nach Download von chip.de Hallo Matthias, vielen Dank für Deine Untersuchung. Werde es ihm auf jeden Fall ausrichten, dass er nichts mehr aus unseriösen Quellen runterlädt. Hier das FixLog: Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 23-04-2025
durchgeführt von name (24-04-2025 21:22:50) Run:1
Gestartet von C:\Users\name\Desktop
Geladene Profile: name
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CreateRestorePoint:
CloseProcesses:
DeleteKey: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitCleaner
DeleteKey: HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{02251d6d-3fac-4a8a-b8db-3b302f5b4051}
CMD: reg query "HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Uninstall\seekentral" /S
DeleteKey: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekentral
CMD: reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}" /S
CMD: reg query "HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Uninstall\JustConvertFiles" /S
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{37906838-DE43-4833-8569-53BBD2D4F9F4}\InprocServer32 -> kein Dateipfad
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79}\localserver32 -> "C:\Program Files\InPixio\Photo Studio 11\PhotoStudioIPS11.exe" -ToastActivated => Keine Datei
CustomCLSID: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079}\InprocServer32 -> C:\Program Files\MagentaCLOUD\CfApiShellExtensions.dll () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ MagentaCLOUDError] -> {21A727D8-DF75-47AC-9B23-98CA9941E764} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDOK] -> {5FB43024-D810-463E-8298-25AC18B4D657} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDOKShared] -> {207E0D58-A4D2-4BEA-B23F-74B275067FF4} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDSync] -> {B7E41BEC-A46C-4536-A3B8-F20322BC4538} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaCLOUDWarning] -> {EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => C:\Windows\System32\shellext\NCOverlays.dll -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaOverlayIcon1] -> {70fd746c-367b-3030-8aa3-9170bba946b5} => -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaOverlayIcon2] -> {975d4594-41a0-3903-a44e-ce7109705240} => -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaOverlayIcon3] -> {4e36001f-6b82-3b12-8348-64d682964de9} => -> Keine Datei
ShellIconOverlayIdentifiers: [ MagentaOverlayIcon4] -> {47418e6f-8c1d-3223-bef9-2ba1bc655f28} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => -> Keine Datei
ContextMenuHandlers1: [PDFCreator.ShellContextMenu] -> {d9cea52e-100d-4159-89ea-76e845bc13e1} => -> Keine Datei
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
C:\Program Files (x86)\Avira
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [MagentaCLOUDContextMenuHandler] -> {C475B1E0-655A-4080-9D13-C3F0905740CF} => C:\Windows\System32\shellext\NCContextMenu.dll -> Keine Datei
SearchScopes: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005 -> {BDF61FAE-9D19-40F0-8F34-688DEB334CA9} URL = hxxp://securedsearch.lavasoft.com/results.php?pr=vmn&id=webcompa&ent=ch_WCYID10000__170917&q={searchTerms}
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\webcompanion.com -> hxxp://webcompanion.com
HKLM\...\Run: [] => [X]
HKLM-x32\...\Run: [] => [X]
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe [3429528 2025-04-16] (7270356 Canada Inc. -> Lavasoft) <==== ACHTUNG
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\...\Run: [] => [X]
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\AllUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2025-04-16] <==== ACHTUNG
C:\Users\AllUserName\AppData\Roaming\BitCleaner
Startup: C:\Users\AllUserName\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2025-04-16] <==== ACHTUNG
C:\Users\AllUserName\AppData\Roaming\SEO
GroupPolicy-Firefox: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG
Task: {6A832DD1-78E1-41FE-8260-B6CDF17F03F4} - \Opera scheduled assistant Autoupdate 1744822956 -> Keine Datei <==== ACHTUNG
Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei)
Task: {9EF616FA-0E7F-43F5-9207-FCA4474496B4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
Task: {A81B23DF-5D31-4266-ACB2-56656DFD1C25} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei)
Task: {4D57982D-66C5-49D9-B09D-AD908C19B015} - System32\Tasks\SEO => C:\Users\AllUserName\AppData\Roaming\SEO\SEO.exe [11398232 2025-04-16] (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) <==== ACHTUNG
C:\Users\AllUserName\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle
FF SearchPlugin: C:\Users\AllUserName\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\searchplugins\My Firefox Search.xml [2021-08-16]
FF Homepage: Mozilla\Firefox\Profiles\f4wtvsot.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-08-16 04:34:57&bName=
FF NewTab: Mozilla\Firefox\Profiles\f4wtvsot.default -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-08-16 04:34:57&bName=
FF NewTab: Mozilla\Firefox\Profiles\ppr1ff4o.default-release -> hxxps://myfiresearch.com/homepage?hp=1&bitmask=9996&pId=CH210629&iDate=2021-08-16 04:34:57&bName=
CHR HKLM\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.24.8.36\Exts\Chrome.crx <nicht gefunden>
CHR HKLM\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [cjabmdjcfcfdmffimndhafhblfmpjdpe] - C:\Program Files\Norton Security\Engine\22.24.8.36\Exts\Chrome.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
CHR HKLM-x32\...\Chrome\Extension: [iikflkcanblccfahdhdonehdalibjnif]
R2 DCIService; C:\Program Files (x86)\Lavasoft\Web Companion\Service\x64\DCIService.exe [3420376 2025-04-16] (Lavasoft Software Canada Inc. -> ) <==== ACHTUNG
R2 WCAssistantService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.WCAssistant.WinService.exe [27800 2025-04-16] (7270356 Canada Inc. -> ) <==== ACHTUNG
C:\Users\AllUserName\AppData\Local\AviraWebView2Cache
C:\WINDOWS\system32\rtp.db
C:\Users\AllUserName\AppData\Local\Avira
C:\ProgramData\Avira
C:\Program Files (x86)\Avira
C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1744822955
C:\Users\AllUserName\Downloads\WinScan2PDF__1_ (3).zip
C:\Users\AllUserName\AppData\Local\Opera Software
C:\Users\AllUserName\AppData\Roaming\SEO
C:\Users\AllUserName\AppData\Roaming\Opera Software
C:\Users\AllUserName\AppData\Roaming\BitCleaner
C:\Users\AllUserName\Downloads\WinScan2PDF__1_ (2).zip
C:\Users\AllUserName\Downloads\WinScan2PDF__1_.zip
C:\Users\AllUserName\Downloads\*CHIP Installer*.exe
C:\WINDOWS\system32\Tasks\Avira
C:\Program Files (x86)\Lavasoft
C:\ProgramData\Application Data\Lavasoft
C:\ProgramData\Lavasoft
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft
C:\Users\AllUserName\AppData\Local\Lavasoft
C:\Users\AllUserName\AppData\Roaming\Lavasoft
DeleteKey: HKCU\Software\Lavasoft
DeleteKey: HKLM\Software\Wow6432Node\Lavasoft
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitCleaner => erfolgreich entfernt
HKLM\SOFTWARE\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{02251d6d-3fac-4a8a-b8db-3b302f5b4051} => erfolgreich entfernt
========= reg query "HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Uninstall\seekentral" /S =========
HKEY_USERS\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Uninstall\seekentral
DisplayName REG_SZ seekentral
ApplicationVersion REG_SZ 1.0
Publisher REG_SZ seekentral
DisplayIcon REG_SZ
DisplayVersion REG_SZ 1.0
InstallDate REG_SZ 20240830
EstimatedSize REG_DWORD 0x400
UninstallString REG_SZ cmd.exe /c reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\seekentral /f& del /f & start firefox https://justsrch.com/remove/
========= Ende von CMD: =========
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\seekentral => erfolgreich entfernt
========= reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}" /S =========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{0000A0AB-3A12-1EF4-A21C-9ADE1843AB04}
DisplayVersion REG_SZ 1.1
DisplayName REG_SZ SupportAPP
UninstallString REG_SZ "C:\Program Files\Support\supportAPP.exe" /uninst
DisplayIcon REG_SZ C:\Program Files\Support\supportAPP.exe,0
========= Ende von CMD: =========
========= reg query "HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Uninstall\JustConvertFiles" /S =========
HKEY_USERS\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Uninstall\JustConvertFiles
DisplayName REG_SZ JustConvertFiles
ApplicationVersion REG_SZ 1.0
Publisher REG_SZ JustConvertFiles
DisplayIcon REG_SZ C:\Users\name\AppData\Local\Temp\JCF.Assets.favicon.ico
DisplayVersion REG_SZ 1.0
InstallDate REG_SZ 20240830
EstimatedSize REG_DWORD 0x400
UninstallString REG_SZ cmd.exe /c reg delete HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\JustConvertFiles /f& del /f C:\Users\name\Desktop\JustConvertFiles.lnk& start https://www.justconvertfiles.com/goodbye
========= Ende von CMD: =========
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{37906838-DE43-4833-8569-53BBD2D4F9F4} => erfolgreich entfernt
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{642ccb6b-4be1-471e-bc61-606dd9dc7c79} => erfolgreich entfernt
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005_Classes\CLSID\{6FF9B5B6-389F-444A-9FDD-A286C36EA079} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaCLOUDError => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{21A727D8-DF75-47AC-9B23-98CA9941E764} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaCLOUDOK => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{5FB43024-D810-463E-8298-25AC18B4D657} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaCLOUDOKShared => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{207E0D58-A4D2-4BEA-B23F-74B275067FF4} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaCLOUDSync => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{B7E41BEC-A46C-4536-A3B8-F20322BC4538} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaCLOUDWarning => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{EC74FC2C-CC25-4FF8-B860-8F98CB200CCE} => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaOverlayIcon1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaOverlayIcon2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaOverlayIcon3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ MagentaOverlayIcon4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\00asw => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive1 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive2 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive3 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive4 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive5 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive6 => erfolgreich entfernt
HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\ OneDrive7 => erfolgreich entfernt
HKLM\Software\Classes\*\ShellEx\ContextMenuHandlers\PDFCreator.ShellContextMenu => erfolgreich entfernt
HKLM\Software\Classes\Drive\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{ee10d625-cc60-30a4-b3df-4b349785be6b} => erfolgreich entfernt
"C:\Program Files (x86)\Avira" Ordner verschieben:
C:\Program Files (x86)\Avira => erfolgreich verschoben
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\ContextMenu => erfolgreich entfernt
HKLM\Software\Classes\AllFileSystemObjects\ShellEx\ContextMenuHandlers\MagentaCLOUDContextMenuHandler => erfolgreich entfernt
HKLM\Software\Classes\CLSID\{C475B1E0-655A-4080-9D13-C3F0905740CF} => erfolgreich entfernt
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BDF61FAE-9D19-40F0-8F34-688DEB334CA9} => erfolgreich entfernt
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt
HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
"HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Run\\Web Companion" => erfolgreich entfernt
"HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\Software\Microsoft\Windows\CurrentVersion\Run\\" => erfolgreich entfernt
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Authentication\Credential Providers\{C885AA15-1764-4293-B82A-0586ADD46B35} => erfolgreich entfernt
"C:\Users\ProgramData\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk" => nicht gefunden
C:\Users\name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\name\AppData\Roaming\BitCleaner" Ordner verschieben:
C:\Users\name\AppData\Roaming\BitCleaner => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\Public\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk" => nicht gefunden
C:\Users\name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\SEO" => nicht gefunden
"C:\Users\name\AppData\Roaming\SEO" Ordner verschieben:
C:\Users\name\AppData\Roaming\SEO => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\SEO" => nicht gefunden
"C:\Users\Public\AppData\Roaming\SEO" => nicht gefunden
C:\Program Files\Mozilla Firefox\distribution\policies.json => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Mozilla => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{6A832DD1-78E1-41FE-8260-B6CDF17F03F4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{6A832DD1-78E1-41FE-8260-B6CDF17F03F4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Opera scheduled assistant Autoupdate 1744822956" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{077BA067-7C15-40F0-B22E-C9DC2A54B4A2}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{077BA067-7C15-40F0-B22E-C9DC2A54B4A2}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Location\Notifications => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Location\Notifications" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{CCDFC0B8-01A3-4E74-A820-4F13F51D269E}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{9EF616FA-0E7F-43F5-9207-FCA4474496B4}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{9EF616FA-0E7F-43F5-9207-FCA4474496B4}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_AC" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{A81B23DF-5D31-4266-ACB2-56656DFD1C25}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{A81B23DF-5D31-4266-ACB2-56656DFD1C25}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{F3E6E7ED-A196-4E44-8803-55FAB3AD4E29}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{F3E6E7ED-A196-4E44-8803-55FAB3AD4E29}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{4D57982D-66C5-49D9-B09D-AD908C19B015}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D57982D-66C5-49D9-B09D-AD908C19B015}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\SEO => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SEO" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D57982D-66C5-49D9-B09D-AD908C19B015}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\SEO" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SEO" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D57982D-66C5-49D9-B09D-AD908C19B015}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\SEO" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SEO" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{4D57982D-66C5-49D9-B09D-AD908C19B015}" => nicht gefunden
"C:\WINDOWS\System32\Tasks\SEO" => nicht gefunden
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\SEO" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" => nicht gefunden
"C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" Ordner verschieben:
C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" => nicht gefunden
"C:\Users\Public\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\searchplugins\My Firefox Search.xml" => nicht gefunden
C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\searchplugins\My Firefox Search.xml => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\searchplugins\My Firefox Search.xml" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Mozilla\Firefox\Profiles\ppr1ff4o.default-release\searchplugins\My Firefox Search.xml" => nicht gefunden
"Firefox homepage" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
"Firefox newtab" => erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => erfolgreich entfernt
HKLM\SOFTWARE\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\caljgklbbfbcjjanaijlacgncafpegll => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ccbpbkebodcjkknkfkpmfeciinhidaeh => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjabmdjcfcfdmffimndhafhblfmpjdpe => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\flliilndjeohchalpbbcdekjklbdgfkk => erfolgreich entfernt
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\iikflkcanblccfahdhdonehdalibjnif => erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\DCIService => erfolgreich entfernt
DCIService => Dienst erfolgreich entfernt
HKLM\System\CurrentControlSet\Services\WCAssistantService => erfolgreich entfernt
WCAssistantService => Dienst erfolgreich entfernt
"C:\Users\ProgramData\AppData\Local\AviraWebView2Cache" => nicht gefunden
"C:\Users\name\AppData\Local\AviraWebView2Cache" Ordner verschieben:
C:\Users\name\AppData\Local\AviraWebView2Cache => erfolgreich verschoben
"C:\Users\Default\AppData\Local\AviraWebView2Cache" => nicht gefunden
"C:\Users\Public\AppData\Local\AviraWebView2Cache" => nicht gefunden
C:\WINDOWS\system32\rtp.db => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Local\Avira" => nicht gefunden
"C:\Users\name\AppData\Local\Avira" Ordner verschieben:
C:\Users\name\AppData\Local\Avira => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Avira" => nicht gefunden
"C:\Users\Public\AppData\Local\Avira" => nicht gefunden
"C:\ProgramData\Avira" Ordner verschieben:
C:\ProgramData\Avira => erfolgreich verschoben
"C:\Program Files (x86)\Avira" => nicht gefunden
C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1744822955 => erfolgreich verschoben
"C:\Users\ProgramData\Downloads\WinScan2PDF__1_ (3).zip" => nicht gefunden
C:\Users\name\Downloads\WinScan2PDF__1_ (3).zip => erfolgreich verschoben
"C:\Users\Default\Downloads\WinScan2PDF__1_ (3).zip" => nicht gefunden
"C:\Users\Public\Downloads\WinScan2PDF__1_ (3).zip" => nicht gefunden
"C:\Users\ProgramData\AppData\Local\Opera Software" => nicht gefunden
"C:\Users\name\AppData\Local\Opera Software" Ordner verschieben:
C:\Users\name\AppData\Local\Opera Software => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Opera Software" => nicht gefunden
"C:\Users\Public\AppData\Local\Opera Software" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\SEO" => nicht gefunden
"C:\Users\name\AppData\Roaming\SEO" => nicht gefunden
"C:\Users\Default\AppData\Roaming\SEO" => nicht gefunden
"C:\Users\Public\AppData\Roaming\SEO" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Opera Software" => nicht gefunden
"C:\Users\name\AppData\Roaming\Opera Software" Ordner verschieben:
C:\Users\name\AppData\Roaming\Opera Software => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Opera Software" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Opera Software" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\name\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\Default\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\Public\AppData\Roaming\BitCleaner" => nicht gefunden
"C:\Users\ProgramData\Downloads\WinScan2PDF__1_ (2).zip" => nicht gefunden
C:\Users\name\Downloads\WinScan2PDF__1_ (2).zip => erfolgreich verschoben
"C:\Users\Default\Downloads\WinScan2PDF__1_ (2).zip" => nicht gefunden
"C:\Users\Public\Downloads\WinScan2PDF__1_ (2).zip" => nicht gefunden
"C:\Users\ProgramData\Downloads\WinScan2PDF__1_.zip" => nicht gefunden
C:\Users\name\Downloads\WinScan2PDF__1_.zip => erfolgreich verschoben
"C:\Users\Default\Downloads\WinScan2PDF__1_.zip" => nicht gefunden
"C:\Users\Public\Downloads\WinScan2PDF__1_.zip" => nicht gefunden
=========== "C:\Users\ProgramData\Downloads\*CHIP Installer*.exe" ==========
nicht gefunden
========= Ende -> "C:\Users\ProgramData\Downloads\*CHIP Installer*.exe" ========
=========== "C:\Users\name\Downloads\*CHIP Installer*.exe" ==========
C:\Users\name\Downloads\WinScan2PDF - CHIP Installer _7H3Kv(1).exe => erfolgreich verschoben
C:\Users\name\Downloads\WinScan2PDF - CHIP Installer _7H3Kv.exe => erfolgreich verschoben
========= Ende -> "C:\Users\name\Downloads\*CHIP Installer*.exe" ========
=========== "C:\Users\Default\Downloads\*CHIP Installer*.exe" ==========
nicht gefunden
========= Ende -> "C:\Users\Default\Downloads\*CHIP Installer*.exe" ========
=========== "C:\Users\Public\Downloads\*CHIP Installer*.exe" ==========
nicht gefunden
========= Ende -> "C:\Users\Public\Downloads\*CHIP Installer*.exe" ========
"C:\WINDOWS\system32\Tasks\Avira" Ordner verschieben:
C:\WINDOWS\system32\Tasks\Avira => erfolgreich verschoben
"C:\Program Files (x86)\Lavasoft" Ordner verschieben:
C:\Program Files (x86)\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Application Data\Lavasoft" Ordner verschieben:
C:\ProgramData\Application Data\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Lavasoft" Ordner verschieben:
C:\ProgramData\Lavasoft => erfolgreich verschoben
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft" Ordner verschieben:
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Lavasoft => erfolgreich verschoben
"C:\Users\ProgramData\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\name\AppData\Local\Lavasoft" Ordner verschieben:
C:\Users\name\AppData\Local\Lavasoft => erfolgreich verschoben
"C:\Users\Default\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Local\Lavasoft" => nicht gefunden
"C:\Users\ProgramData\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\name\AppData\Roaming\Lavasoft" Ordner verschieben:
C:\Users\name\AppData\Roaming\Lavasoft => erfolgreich verschoben
"C:\Users\Default\AppData\Roaming\Lavasoft" => nicht gefunden
"C:\Users\Public\AppData\Roaming\Lavasoft" => nicht gefunden
HKCU\Software\Lavasoft => erfolgreich entfernt
HKLM\Software\Wow6432Node\Lavasoft => erfolgreich entfernt
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurückgesetzt.
Sie müssen den Computer neu starten, um den Vorgang abzuschließen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{993D177D-9DEC-4AC5-95A6-6A66B5CB5286} canceled.
{1FF9E990-974A-4587-9A01-0605117FBC45} canceled.
{31B88071-57DC-4900-B27C-8A895F3DB8B6} canceled.
3 out of 3 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellungen wurden erfolgreich aus dem Systemsicherungsspeicher neu erstellt.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1275647924-3172935870-2327309876-1005\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 18446130 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 0 B
Windows/system/drivers => 47228399 B
Edge => 0 B
Firefox => 1316085171 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 64 B
systemprofile32 => 64 B
LocalService => 87376 B
NetworkService => 87376 B
name => 552858749 B
RecycleBin => 347958966 B
EmptyTemp: => 2.1 GB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 21:25:34 ====
|
|
Gestern, 21:26
| #5 |
| /// TB-Ausbilder | SEO.exe eingefangen nach Download von chip.de Gut gemacht.  Als Nächstes bitte MBAM, ADW und FMRS ausführen. Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 3 Bitte downloade dir Furtivex Malware Removal Script (FMRS) auf deinen Desktop.
|
|
| Themen zu SEO.exe eingefangen nach Download von chip.de |
| antivirus, avira, converter, defender, error, fehlermeldung, firefox, ftp, home, homepage, installation, internet, internet explorer, malware, monitor, mozilla, prozesse, realtek, registry, schutz, security, seo.exe, services.exe, svchost.exe, updates, windows, windows xp |
Linear-Darstellung
