| Alsterlady | 16.04.2025 13:42 |
Malwarebytes meldet PUP.Adware.Heuristc HKCU\Software
Code:
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 01-04-2025
durchgeführt von Lissy (Administrator) auf DESK-ELISABETH (Acer Aspire A517-52) (16-04-2025 14:33:12)
Gestartet von C:\Users\User\Downloads\FRST64.exe
Geladene Profile: Lissy
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.5737 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Adobe Inc. -> Adobe Systems Incorporated) C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe <2>
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <19>
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c2fa179f72a88c18\RtkAudUService64.exe <2>
(svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2514.4.0_x64__cv1g1gvanyjgm\WhatsApp.exe
(svchost.exe ->) (Adobe Systems Incorporated -> ) C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r\AcrobatNotificationClient.exe
(svchost.exe ->) (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.) C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_a65bb309c527455c\iGoSwServer.exe <2>
(svchost.exe ->) (Microsoft Corporation -> Microsoft) C:\Program Files\WindowsApps\Microsoft.ZuneMusic_11.2502.4.0_x64__8wekyb3d8bbwe\Microsoft.Media.Player.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c2fa179f72a88c18\RtkAudUService64.exe [2257752 2024-11-16] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM-x32\...\Run: [Ulead AutoDetector v2] => C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\monitor.exe [90112 2004-11-26] (Ulead Systems, Inc.) [Datei ist nicht signiert]
HKLM-x32\...\Run: [Family Tree Builder Update] => C:\Program Files (x86)\MyHeritage\Bin\FTBCheckUpdates.exe [18627776 2024-06-03] (MyHeritage (USA) Inc. -> )
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4418112 2025-04-11] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\Run: [Adobe Acrobat Synchronizer] => C:\Program Files\Adobe\Acrobat DC\Acrobat\AdobeCollabSync.exe [12307864 2025-03-13] (Adobe Inc. -> Adobe Systems Incorporated)
HKU\S-1-5-21-2387813992-2448108416-3093668282-500\...\Run: [MicrosoftEdgeAutoLaunch_98769996E24836F99EC8617644423B4C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4418112 2025-04-11] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\135.0.7049.86\Installer\chrmstp.exe [2025-04-16] (Google LLC -> Google LLC)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {2746F1C9-66C0-4DC3-922A-A6EEDDD9BCD5} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1580992 2024-12-18] (Adobe Inc. -> Adobe Inc.)
Task: {C716E549-C156-4CDE-B5CE-15282A4E9C6A} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem137.0.7115.0{776A9A93-6057-4653-A182-6EBE77124CC8} => C:\Program Files (x86)\Google\GoogleUpdater\137.0.7115.0\updater.exe [7360096 2025-04-08] (Google LLC -> Google LLC)
Task: {06613948-00F0-4EA2-89B9-707EA257A8B2} - System32\Tasks\HPPSDrTelemetryWatch => C:\Program Files (x86)\HP\Diagnostics\TelemetryWatch\PSDrTelemetryWatch.exe [35392 2022-08-25] (HP Inc. -> )
Task: {4C3417CE-6896-4EE8-806C-A7A687482C3A} - System32\Tasks\iGoAudioTask => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_a65bb309c527455c\iGoSwServer.exe [1067424 2024-08-26] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {63023293-1EA1-4204-B4C7-821989203DF9} - System32\Tasks\iGoAudioTaskSession => C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_a65bb309c527455c\iGoSwServer.exe [1067424 2024-08-26] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
Task: {C6F0CF8E-166B-4DC1-AC00-A94240F9ED6E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572080 2025-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {A591727A-60F9-4028-98E2-130370E14946} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23572080 2025-03-23] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD91C0D2-7227-4729-B568-61F6545D3A0B} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209864 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {A5625D75-131B-456D-B239-523DDF7505D7} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2209864 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {BB74421E-2E4C-43A7-82C2-557BFD5B3E81} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514912 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {447D0BBD-8049-435B-92A6-D3C2462051B6} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3514912 2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {E35B22D6-D493-4970-A307-F4EE30AB1080} - System32\Tasks\OneDrive Startup Task-S-1-5-21-2387813992-2448108416-3093668282-1001 => C:\Users\User\AppData\Local\Microsoft\OneDrive\25.051.0317.0003\OneDriveLauncher.exe [674624 2025-04-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {8A09D5E5-1B34-426B-8FBA-7196F0ECBDF1} - System32\Tasks\Opera scheduled Autoupdate 1671102084 => C:\Users\User\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {A85C7ACC-27F2-435D-9CF4-8C6A0FAA4EC9} - System32\Tasks\Software Update Application => C:\ProgramData\OEM\UpgradeTool\ListCheck.exe [461472 2022-01-03] (Acer Incorporated -> Acer Incorporated)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\25F6C6C69723030303: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\25F6C6C69723030303: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\27F6C666D2C696373797: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\27F6C666D2C696373797: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687025353930302F455: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687025353930302F455: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F68702735333030275F4: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F68702735333030275F4: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687027353330302E464: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687027353330302E464: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687027353330302F485: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{0d71f2c4-e265-4b6f-a979-f270130d9800}\64259445A51224F687027353330302F485: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{3ebb6517-8ee4-410a-9647-8ac0647c28bd}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{3ebb6517-8ee4-410a-9647-8ac0647c28bd}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default [2025-04-14]
Edge Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-08]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-04-14]hxxps://clients2.google.com/service/update2/crx
Edge Extension: (Edge relevant text changes) - C:\Users\User\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-03-18]hxxps://edge.microsoft.com/extensionwebstorebase/v1/crx
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: cxktejcq.default
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cxktejcq.default [2024-12-11]
FF ProfilePath: C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\379pkp88.default-release [2024-12-11]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2025-03-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-2387813992-2448108416-3093668282-1001: @update.avastbrowser.com/Avast Browser;version=3 -> C:\Users\User\AppData\Local\AVAST Software\Browser\Update\1.8.1653.5\npAvastBrowserUpdate3.dll [Keine Datei]
FF Plugin HKU\S-1-5-21-2387813992-2448108416-3093668282-1001: @update.avastbrowser.com/Avast Browser;version=9 -> C:\Users\User\AppData\Local\AVAST Software\Browser\Update\1.8.1653.5\npAvastBrowserUpdate3.dll [Keine Datei]
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Default [2025-04-16]
CHR HomePage: Default -> hxxps://www.kadaza.de/s/dozy79
CHR StartupUrls: Default -> "hxxps://calendar.google.com/calendar/u/0/r?tab=wc"
CHR Extension: (Google Übersetzer) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-09-05]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Duolingo im Web) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\aiahmijlpehemcpleichkcokhegllfjl [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Übersetzer für alle Sprachen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\amdeidgbmcliegnpcbbkhlflkbdpomhk [2022-03-16]hxxp://clients2.google.com/service/update2/crx
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-04-15]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (PDF Mergy - Merge PDF files) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\hgecghmkcdefnknohcimkoemhaofpoha [2022-09-28]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (HTML5 Video Speed Control für Google Chrome ™) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ibgbkojmhhoobdapmkofkbhglahnpddk [2022-09-15]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Video Converter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mcjjnhgakghmggnimjkldjmmpabhnhne [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (PowerPoint Online) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mdafamggmaaaginooondinjgkgcbpnhp [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Ghostery Tracker & Ad Blocker - Privacy AdBlock) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\mlomiejdfkolichcflejclcbmpeaniij [2025-04-03]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Audio Converter) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojfphighcpfimfhblaigjckljcoeipga [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (atomshot) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjfmllbdhacnbnjgenkeflcmklpkjdcn [2022-03-16]hxxps://clients2.google.com/service/update2/crx
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Guest Profile [2024-12-04]
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4 [2025-02-28]
CHR Notifications: Profile 4 -> hxxps://mail.google.com
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2024-09-10]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-02-24]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-02-24]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 4\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-02-11]hxxps://clients2.google.com/service/update2/crx
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6 [2025-04-02]
CHR Extension: (Adobe Acrobat: PDF edit, convert, sign tools) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2025-03-22]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Google Docs Offline) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-04-01]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Malwarebytes Browser Guard) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-04-01]hxxps://clients2.google.com/service/update2/crx
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\User\AppData\Local\Google\Chrome\User Data\Profile 6\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2025-03-14]hxxps://clients2.google.com/service/update2/crx
CHR Profile: C:\Users\User\AppData\Local\Google\Chrome\User Data\System Profile [2025-04-02]
CHR HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
OPR DefaultProfile: Default
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [174520 2024-12-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9499736 2025-03-23] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243664 2025-03-08] (HP Inc. -> HP Inc.)
S2 IgoAudioService; C:\Windows\System32\DriverStore\FileRepository\igoaudioservice.inf_amd64_a65bb309c527455c\IgoAudioService_x64.exe [38520 2024-08-26] (British Cayman Islands Intelligo Technology Inc. Taiwan Branch -> Intelligo Technology Inc.)
S2 IntelAudioService; C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd2e51a3073bf127\AS\IAS\IntelAudioService.exe [532944 2024-10-25] (Intel Corporation -> Intel)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9407072 2025-04-16] (Malwarebytes Inc -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-04-16] (Malwarebytes Inc. -> Malwarebytes)
S3 MDCoreSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MpDefenderCoreService.exe [2009608 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [559304 2025-04-09] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\NisSrv.exe [4538400 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.25030.2-0\MsMpEng.exe [278320 2025-04-10] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 AcerAirplaneModeController; C:\Windows\System32\drivers\AcerAirplaneModeController.sys [36800 2022-06-01] (Acer Incorporated -> Acer Incorporated)
S3 AcxHdAudio; C:\Windows\System32\drivers\AcxHdAudio.sys [526848 2024-05-17] (Microsoft Windows -> Microsoft Corporation)
S3 dg_ssudbus; C:\Windows\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\Windows\system32\drivers\mbae64.sys [158640 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 iaLPSS2_GPIO2_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_2546dafe2183e972\iaLPSS2_GPIO2_TGL.sys [131224 2023-11-13] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\Windows\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_bd1c0a60b9594248\iaLPSS2_I2C_TGL.sys [205400 2024-04-18] (Intel Corporation -> Intel Corporation)
R0 iaStorVD; C:\Windows\System32\drivers\iaStorVD.sys [1588424 2022-03-03] (Intel Corporation -> Intel Corporation)
R3 IntcUSB; C:\Windows\System32\DriverStore\FileRepository\intcusb.inf_amd64_ec5c5f9c9e6472f1\IntcUSB.sys [938968 2024-10-25] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\Windows\System32\DriverStore\FileRepository\gna.inf_amd64_8e2f374849f1eba9\gna.sys [90208 2024-01-25] (Intel Corporation -> Intel Corporation)
R3 KslD; C:\Windows\System32\drivers\wd\KslD.sys [331168 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
R2 mbamchameleon; C:\Windows\System32\Drivers\MbamChameleon.sys [234072 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\Windows\System32\DRIVERS\MbamElam.sys [22120 2025-04-16] (Microsoft Windows Early Launch Anti-malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\Windows\system32\DRIVERS\farflt.sys [204352 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\Windows\System32\Drivers\mbam.sys [80448 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R0 MBAMSwissArmy; C:\Windows\System32\Drivers\mbamswissarmy.sys [239568 2025-04-16] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\Windows\system32\DRIVERS\mwac.sys [189776 2025-04-16] (Malwarebytes Inc. -> Malwarebytes)
R3 MTKBTFilterx64; C:\Windows\System32\DriverStore\FileRepository\mtkbtfilter.inf_amd64_b5270d95172cf233\mtkbtfilterx.sys [532216 2024-09-10] (Microsoft Windows Hardware Compatibility Publisher -> MediaTek Inc.)
R3 mtkwlex; C:\Windows\System32\DriverStore\FileRepository\mtkwl6ex.inf_amd64_cc6fc6ce292eb2db\mtkwl6ex.sys [1709264 2024-06-10] (MEDIATEK INC. -> MediaTek Inc.)
S3 ssudmdm; C:\Windows\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\Windows\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\Windows\system32\drivers\wd\WdBoot.sys [20016 2025-04-10] (Microsoft Windows Early Launch Anti-malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\wd\WdFilter.sys [605576 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\drivers\wd\WdNisDrv.sys [100744 2025-04-10] (Microsoft Windows -> Microsoft Corporation)
S3 ObDrvMonPCRSrv; \??\C:\Program Files (x86)\Outbyte\PC Repair\DrvMonX64.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-16 14:33 - 2025-04-16 14:33 - 000024813 _____ C:\Users\User\Downloads\FRST.txt
2025-04-16 14:33 - 2025-04-16 14:33 - 000000000 ____D C:\FRST
2025-04-16 14:27 - 2025-04-16 14:31 - 002404864 _____ (Farbar) C:\Users\User\Downloads\FRST64.exe
2025-04-16 14:17 - 2025-04-16 14:17 - 000004037 _____ C:\Users\User\Downloads\Malwarebytes Scan-Bericht 2025-04-16 120853.txt
2025-04-16 14:14 - 2025-04-16 14:19 - 000000000 ____D C:\Users\User\AppData\LocalLow\IGDump
2025-04-16 14:14 - 2025-04-16 14:14 - 000189776 _____ (Malwarebytes) C:\Windows\system32\Drivers\mwac.sys
2025-04-16 14:08 - 2025-04-16 14:33 - 000000000 ____D C:\Users\User\AppData\Local\Malwarebytes
2025-04-16 14:08 - 2025-04-16 14:08 - 000002107 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2025-04-16 14:08 - 2025-04-16 14:08 - 000002095 _____ C:\Users\Public\Desktop\Malwarebytes.lnk
2025-04-16 14:08 - 2025-04-16 14:08 - 000000000 ____D C:\ProgramData\Malwarebytes
2025-04-16 14:08 - 2025-04-16 14:08 - 000000000 ____D C:\Program Files\Malwarebytes
2025-04-16 14:07 - 2025-04-16 14:07 - 002834160 _____ (Malwarebytes) C:\Users\User\Downloads\MBSetup.exe
2025-04-16 13:10 - 2025-04-16 13:10 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2025-04-15 17:45 - 2025-04-15 17:45 - 000088831 _____ C:\Users\User\Downloads\3877493_2024_Information zur Einlagensicherung - Fortsetzung -_vom_2024.12.20_20250415174504.pdf
2025-04-15 17:43 - 2025-04-15 17:43 - 000098656 _____ C:\Users\User\Downloads\3877493_2025_Nr.001_Kontoauszug_vom_2025.02.01_20250415174258.pdf
2025-04-15 17:42 - 2025-04-15 17:42 - 000087993 _____ C:\Users\User\Downloads\3877493_2024_Rechnungsabschluss_Kontoinformation nach §505 Absatz 1 BGB_vom_2024.12.31_20250415174222.pdf
2025-04-15 17:35 - 2025-04-15 17:35 - 000087991 _____ C:\Users\User\Downloads\3877493_2024_Rechnungsabschluss_Kontoinformation nach §505 Absatz 1 BGB_vom_2024.10.01_20250415173456.pdf
2025-04-15 17:34 - 2025-04-15 17:34 - 000088237 _____ C:\Users\User\Downloads\3877493_2025_Rechnungsabschluss_Kontoinformation nach §505 Absatz 1 BGB_vom_2025.04.01_20250415173427.pdf
2025-04-15 17:34 - 2025-04-15 17:34 - 000087993 _____ C:\Users\User\Downloads\3877493_2024_Rechnungsabschluss_Kontoinformation nach §505 Absatz 1 BGB_vom_2024.12.31_20250415173440.pdf
2025-04-15 10:58 - 2025-04-15 10:58 - 001245619 _____ C:\Users\User\Downloads\Photos-Rotkehlchen.zip
2025-04-15 10:37 - 2025-04-15 10:37 - 003546858 _____ C:\Users\User\Downloads\Sie haben Ihre Mitgliedschaft gekündigt - e.otto.piecha@gmail.com - Gmail.html
2025-04-15 10:37 - 2025-04-15 10:37 - 000000000 ____D C:\Users\User\Downloads\Sie haben Ihre Mitgliedschaft gekündigt - e.otto.piecha@gmail.com - Gmail_files
2025-04-15 10:35 - 2025-04-15 10:35 - 000051580 _____ C:\Users\User\Downloads\Ancestry-Kündigung zum 15.05.2025.pdf
2025-04-10 15:22 - 2025-04-10 15:22 - 000039375 _____ C:\Users\User\Downloads\Physio.pdf
2025-04-09 17:33 - 2025-04-09 17:33 - 000000000 ____D C:\inetpub
2025-04-09 15:40 - 2025-04-09 15:40 - 000000000 ___HD C:\$WinREAgent
2025-04-08 09:59 - 2025-04-12 17:47 - 009568256 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner.exe
2025-04-04 15:23 - 2025-04-04 15:24 - 000000000 ____D C:\Users\User\Downloads\Beisetzung Mutter 2023
2025-04-03 17:22 - 2025-04-05 15:49 - 000000000 ____D C:\Users\User\Documents\eigene Dateien
2025-04-03 16:25 - 2025-04-03 16:25 - 000000000 _____ C:\Users\User\Familien-Gruppenblatt von Herbert Dettmann und Irmgard Johanna Ida Frankenberg.prn
2025-04-03 16:05 - 2025-04-03 16:05 - 000000000 _____ C:\Users\User\Familiengruppenblatte Dettmann.prn
2025-04-02 16:46 - 2025-04-13 12:43 - 000000000 ____D C:\Users\User\Downloads\Urlaub Breege-Kapitänshäuser
2025-03-31 16:48 - 2025-04-09 16:30 - 000000000 ___RD C:\Users\User\Documents\My Genealogy Reports
2025-03-28 17:14 - 2025-03-28 17:14 - 000002221 _____ C:\Users\User\AppData\Local\recently-used.xbel
2025-03-27 16:44 - 2025-03-27 16:44 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Bibliography
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2025-04-16 14:29 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2025-04-16 14:08 - 2019-12-07 11:14 - 000000000 ___HD C:\Windows\ELAMBKUP
2025-04-16 14:08 - 2019-12-07 11:13 - 000000000 ____D C:\Windows\INF
2025-04-16 13:10 - 2019-12-07 11:14 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2025-04-16 13:09 - 2022-03-16 16:20 - 000000000 ____D C:\Program Files\Microsoft Office
2025-04-16 13:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2025-04-16 13:02 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\AppReadiness
2025-04-16 13:01 - 2022-01-28 12:55 - 000000000 ____D C:\Windows\SystemTemp
2025-04-16 12:57 - 2024-11-07 12:42 - 000011216 _____ C:\Users\User\AppData\LocalLow\abdfbee3f482f410934d1e17c2f7f6fa1d3b379b2a07284ffda6ea337445c922
2025-04-15 16:17 - 2024-11-07 12:39 - 000000130 _____ C:\Users\User\AppData\LocalLow\a8b141efd5a28a0535a4b1cef38c232052f69977de70ef5ac15dddb5a77f531f
2025-04-15 10:34 - 2025-02-06 15:34 - 000003574 _____ C:\Windows\system32\Tasks\OneDrive Startup Task-S-1-5-21-2387813992-2448108416-3093668282-1001
2025-04-15 10:34 - 2023-01-20 10:40 - 000002456 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2025-04-15 10:34 - 2022-01-28 12:38 - 000003592 _____ C:\Windows\system32\Tasks\OneDrive Reporting Task-S-1-5-21-2387813992-2448108416-3093668282-1001
2025-04-15 10:34 - 2022-01-28 11:43 - 000003378 _____ C:\Windows\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-2387813992-2448108416-3093668282-1001
2025-04-14 16:15 - 2024-11-07 12:57 - 000000130 _____ C:\Users\User\AppData\LocalLow\4fca0a34b497acffbb870a4cea576f3ac71f00928c3146fe3d0d2dac45c9d5fb
2025-04-14 16:10 - 2024-11-07 12:57 - 000251031 _____ C:\Users\User\AppData\LocalLow\34f6b2483462849a0a6b86842dbaed8595c9b1ea24a510ce6cabb8d612885e8b
2025-04-13 13:39 - 2022-01-28 11:36 - 001632024 _____ C:\Windows\system32\PerfStringBackup.INI
2025-04-13 13:39 - 2019-12-07 16:51 - 000707316 _____ C:\Windows\system32\perfh007.dat
2025-04-13 13:39 - 2019-12-07 16:51 - 000142574 _____ C:\Windows\system32\perfc007.dat
2025-04-13 13:31 - 2022-01-28 12:50 - 000003310 _____ C:\Windows\system32\Tasks\iGoAudioTask
2025-04-13 13:31 - 2022-01-28 11:31 - 000000006 ____H C:\Windows\Tasks\SA.DAT
2025-04-13 13:31 - 2022-01-28 11:31 - 000000000 ____D C:\Intel
2025-04-13 13:31 - 2022-01-28 11:30 - 000008192 ___SH C:\DumpStack.log.tmp
2025-04-13 13:31 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ServiceState
2025-04-13 13:31 - 2019-12-07 11:03 - 001048576 _____ C:\Windows\system32\config\BBI
2025-04-13 13:26 - 2022-01-28 11:30 - 000000000 ____D C:\Windows\system32\SleepStudy
2025-04-13 13:08 - 2023-11-15 12:07 - 000000000 ___RD C:\Users\User\Documents\Ordner Lissy
2025-04-13 10:56 - 2022-01-28 11:31 - 000002450 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2025-04-12 15:58 - 2023-08-18 09:56 - 000000000 ____D C:\Users\User\AppData\Roaming\Telegram Desktop
2025-04-11 16:26 - 2022-03-16 16:46 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Word
2025-04-10 16:28 - 2022-03-16 16:08 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2025-04-10 16:13 - 2019-12-07 11:03 - 000000000 ____D C:\Windows\CbsTemp
2025-04-10 14:55 - 2022-01-28 11:31 - 000000000 ____D C:\Windows\system32\Drivers\wd
2025-04-09 17:34 - 2024-03-28 11:05 - 000007952 _____ C:\Windows\system32\Drivers\mtkRunTimeDataWdi.bin
2025-04-09 17:34 - 2022-01-28 11:30 - 000482496 _____ C:\Windows\system32\FNTCACHE.DAT
2025-04-09 17:33 - 2024-07-10 15:07 - 000000000 ____D C:\Windows\system32\compatrel
2025-04-09 17:33 - 2019-12-07 16:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2025-04-09 17:33 - 2019-12-07 16:52 - 000000000 ____D C:\Windows\system32\OpenSSH
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\PrintDialog
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ___RD C:\Windows\ImmersiveControlPanel
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\setup
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SysWOW64\Dism
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\SystemResources
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\WinBioPlugIns
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\ShellExperiences
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\SecureBootUpdates
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\PerceptionSimulation
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\oobe
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\system32\Dism
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellExperiences
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\ShellComponents
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\PolicyDefinitions
2025-04-09 17:33 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\bcastdvr
2025-04-09 17:09 - 2025-02-24 13:39 - 000000000 _____ C:\Users\User\Documents\HPSmartPrintingPort
2025-04-09 15:45 - 2022-01-28 11:34 - 003016192 _____ (Microsoft Corporation) C:\Windows\SysWOW64\PrintConfig.dll
2025-04-09 14:58 - 2024-12-08 11:57 - 000000000 ____D C:\Users\User\Documents\MyHeritage
2025-04-08 16:32 - 2022-03-17 11:30 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Excel
2025-04-08 16:12 - 2022-03-21 18:34 - 000000000 ____D C:\Users\User\Downloads\PC Programme install
2025-04-08 15:54 - 2024-01-02 14:18 - 000000000 ____D C:\Users\User\Documents\sonstiges
2025-04-06 16:18 - 2024-08-29 13:23 - 000000000 ____D C:\Users\User\Documents\My Kindle Content
2025-04-06 10:46 - 2022-01-28 11:31 - 000003756 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2025-04-06 10:46 - 2022-01-28 11:31 - 000003632 _____ C:\Windows\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2025-04-05 16:16 - 2022-04-28 14:22 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2025-04-05 15:51 - 2024-12-02 14:11 - 000039936 _____ C:\Users\User\Desktop\Geburtstagsliste für Kalender-1.xls
2025-04-05 14:57 - 2022-09-04 08:40 - 000000000 ___RD C:\Users\User\Documents\Krankenkasse
2025-04-05 14:27 - 2024-08-18 16:52 - 000000000 ____D C:\Users\User\Documents\KOmparseneinsätze
2025-04-04 17:28 - 2022-01-28 11:41 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2025-04-04 15:51 - 2023-05-28 17:23 - 000000000 ____D C:\Users\User\Documents\Schriftverkehr Office-Vorlagen
2025-04-04 15:38 - 2024-10-22 15:50 - 000000000 ____D C:\Users\User\Documents\MyHeritage-Christina
2025-04-03 16:04 - 2023-10-05 10:45 - 000000000 ____D C:\Users\User\Documents\Politik-Geschichte
2025-04-02 16:47 - 2024-04-14 12:58 - 003033089 _____ C:\Users\User\Downloads\Schwerbehindertenausweis.zip
2025-04-01 17:19 - 2025-02-24 14:46 - 000000000 ____D C:\Users\Administrator
2025-04-01 17:19 - 2024-04-30 13:57 - 000000000 ____D C:\Users\User\AppData\Local\gtk-2.0
2025-04-01 17:19 - 2024-03-16 15:30 - 000000000 ____D C:\Users\User\AppData\Roaming\The Complete Genealogy Reporter - FTB
2025-04-01 17:19 - 2023-05-28 17:17 - 000000000 ____D C:\Users\User\Documents\PC Programme
2025-04-01 17:09 - 2019-12-07 11:14 - 000000000 ____D C:\Windows\registration
2025-04-01 16:09 - 2024-04-12 14:12 - 000000000 ____D C:\Users\User\Documents\Rechner CalcTape
2025-04-01 15:37 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps.tmp
2025-03-29 16:29 - 2025-02-01 15:40 - 000000000 ____D C:\Users\User\Documents\Soundaufnahmen
2025-03-28 17:16 - 2024-04-30 11:57 - 000000000 ____D C:\Users\User\AppData\Local\babl-0.1
2025-03-24 16:03 - 2022-06-15 17:25 - 000000000 ____D C:\Users\User\AppData\Local\ElevatedDiagnostics
2025-03-19 17:29 - 2023-05-20 08:20 - 000002087 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2025-03-19 17:29 - 2022-08-25 11:53 - 000004562 _____ C:\Windows\system32\Tasks\Adobe Acrobat Update Task
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2025-03-28 17:14 - 2025-03-28 17:14 - 000002221 _____ () C:\Users\User\AppData\Local\recently-used.xbel
2022-03-23 11:37 - 2022-03-23 11:37 - 000000017 _____ () C:\Users\User\AppData\Local\resmon.resmoncfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 01-04-2025
durchgeführt von Lissy (16-04-2025 14:33:56)
Gestartet von C:\Users\User\Downloads
Microsoft Windows 10 Pro Version 22H2 19045.5737 (X64) (2022-01-28 09:32:30)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-2387813992-2448108416-3093668282-500 - Administrator - Enabled) => C:\Users\Administrator
DefaultAccount (S-1-5-21-2387813992-2448108416-3093668282-503 - Limited - Enabled)
Gast (S-1-5-21-2387813992-2448108416-3093668282-501 - Limited - Disabled)
Lissy (S-1-5-21-2387813992-2448108416-3093668282-1001 - Administrator - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-2387813992-2448108416-3093668282-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 25.001.20435 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601108}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Amazon Kindle (HKLM-x32\...\Amazon Kindle) (Version: 2.3.0.70673 - Amazon)
Audacity 3.7.1 (HKLM-x32\...\Audacity_is1) (Version: 3.7.1 - Audacity Team)
AusweisApp (HKLM\...\{65AF7CD9-5001-4DF7-98E3-2DFD629479D5}) (Version: 2.1.1 - Governikus GmbH & Co. KG)
CalcTape 6.0.8.0 (HKLM-x32\...\{C6931C01-3F6F-4CCC-9957-45CE3801E62E}) (Version: 6.0.8.0 - schoettler Software GmbH)
Dynamic Application Loader Host Interface Service (HKLM\...\{D9788A43-0D13-4259-8D9C-9D9B7E07FB18}) (Version: 1.0.0.0 - Intel Corporation) Hidden
GIMP 2.10.38-1 (HKLM\...\GIMP-2_is1) (Version: 2.10.38 - The GIMP Team)
Google Chrome (HKLM\...\{FB5A6B22-71AB-36B9-AC32-02EAC075DEC3}) (Version: 135.0.7049.86 - Google LLC)
HP Dropbox Plugin (HKLM-x32\...\{0A9CC01F-D879-4C38-9CAD-FE00069E52C0}) (Version: 44.5.501.81934 - HP)
HP EmailSMTP Plugin (HKLM-x32\...\{C81E4240-9280-4954-BC08-F95DE943EAA0}) (Version: 44.5.0.0 - HP)
HP FTP Plugin (HKLM-x32\...\{683CB3DB-AA1A-414C-82FC-EF1F2F1B49D0}) (Version: 44.5.0.0 - HP)
HP Google Drive Plugin (HKLM-x32\...\{A87DA792-B9B6-4367-BC9F-71CE6BF66491}) (Version: 44.5.501.81934 - HP)
HP OneDrive Plugin (HKLM-x32\...\{936D840F-D274-40DD-97DC-2024E18AAA9E}) (Version: 44.5.0.0 - HP)
HP SharePoint Plugin (HKLM-x32\...\{FFB85384-C54C-45C4-9515-78F9945A7945}) (Version: 44.5.0.0 - HP)
Intel(R) Chipset Device Software (HKLM\...\{368C1112-09E1-4EE3-A274-9118DF101CA9}) (Version: 10.1.18460.8229 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{a2c684b7-4a4b-425f-a805-1e88940804b0}) (Version: 10.1.18460.8229 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{747E8075-4D22-445B-BA8D-9ABADB55DA65}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2044.15.0.1941 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{421AF951-58FC-4380-AD66-A0BCCE490537}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{C6C8028F-7CB3-4CC1-B2E8-436DD941E798}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{93D06EF3-7B70-4731-9B6A-DB99FA591EC7}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2031.2 - Intel Corporation)
Intel(R) Serial IO (HKLM\...\{BA425414-4D86-4FB0-8EEE-FA7F34E79C00}) (Version: 30.100.2031.2 - Intel Corporation) Hidden
Malwarebytes version 5.2.10.182 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.2.10.182 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\{5DA3EC45-2335-3EC8-9990-7E684F2A8835}) (Version: 135.0.3179.73 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 135.0.3179.73 - Microsoft Corporation) Hidden
Microsoft Office Professional Plus 2019 - de-de (HKLM\...\ProPlus2019Volume - de-de) (Version: 16.0.10417.20007 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\OneDriveSetup.exe) (Version: 25.051.0317.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030 (HKLM-x32\...\{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030 (HKLM\...\{37B8F9C7-03FB-3253-8781-2517C99D7C00}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030 (HKLM\...\{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24123 (HKLM-x32\...\{206898cc-4b41-4d98-ac28-9f9ae57f91fe}) (Version: 14.0.24123.0 - Microsoft Corporation)
Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24123 (HKLM-x32\...\{03AC7A79-F8AF-38FC-9DA0-98DAB4F4B1CD}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24123 (HKLM-x32\...\{06AE3BCC-7612-39D3-9F3B-B6601D877D02}) (Version: 14.0.24123 - Microsoft Corporation) Hidden
MyHeritage Family Tree Builder (HKLM-x32\...\Family Tree Builder) (Version: 8.0.0.8645 - MyHeritage.com)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20007 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10417.20007 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10417.20007 - Microsoft Corporation) Hidden
PACSonWEB Application version 3.3.100.7165 (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\{E14C6787-157F-4E40-8947-087ADB7EF937}_is1) (Version: 3.3.100.7165 - Dobco Medical Systems)
Realtek Ethernet Controller Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 10.43.723.2020 - Realtek)
Telegram Desktop (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 5.13.1 - Telegram FZ-LLC)
Ulead PhotoImpact 12 (HKLM-x32\...\{11AFE21E-B193-430D-B57A-DFF7815BB962}) (Version: 12.0 - Ulead System)
Update for x64-based Windows Systems (KB5001716) (HKLM\...\{DA80A019-4C3B-4DAA-ACA1-6937D7CAAF9E}) (Version: 8.94.0.0 - Microsoft Corporation)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Windows-Treiberpaket - Abbott Labs (ADC) (ABB3410) Ports (08/20/2010 6.1.7600.16385) (HKLM\...\EAABA618D0DC9DE364FD2DC5275356D95D21738D) (Version: 08/20/2010 6.1.7600.16385 - Abbott Labs (ADC))
Windows-Treiberpaket - Roche (WinUSB) PHDC (02/11/2016 1.0.1.1) (HKLM\...\EC9A7BD36DE6C6BFC4BCE76D04254ABAECDD3738) (Version: 02/11/2016 1.0.1.1 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (02/25/2016 1.0.0.1) (HKLM\...\DA249EF752C7BF768848EF6A7E6EC28C5A14AD77) (Version: 02/25/2016 1.0.0.1 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (08/01/2015 1.0.0.4) (HKLM\...\6F1C9527B1FB1BD08E3CA1408737931EF998A9CE) (Version: 08/01/2015 1.0.0.4 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (11/11/2015 1.0.0.0) (HKLM\...\979A80A103D57E5926172F0B1F8FD744AB4FBC6B) (Version: 11/11/2015 1.0.0.0 - Roche)
Windows-Treiberpaket - Roche (WinUSB) PHDC (12/18/2015 1.0.1.0) (HKLM\...\7BFA9AF9317420D5155775C6885A44EC2F91F611) (Version: 12/18/2015 1.0.1.0 - Roche)
Chrome apps:
============
Google Passwortmanager (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\168e2b95cdb58f764d9b76a05eb1c6f1) (Version: 1.0 - Google\Chrome)
Sheets (HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\70b838d9854e9218f6fe030bf7faf9fa) (Version: 1.0 - Google\Chrome)
Packages:
=========
Acer Purified Voice Console -> C:\Program Files\WindowsApps\IntelligoTechnologyInc.AcerPurifiedVoiceConsole_1.0.34.0_x64__zzw691tb7va64 [2025-04-14] (Intelligo Technology Inc.)
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-12-12] ()
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2025-04-01] (Microsoft Corporation)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_158.2.1134.0_x64__v10z8vjag6ke6 [2025-04-02] (HP Inc.)
Intel® Grafik-Kontrollraum -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2025-04-14] (INTEL CORP) [Startup Task]
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2025-04-01] (Microsoft Corporation)
QuickAccess -> C:\Program Files\WindowsApps\AcerIncorporated.QuickAccess_3.0.3038.0_x64__48frkmn4z8aw4 [2025-04-01] (Acer Incorporated)
Reader Notification Client -> C:\Program Files\WindowsApps\ReaderNotificationClient_1.0.4.0_x86__e1rzdqpraam7r [2025-04-01] (Adobe Systems Incorporated)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.51.347.0_x64__dt26b99r8h8gj [2025-04-14] (Realtek Semiconductor Corp)
Twitter -> C:\Program Files\WindowsApps\9E2F88E3.TWITTER_7.0.1.0_neutral__wgeqdkkx372wm [2025-04-01] (Twitter Inc.)
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2514.4.0_x64__cv1g1gvanyjgm [2025-04-10] (WhatsApp Inc.) [Startup Task]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-2387813992-2448108416-3093668282-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-2387813992-2448108416-3093668282-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-04-16] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-04-16] (Malwarebytes Inc. -> Malwarebytes)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Chrome-Apps\Google Passwortmanager.lnk -> C:\Program Files\Google\Chrome\Application\chrome_proxy.exe (Google LLC) -> --profile-directory=Default --app-id=kajebgjangihfbkjfejcanhanjmmbcfd
ShortcutWithArgument: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\ImplicitAppShortcuts\5d696d521de238c3\Elisabeth (Haupt) - Chrome.lnk -> C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC) -> --profile-directory=Default
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-03-18 16:48 - 2004-07-26 18:11 - 000028672 ____N () [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\DetMethod.dll
2025-04-16 14:08 - 2025-04-16 14:08 - 000191488 _____ (Dominick Baier;Brock Allen) [Datei ist nicht signiert] [Datei wird verwendet] C:\Program Files\Malwarebytes\Anti-Malware\IdentityModel.dll
2022-03-18 16:48 - 2004-11-29 10:59 - 000036864 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\Monitor_Res.dll
2022-03-18 16:48 - 2004-03-24 18:32 - 000126976 ____N (Ulead Systems, Inc.) [Datei ist nicht signiert] C:\Program Files (x86)\Common Files\Ulead Systems\AutoDetector\u32Comm.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\Users\User\Downloads\FRST64.exe:MBAM.Zone.Identifier [225]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) =============
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\Office16\OCHelper.dll [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-04-16] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\Windows\system32\drivers\etc\hosts
2024-05-05 17:49 - 2024-05-05 17:54 - 000000443 _____ C:\Windows\system32\drivers\etc\hosts.ics
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\Control Panel\Desktop\\Wallpaper -> c:\users\user\appdata\local\packages\microsoft.windows.photos_8wekyb3d8bbwe\localstate\photosappbackground\die ostsee.jpg
HKU\S-1-5-21-2387813992-2448108416-3093668282-500\Control Panel\Desktop\\Wallpaper -> C:\Windows\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\DesktopSpotlight\Assets\Images\image_3.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
Network Binding:
=============
Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys
Ethernet: Realtek PCIe GbE Family Controller -> rt640x64.sys
WLAN 3: MediaTek Wi-Fi 6 MT7921 Wireless LAN Card -> mtkwl6ex.sys
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run: => "Fortect"
HKLM\...\StartupApproved\Run32: => "Family Tree Builder Update"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\Run: => "Adobe Acrobat Synchronizer"
HKU\S-1-5-21-2387813992-2448108416-3093668282-1001\...\StartupApproved\Run: => "AusweisApp2"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{0B8F2E14-26D4-47CC-9811-ECB7F1C72F56}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D2A17C01-0641-44C4-86E6-BDE7AFB9F7CF}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4894265F-6689-40CE-9D22-332CF94D989D}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{DA3A4332-B300-4C83-870C-61CE585B3EBA}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E18CCA60-9015-49C7-955F-DCD5B0312AE7}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E597541-2ADB-425F-8C69-649B14F572AA}] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [AusweisApp-Firewall-Rule] => (Allow) C:\Program Files\AusweisApp\AusweisApp.exe (Governikus GmbH & Co. KG -> Governikus GmbH & Co. KG)
FirewallRules: [{28212A77-8E2B-48A3-8258-23B857A8400A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{4CB07BF2-E7A1-4351-A484-E2D852A0132A}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{00914751-7EDC-41DA-ADCF-4BEEEFB0E3B6}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{78208B5B-AB8F-49D0-995C-509DDA58008C}] => (Allow) C:\Program Files\Fortect\MainService.exe => Keine Datei
FirewallRules: [{5B7A621D-E771-4E33-B106-7CF983687DDE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe => Keine Datei
FirewallRules: [{7CA28941-1D4E-440D-860F-52ED65A74197}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{17C00B60-FF34-412F-A217-EF5D4127CEBE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{19D0C15A-8D37-4A42-8FCD-0C834DD0A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FBE4ACE6-C3F2-444C-A9B0-1E6BE3B1FB30}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.136.3203.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{614D0C28-1325-435B-90C4-07679C2FA71E}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{EB4BDFC9-DDF5-40AD-BAC8-7540E23953FE}] => (Allow) C:\HP\Diagnostics\PSDR\HPDiagnosticCoreUI.exe (HP Inc. -> HP Development Company, L.P.)
FirewallRules: [{336BFB7D-F1A1-4AEC-BA00-2BA5D3CC76A7}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\135.0.3179.73\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{268F8B2E-51F3-42EE-874C-3C7C79B99A2D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1D07EA4C-0600-47FD-A921-BD7951E40E28}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{1CA2C3E9-E328-4C41-B892-FBA397A226D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8666169E-8EA4-4466-9FAD-017C30A56335}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.138.3214.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{31C33835-125C-4907-B552-D64C4FCF3A26}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
28-03-2025 16:56:41 Geplanter Prüfpunkt
01-04-2025 17:08:11 Wiederherstellungsvorgang
09-04-2025 15:40:28 Windows Modules Installer
09-04-2025 15:41:45 Windows Modules Installer
10-04-2025 16:13:16 Windows Modules Installer
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/12/2025 05:45:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (04/12/2025 05:45:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (04/12/2025 05:45:50 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (04/12/2025 05:45:50 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (04/09/2025 05:33:37 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (04/09/2025 05:33:37 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (04/09/2025 03:19:42 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm explorer.exe Version 10.0.19041.5607 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 2cfc
Startzeit: 01dba94759cc7f4b
Beendigungszeit: 0
Anwendungspfad: C:\Windows\explorer.exe
Bericht-ID: f62a522c-ff3f-473d-9490-473a93d560a1
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (04/08/2025 04:25:00 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm Photos.exe Version 0.0.0.0 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: 3f0
Startzeit: 01dba891a9d2b144
Beendigungszeit: 25
Anwendungspfad: C:\Program Files\WindowsApps\Microsoft.Windows.Photos_2025.11030.12002.0_x64__8wekyb3d8bbwe\Photos.exe
Bericht-ID: 8fbcffbf-5b70-4444-9d6d-7a9927587fdc
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.Photos_2025.11030.12002.0_x64__8wekyb3d8bbwe
Relative Anwendungs-ID des fehlerhaften Pakets: App
Absturztyp: Unknown
Systemfehler:
=============
Error: (04/16/2025 12:56:07 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.
Error: (04/15/2025 04:16:00 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.
Error: (04/15/2025 10:28:57 AM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.
Error: (04/14/2025 04:38:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/14/2025 04:38:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "HP Print Scan Doctor Service" wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 5000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/14/2025 04:38:08 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Realtek Audio Universal Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/14/2025 03:34:58 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.
Error: (04/14/2025 01:36:11 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: NT-AUTORITÄT)
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #2, {63c2c769-ba51-42bc-a405-121fa96c9269}" ist das Ereignis "74" aufgetreten.
Windows Defender:
================
Date: 2025-04-14 16:00:45
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-10 16:13:23
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-09 15:40:22
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-08 15:18:01
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Date: 2025-04-02 11:50:13
Description:
Microsoft Defender Antivirus scan has been stopped before completion.
Scan Type: Antimalware
Scan Parameters: Quick Scan
Event[0]:
Date: 2025-04-01 18:20:18
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence and will attempt to revert to a previous version.
Security intelligence Attempted: Current
Error Code: 0x80070003
Error description: Das System kann den angegebenen Pfad nicht finden.
Security intelligence Version: 0.0.0.0;0.0.0.0
Engine Version: 0.0.0.0
Date: 2024-11-07 12:20:03
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 1.421.152.0
Previous security intelligence Version: 1.421.127.0
Update Source: Benutzer
Security intelligence Type: AntiSpyware
Update Type: Delta
Current Engine Version: 1.1.24090.11
Previous Engine Version: 1.1.24090.11
Error code: 0x80509004
Error description: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2024-11-07 12:20:03
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version: 1.421.152.0
Previous security intelligence Version: 1.421.127.0
Update Source: Benutzer
Security intelligence Type: AntiVirus
Update Type: Delta
Current Engine Version: 1.1.24090.11
Previous Engine Version: 1.1.24090.11
Error code: 0x80509004
Error description: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Date: 2024-11-07 12:20:03
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence.
New security intelligence Version:
Previous security intelligence Version: 1.421.127.0
Update Source: Microsoft Update-Server
Security intelligence Type: AntiVirus
Update Type: Voll
Current Engine Version:
Previous Engine Version: 1.1.24090.11
Error code: 0x80240022
Error description: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-11-07 12:09:42
Description:
Microsoft Defender Antivirus has encountered an error trying to update security intelligence and will attempt to revert to a previous version.
Security intelligence Attempted: Aktuell
Error Code: 0x80070003
Error description: Das System kann den angegebenen Pfad nicht finden.
Security intelligence Version: 0.0.0.0;0.0.0.0
Engine Version: 0.0.0.0
CodeIntegrity:
===============
Date: 2025-04-16 14:31:17
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\Program Files\Google\Chrome\Application\chrome.exe) attempted to load \Device\HarddiskVolume3\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Insyde Corp. V1.17 08/31/2021
Hauptplatine: TGL Jasmine_TL
Prozessor: 11th Gen Intel(R) Core(TM) i5-1135G7 @ 2.40GHz
Prozentuale Nutzung des RAM: 31%
Installierter physikalischer RAM: 20259.3 MB
Verfügbarer physikalischer RAM: 13788.27 MB
Summe virtueller Speicher: 23331.3 MB
Verfügbarer virtueller Speicher: 16444.77 MB
==================== Laufwerke ================================
Drive c: (Win 10 pro 1TB) (Fixed) (Total:931.29 GB) (Free:789.43 GB) (Model: NVMe KIOXIA-EXCERIA G2 SSD) NTFS
\\?\Volume{9a331da4-4d79-46d3-a18a-9889f5e15345}\ () (Fixed) (Total:0.1 GB) (Free:0.07 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 931.5 GB) (Disk ID: 93E11BC5)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
