| |
| |||||||
Netzwerk und Hardware: Fremd- oder Eigenleben auf meinem PC ?Windows 7 Hilfe zu Motherboards, CPUs, Lüfter, Raid-Controller, Digitalkameras, Treiber usw. Bitte alle relevanten Angaben zur Hardware machen. Welche Hardware habe ich? Themen zum Trojaner Entfernen oder Viren Beseitigung bitte in den Bereinigungsforen des Trojaner-Boards posten. |
 |
13.01.2022, 16:02
| #1 |
| |  Fremd- oder Eigenleben auf meinem PC ? Hallo, ich bin mir nicht sicher, ob es ein Virus oder.... ist. - Webseiten werden schwarz (nicht der Bildschirm!.) dargestellt oder flackern von normal zu schwarz. Dabei ist der obere Seitenname ebenfalls nur als Punkt zu sehen - oder die Seite friert ein und/oder die Maus reagiert nicht - email Fach: gelöschte Mails sind plötzlich wieder im Postfach-Eingang Bei dem Versuch den Eset online scanner von eurer Seite herunter zu laden, kam die Warnmeldung - ...ist nicht sicher! Nach einem Neustart von Firefox oder des PC funktioniert alles wieder normal. Irgendwas stimmt nicht. Besten Dank schon mal für die Hilfe |
|
13.01.2022, 16:05
| #2 |
| /// TB-Ausbilder   | Fremd- oder Eigenleben auf meinem PC ? Mein Name ist Matthias und ich werde dir bei der Analyse und der eventuell notwendigen Bereinigung deines Computers helfen. Die beschriebenen Probleme deuten nicht auf Malware hin, aber wenn du dich besser fühlst, können wir gerne einen Blick auf dein System werfen. Lies dir bitte die verlinkten Informationen durch und poste die Logdateien von FRST, damit wir einen Überblick bekommen.  Bitte beachte unsere Regeln und Hinweise für Hilfesuchende:Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten? Nur mit diesen Informationen (Logdateien von FRST) können wir helfen. Vielen Dank für deine Mitarbeit! |
|
13.01.2022, 17:20
| #3 |
| | Fremd- oder Eigenleben auf meinem PC ? Hallo Matthias,
__________________danke für Deine Hilfe. Hier die First Dateien [/CODE] (x86) Version: 10-01-2022 01 durchgeführt von Mondschein (13-01-2022 17:02:17) Gestartet von C:\Users\Mondschein\Desktop Start-Modus: Normal ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk -> C:\Program Files\Audacity\audacity.exe (The Audacity Team) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Camera.lnk -> C:\Windows\Camera\Camera.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FileManager.lnk -> C:\Windows\FileManager\FileManager.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Immersive Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotosApp.lnk -> C:\Windows\FileManager\PhotosApp.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Windows Store.lnk -> C:\Windows\WinStore\WinStore.htm () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows Easy Transfer.lnk -> C:\Windows\System32\migwiz\migwiz.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller entfernen.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller Help.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\Revo Uninstaller Help.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\PhotoScape.lnk -> C:\Program Files\PhotoScape\PhotoScape.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PhotoScape\Uninstall PhotoScape.lnk -> C:\Program Files\PhotoScape\uninstall.exe (Mooii) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer License.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVLicense.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer Users Manual.lnk -> C:\Program Files\Tracker Software\PDF Viewer\Help\PDFVwrManSm.pdf () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDF-XChange PDF Viewer\Uninstall.lnk -> C:\Program Files\Tracker Software\PDF Viewer\unins000.exe () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware entfernen.lnk -> C:\Program Files\ Malwarebytes Anti-Malware \unins000.exe (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Malwarebytes Anti-Malware Notifications.lnk -> C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \ Malwarebytes Anti-Malware .lnk -> C:\Program Files\ Malwarebytes Anti-Malware \mbam.exe (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ Malwarebytes Anti-Malware \Tools\Malwarebytes Anti-Malware Chameleon.lnk -> C:\Program Files\ Malwarebytes Anti-Malware \Chameleon\Windows\chameleon.chm (Keine Datei) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Base.lnk -> C:\Program Files\LibreOffice 5\program\sbase.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Calc.lnk -> C:\Program Files\LibreOffice 5\program\scalc.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Draw.lnk -> C:\Program Files\LibreOffice 5\program\sdraw.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Impress.lnk -> C:\Program Files\LibreOffice 5\program\simpress.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Math.lnk -> C:\Program Files\LibreOffice 5\program\smath.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice Writer.lnk -> C:\Program Files\LibreOffice 5\program\swriter.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LibreOffice 5.1\LibreOffice.lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Scan Utility\IJ Scan Utility.lnk -> C:\Program Files\Canon\IJ Scan Utility\SCANUTILITY.exe (CANON INC.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon Utilities\IJ Printer Assistant Tool\IJ Printer Assistant Tool.lnk -> C:\Program Files\Canon\Canon IJ Printer Assistant Tool\cnmpaui.exe (CANON INC.) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon TS6100 series On-Screen-Handbuch\Canon TS6100 series On-Screen-Handbuch.lnk -> C:\Program Files\Canon\IJ Manual\TS6100 series\German\CDM\Top.html () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Component Services.lnk -> C:\Windows\System32\comexp.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\dfrgui.lnk -> C:\Windows\System32\dfrgui.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Disk Cleanup.lnk -> C:\Windows\System32\cleanmgr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\iSCSI Initiator.lnk -> C:\Windows\System32\iscsicpl.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Memory Diagnostics Tool.lnk -> C:\Windows\System32\MdSched.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\ODBC Data Sources.lnk -> C:\Windows\System32\odbcad32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Print Management.lnk -> C:\Windows\System32\printmanagement.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\services.lnk -> C:\Windows\System32\services.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Configuration.lnk -> C:\Windows\System32\msconfig.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\System Information.lnk -> C:\Windows\System32\msinfo32.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows Firewall with Advanced Security.lnk -> C:\Windows\System32\WF.msc () Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Windows PowerShell ISE.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\PowerShell_ISE.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Calculator.lnk -> C:\Windows\System32\calc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Math Input Panel.lnk -> C:\Program Files\Common Files\Microsoft Shared\ink\mip.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Paint.lnk -> C:\Windows\System32\mspaint.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Remote Desktop Connection.lnk -> C:\Windows\System32\mstsc.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Snipping Tool.lnk -> C:\Windows\System32\SnippingTool.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sound Recorder.lnk -> C:\Windows\System32\SoundRecorder.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Steps Recorder.lnk -> C:\Windows\System32\psr.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Sticky Notes.lnk -> C:\Windows\System32\StikyNot.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Fax and Scan.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Wordpad.lnk -> C:\Program Files\Windows NT\Accessories\wordpad.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\XPS Viewer.lnk -> C:\Windows\System32\xpsrchvw.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Tablet PC\Windows Journal.lnk -> C:\Program Files\Windows Journal\Journal.exe (Microsoft Corporation) Shortcut: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Character Map.lnk -> C:\Windows\System32\charmap.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\computer.lnk -> C:\Windows\explorer.exe,-30 Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Control Panel.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Help.lnk -> C:\Windows\HelpPane.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Run.lnk -> C:\Windows\System32\shell32.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Tools\Windows.Defender.lnk -> C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\Notepad.lnk -> C:\Windows\System32\notepad.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Magnify.lnk -> C:\Windows\System32\Magnify.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\Narrator.lnk -> C:\Windows\System32\Narrator.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessibility\On-Screen Keyboard.lnk -> C:\Windows\System32\osk.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\Music\2 Zweige Rosmarin- und 5 x Nelken Tee trinken - Verknüpfung.lnk -> C:\Users\Mondschein\Desktop\gesund nov 2021\2 Zweige Rosmarin- und 5 x Nelken Tee trinken.png (Keine Datei) Shortcut: C:\Users\Mondschein\Links\Desktop.lnk -> C:\Users\Mondschein\Desktop () Shortcut: C:\Users\Mondschein\Links\Downloads.lnk -> C:\Users\Mondschein\Downloads () Shortcut: C:\Users\Mondschein\Links\RecentPlaces.lnk -> [::{22877A6D-37A1-461A-91B0-DBDA5AAEBC99}] Shortcut: C:\Users\Mondschein\Downloads\Audacity.lnk -> C:\Program Files\Audacity\audacity.exe (The Audacity Team) Shortcut: C:\Users\Mondschein\Downloads\LibreOffice 5.1.lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation) Shortcut: C:\Users\Mondschein\Downloads\PDF-Viewer.lnk -> C:\Program Files\Tracker Software\PDF Viewer\PDFXCview.exe (Tracker Software Products (Canada) Ltd.) Shortcut: C:\Users\Mondschein\Downloads\PhotoScape.lnk -> C:\Program Files\PhotoScape\PhotoScape.exe () Shortcut: C:\Users\Mondschein\Documents\stasi\Stasi Toxdat Studie -E BStU Projektbericht - Verknüpfung.lnk -> C:\Users\Mondschein\Documents\stasi\Stasi Toxdat Studie -E BStU Projektbericht.pdf () Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Windows\SendTo\Bluetooth-Dateiübertragung.LNK -> C:\Windows\System32\fsquirt.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PhotoScape.lnk -> C:\Program Files\PhotoScape\PhotoScape.exe () Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Shows Desktop.lnk -> C:\Windows\System32\imageres.dll (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Window Switcher.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Audacity.lnk -> C:\Program Files\Audacity\audacity.exe (The Audacity Team) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\File Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.lnk -> C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk -> C:\Program Files\Internet Explorer\iexplore.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\LibreOffice 5.1.lnk -> C:\Program Files\LibreOffice 5\program\soffice.exe (The Document Foundation) Shortcut: C:\Users\Mondschein\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\PhotoScape.lnk -> C:\Program Files\PhotoScape\PhotoScape.exe () Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\01 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\01a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\02 - Command Prompt.lnk -> C:\Windows\System32\cmd.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\02a - Windows PowerShell.lnk -> C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\03 - Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\04 - Disk Management.lnk -> C:\Windows\System32\diskmgmt.msc () Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\07 - Event Viewer.lnk -> C:\Windows\System32\eventvwr.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\09 - Mobility Center.lnk -> C:\Windows\System32\mblctr.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\4 - Control Panel.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneVideo_8wekyb3d8bbwe\Microsoft.ZuneVideo.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.ZuneMusic_8wekyb3d8bbwe\Microsoft.ZuneMusic.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.XboxLIVEGames_8wekyb3d8bbwe\Microsoft.XboxLIVEGames.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsSoundRecorder_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsScan_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsReadingList_8wekyb3d8bbwe\Microsoft.WindowsReadingList.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Calendar.lnk -> [LFz1SPSU(Ly9K-u#2microsoft.windowscommunicationsapps_8wekyb3d8bbwe#Gmicrosoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe#Qmicrosoft.windowscommuni cationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Calendar#dC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe1SPSMÔ†i<D*TQ# ModernCalendar\CalendarLogo.pngU#!ModernCalendar\CalendarBadge.png]#%ModernCalendar\CalendarSmallLogo.pngY#$ModernCalendar\CalendarWideLogo.pngQ3]#%ModernCalendar\CalendarLargeLogo.pngM#ms-resource:calendarAppTitleY#$ModernCalendar\CalendarTinyLogo.pngi1SPS0%G`M#ms-resource:calendarAppTitle-1SPSwlE[([8×°Y1SPSOYMGm=#Microsoft Corporation] (Keine Datei) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.Mail.lnk -> [LF1SPSU(Ly9K-u#2microsoft.windowscommunicationsapps_8wekyb3d8bbwe#Gmicrosoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe#Mmicrosoft.windowscommuni cationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.Mail#dC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwev1SPSMÔ†i<D*TI#ModernMail\Res\MailLogo.pngM#ModernMail\Res\Mai lBadge.pngU#!ModernMail\Res\MailSmallLogo.pngQ# ModernMail\Res\MailWideLogo.pngrU#!ModernMail\Res\MailLargeLogo.pngE#ms-resource:mailAppTitleQ# ModernMail\Res\MailTinyLogo.pnga1SPS0%G`E#ms-resource:mailAppTitleq1SPS}@H1U#!ms-resource:mailShareDescription-1SPSwlE[([8×°Y1SPSOYMGm=#Microsoft Corporation] (Keine Datei) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\microsoft.windowscommunicationsapps_8wekyb3d8bbwe\Microsoft.WindowsLive.People.lnk -> [LFr1SPSU(Ly9K-u#2microsoft.windowscommunicationsapps_8wekyb3d8bbwe#Gmicrosoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe#Omicrosoft.windowscommuni cationsapps_8wekyb3d8bbwe!Microsoft.WindowsLive.People#dC:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_17.5.9600.22013_x86__8wekyb3d8bbwe1SPSMÔ†i<D*TA#ModernPeople\People.pngM#ModernPeople\PeopleSmal l.pngI#ModernPeople\PeopleWide.pngG&M#ModernPeople\PeopleLarge.png]#%ms-resource:///strings/peopleAppNameI#ModernPeople\PeopleTiny.pngy1SPS0%G`]#%ms-resource:///strings/peopleAppName1SPS}@H1e#*ms-resource:///strings/raShareDescription-1SPSwlE[([8×°Y1SPSOYMGm=#Microsoft Corporation] (Keine Datei) Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsCalculator_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.WindowsAlarms_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.SkypeApp_kzf8qxf38zg5c\App.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.Reader_8wekyb3d8bbwe\Microsoft.Reader.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.HelpAndTips_8wekyb3d8bbwe\HelpAndTips.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingWeather_8wekyb3d8bbwe\App.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingTravel_8wekyb3d8bbwe\AppexTravel.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingSports_8wekyb3d8bbwe\AppexSports.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingNews_8wekyb3d8bbwe\AppexNews.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingMaps_8wekyb3d8bbwe\AppexMaps.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingHealthAndFitness_8wekyb3d8bbwe\AppexHealthAndFitness.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFoodAndDrink_8wekyb3d8bbwe\AppexFoodAndDrink.lnk -> Tile and icon assets Shortcut: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\Application Shortcuts\Microsoft.BingFinance_8wekyb3d8bbwe\AppexFinance.lnk -> Tile and icon assets Shortcut: C:\Users\Public\Desktop\Audacity.lnk -> C:\Program Files\Audacity\audacity.exe (The Audacity Team) Shortcut: C:\Users\Public\Desktop\Revo Uninstaller.lnk -> C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUnin.exe (VS Revo Group) ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk -> C:\Windows\System32\rundll32.exe (Microsoft Corporation) -> -sta {C90FB8CA-3295-4462-A721-2935E83694BA} ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Default Programs.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DefaultPrograms ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\System Tools\Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /7 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Computer Management.lnk -> C:\Windows\System32\compmgmt.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Event Viewer.lnk -> C:\Windows\System32\eventvwr.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Performance Monitor.lnk -> C:\Windows\System32\perfmon.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Resource Monitor.lnk -> C:\Windows\System32\perfmon.exe (Microsoft Corporation) -> /res ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Security Configuration Management.lnk -> C:\Windows\System32\secpol.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools\Task Scheduler.lnk -> C:\Windows\System32\taskschd.msc () -> /s ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories\Windows Media Player.lnk -> C:\Program Files\Windows Media Player\wmplayer.exe (Microsoft Corporation) -> /prefetch:1 ShortcutWithArgument: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessibility\Speech Recognition.lnk -> C:\Windows\Speech\Common\sapisvr.exe (Microsoft Corporation) -> -SpeechUX ShortcutWithArgument: C:\Users\Default\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Default\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} ShortcutWithArgument: C:\Users\Mondschein\AppData\Roaming\Microsoft\Windows\SendTo\Fax Recipient.lnk -> C:\Windows\System32\WFS.exe (Microsoft Corporation) -> /SendTo ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\04-1 - Network Connections.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> ::{7007ACC7-3202-11D1-AAD2-00805FC1270E} ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\05 - Device Manager.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.DeviceManager ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\06 - System.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.System ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\08 - Power Options.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.PowerOptions ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group3\10 - Programs and Features.lnk -> C:\Windows\System32\control.exe (Microsoft Corporation) -> /name Microsoft.ProgramsAndFeatures ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\1 - Run.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\2 - Search.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{2559a1f8-21d7-11d4-bdaf-00c04f60b9f0} ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\3 - Windows Explorer.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> /e,::{20D04FE0-3AEA-1069-A2D8-08002B30309D} ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group2\5 - Task Manager.lnk -> C:\Windows\System32\Taskmgr.exe (Microsoft Corporation) -> /0 ShortcutWithArgument: C:\Users\Mondschein\AppData\Local\Microsoft\Windows\WinX\Group1\1 - Desktop.lnk -> C:\Windows\explorer.exe (Microsoft Corporation) -> shell:::{3080F90D-D7AD-11D9-BD98-0000947B0257} InternetURL: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller\Revo Uninstaller im Internet.url -> URL: hxxps://www.revouninstaller.com/ InternetURL: C:\Users\Mondschein\Pictures\desk\29.09.2014 zwickau überschwemmung at DuckDuckGo.url -> URL: hxxps://duckduckgo.com/?q=29.09.2014+zwickau+%C3%BCberschwemmung&t=h_&ia=web InternetURL: C:\Users\Mondschein\Favorites\Bing.url -> URL: hxxp://go.microsoft.com/fwlink/p/?LinkId=255142 InternetURL: C:\Users\Mondschein\Favorites\Schmierläuse bekämpfen Wollläuse von Zimmerpflanzen entfernen – Mittel gegen weiße Läuse an Pflanzen - YouTube.url -> URL: hxxps://www.youtube.com/watch?v=lC6wgSrnLZY&ab_channel=MacPaverick InternetURL: C:\Users\Mondschein\Desktop\x\Canon TS6100 series-Online-Handbuch.url -> URL: hxxp://rs.ciggws.net/rd.cgi?FNC=MTSU_WM&CHA=PTL&RES=europe&LNG=DE&DEV=TS6100+series&OSV=W&ARA=DE&CNM_SEP=0&OSV=W&DEV=TS6100+series&CTV=1.0&LNG=DE ==================== Ende vom Shortcut.txt =============================[/CODE] Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x86) Version: 10-01-2022 01
durchgeführt von Mondschein (13-01-2022 16:56:26)
Gestartet von C:\Users\Mondschein\Desktop
Microsoft Windows 8.1 Pro (X86) (2020-08-23 13:36:26)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-695370374-2187395373-825312060-500 - Administrator - Disabled)
Gast (S-1-5-21-695370374-2187395373-825312060-501 - Limited - Disabled)
Mondschein (S-1-5-21-695370374-2187395373-825312060-1001 - Administrator - Enabled) => C:\Users\Mondschein
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
Audacity 2.0.6 (HKLM\...\Audacity_is1) (Version: 2.0.6 - Audacity Team)
Canon IJ Printer Assistant Tool (HKLM\...\Canon IJ Printer Assistant Tool) (Version: 1.00.1.51 - Canon Inc.)
Canon IJ Scan Utility (HKLM\...\Canon_IJ_Scan_Utility) (Version: 1.4.0.16 - Canon Inc.)
Canon TS6100 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS6100_series) (Version: 1.02 - Canon Inc.)
Canon TS6100 series On-Screen-Handbuch (HKLM\...\Canon TS6100 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
Druckerregistrierung (HKLM\...\Canon EISRegistration) (Version: 1.7.0 - Canon Inc.)
LibreOffice 5.1 Help Pack (German) (HKLM\...\{2BC19F57-9AF0-4252-B2C0-363CC1A0E204}) (Version: 5.1.6.2 - The Document Foundation)
LibreOffice 5.1.6.2 (HKLM\...\{3D18F833-5EEE-4221-96CE-BC9488780EE3}) (Version: 5.1.6.2 - The Document Foundation)
Mozilla Firefox (x86 de) (HKLM\...\Mozilla Firefox 95.0.2 (x86 de)) (Version: 95.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 95.0.2.8022 - Mozilla)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.4 - Tracker Software Products Ltd)
PhotoScape (HKLM\...\PhotoScape) (Version: - )
Revo Uninstaller 2.1.7 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.1.7 - VS Revo Group, Ltd.)
Packages:
=========
MSN Finanzen -> C:\Program Files\WindowsApps\Microsoft.BingFinance_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Gesundheit & Fitness -> C:\Program Files\WindowsApps\Microsoft.BingHealthAndFitness_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Kochen & Genuss -> C:\Program Files\WindowsApps\Microsoft.BingFoodAndDrink_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Nachrichten -> C:\Program Files\WindowsApps\Microsoft.BingNews_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Reisen -> C:\Program Files\WindowsApps\Microsoft.BingTravel_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
MSN Wetter -> C:\Program Files\WindowsApps\Microsoft.BingWeather_3.0.4.336_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
Musik -> C:\Program Files\WindowsApps\Microsoft.ZuneMusic_2.6.672.0_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_3.1.0.1016_x86__kzf8qxf38zg5c [2021-12-27] (Skype) [MS Ad]
Spiele -> C:\Program Files\WindowsApps\Microsoft.XboxLIVEGames_2.0.139.0_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
Sport -> C:\Program Files\WindowsApps\Microsoft.BingSports_3.0.1.174_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
Video -> C:\Program Files\WindowsApps\Microsoft.ZuneVideo_2.6.446.0_x86__8wekyb3d8bbwe [2021-12-27] (Microsoft Corporation) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2012-10-10 14:47 - 2012-10-10 14:47 - 002526832 _____ (Microsoft Windows PE 3 -> Intel Corporation) [Datei ist nicht signiert] C:\WINDOWS\system32\igd10umd32.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\rpcnet => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\rpcnet => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-695370374-2187395373-825312060-1001\Software\Microsoft\Internet Explorer\Main,Start Page = hxxps://duckduckgo.com/
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 07:13 - 2013-08-22 07:13 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-695370374-2187395373-825312060-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Mondschein\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{6FDA7ABC-7C9E-4626-9639-CDE1BD277CFC}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{5C9BCA54-BD33-46BD-A750-4BF67E66EB7F}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
==================== Wiederherstellungspunkte =========================
12-01-2022 23:15:11 Ende der Bereinigung
13-01-2022 12:12:42 Revo Uninstaller's restore point - Audacity 2.0.6
13-01-2022 12:18:20 Wiederherstellungsvorgang
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
Name: Basissystemgerät
Description: Basissystemgerät
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (01/13/2022 01:00:00 PM) (Source: ESENT) (EventID: 455) (User: )
Description: svchost (1300) SRUJet: Fehler -1811 (0xfffff8ed) beim Öffnen von Protokolldatei C:\WINDOWS\system32\SRU\SRU000BA.log.
Error: (01/13/2022 12:35:44 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000bc16b
ID des fehlerhaften Prozesses: 0xb84
Startzeit der fehlerhaften Anwendung: 0x01d8087074e2ac4f
Pfad der fehlerhaften Anwendung: C:\Program Files\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Audacity\audacity.exe
Berichtskennung: f0ff84b6-7464-11ec-985d-001e4cdb6830
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/13/2022 12:12:37 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {c0d7d3aa-7b79-4ec8-8fab-b26c1c4f2758}
Error: (01/13/2022 11:19:54 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Name des fehlerhaften Moduls: audacity.exe, Version: 2.0.6.0, Zeitstempel: 0x541e5e06
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000bc16b
ID des fehlerhaften Prozesses: 0x98c
Startzeit der fehlerhaften Anwendung: 0x01d808666b908856
Pfad der fehlerhaften Anwendung: C:\Program Files\Audacity\audacity.exe
Pfad des fehlerhaften Moduls: C:\Program Files\Audacity\audacity.exe
Berichtskennung: 5962bf91-745a-11ec-985f-001e4cdb6830
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (01/12/2022 11:15:09 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {015fc661-5518-42b5-ae18-bffb0942d137}
Error: (01/12/2022 02:09:51 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x52157bbc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00010001
ID des fehlerhaften Prozesses: 0xe50
Startzeit der fehlerhaften Anwendung: 0x01d8075115cf789c
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 57a58fe9-7344-11ec-985c-001e4cdb6830
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/30/2021 11:58:10 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: DllHost.exe, Version: 6.3.9600.16384, Zeitstempel: 0x52157bbc
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00760248
ID des fehlerhaften Prozesses: 0x90c
Startzeit der fehlerhaften Anwendung: 0x01d7fd6c173ac890
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\DllHost.exe
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: 5fca09b3-695f-11ec-9850-001e4cdb6830
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (12/29/2021 06:19:10 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007
Systemfehler:
=============
Windows Defender:
================
Date: 2022-01-12 05:00:39.321
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F850965C-4099-41AB-865D-7517DF7BDA23}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-12 04:44:26.537
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {963ED31C-BC93-4F64-B3A4-E1F302FA7CD1}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-09 19:50:13.893
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {27387BB7-3768-4848-B5F7-F11998C73ABC}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-09 17:54:11.267
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1C9879CB-53EC-4153-9CF7-ACB1C7605F86}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-01-09 15:00:34.452
Description:
Die Windows Defender-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {8F5417DA-74A2-44C1-8FB3-A0FC9ECBD36A}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2022-01-13 12:26:12.042
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2021-12-27 21:11:06.568
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80070002
Fehlerbeschreibung: Das System kann die angegebene Datei nicht finden.
Signaturversion: 0.0.0.0;0.0.0.0
Modulversion: 0.0.0.0
Date: 2021-12-06 04:34:42.044
Description:
Fehler von Windows Defender beim Laden von Signaturen. Es wird versucht, einen als gültig bekannten Signatursatz wiederherzustellen.
Betroffene Signaturen: Aktuell
Fehlercode: 0x80508001
Fehlerbeschreibung: Aufgrund eines Problems konnte das Programm nicht gestartet werden. Installieren Sie alle verfügbaren Updates, und starten Sie das Programm erneut. Informationen über die Installation von Updates erhalten Sie unter Hilfe und Support.
Signaturversion: 1.353.2119.0;1.353.2119.0
Modulversion: 1.1.18700.4
Date: 2021-10-12 11:34:19.603
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.349.1565.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiSpyware
Updatetyp: Voll
Benutzer: Sonnenschein\Mondschein
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.18500.10
Fehlercode: 0x8000ffff
Fehlerbeschreibung: Schwerwiegender Fehler
Date: 2021-10-12 11:34:19.603
Description:
Fehler von Windows Defender beim Aktualisieren von Signaturen.
Neue Signaturversion:
Vorherige Signaturversion: 1.349.1565.0
Updatequelle: Microsoft Center zum Schutz vor Schadsoftware
Signaturtyp: AntiVirus
Updatetyp: Voll
Benutzer: Sonnenschein\Mondschein
Aktuelle Modulversion:
Vorherige Modulversion: 1.1.18500.10
Fehlercode: 0x8000ffff
Fehlerbeschreibung: Schwerwiegender Fehler
==================== ===========================
BIOS: LENOVO 68ET31WW 12/21/2007
Hauptplatine: LENOVO IEL10
: Intel(R) Core(TM)2 Duo CPU T7250 @ 2.00GHz
Prozentuale Nutzung des RAM: 57%
Installierter physikalischer RAM: 3062.43 MB
Verfügbarer physikalischer RAM: 1288.26 MB
Summe virtueller Speicher: 3702.43 MB
Verfügbarer virtueller Speicher: 1311.3 MB
==================== Laufwerke ================================
Drive c: () (Fixed) (Total:111.78 GB) (Free:94.64 GB) NTFS ==>[Laufwerk mit Startkomponenten (eingeholt von BCD)]
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 111.8 GB) (Disk ID: 77777777)
Partition 1: (Active) - (Size=111.8 GB) - (Type=07 NTFS)
==================== Ende vom Addition.txt =======================
Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x86) Version: 10-01-2022 01
durchgeführt von Mondschein (Administrator) auf SONNENSCHEIN (LENOVO 0769E8G) (13-01-2022 16:55:28)
Gestartet von C:\Users\Mondschein\Desktop
Geladene Profile: Mondschein
Platform: Microsoft Windows 8.1 Pro (X86) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Canon Inc. -> CANON INC.) C:\Program Files\Canon\IJ Scan Utility\SETEVENT.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\MsMpEng.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Windows Defender\NisSrv.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <9>
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKU\S-1-5-21-695370374-2187395373-825312060-1001\...\MountPoints2: D - "D:\setup.exe"
HKLM\...\Windows NT x86\Print Processors\Canon TS6100 series Print Processor: C:\Windows\System32\spool\prtprocs\W32X86\CNMPDDP.DLL [382464 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS6100 series: C:\WINDOWS\system32\CNMLMDP.DLL [1067008 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {A2815B48-B9F8-484E-A437-E5B6E34C6C57} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{20F9E787-6CF0-4897-B3BA-7AAF7C69CFEF}: [DhcpNameServer] 192.168.178.1
FireFox:
========
FF DefaultProfile: nz9hnvgb.default
FF ProfilePath: C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\nz9hnvgb.default [2020-08-23]
FF ProfilePath: C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release [2022-01-13]
FF NetworkProxy: Mozilla\Firefox\Profiles\2y3x1i0k.default-release -> type", 0
FF Session Restore: Mozilla\Firefox\Profiles\2y3x1i0k.default-release -> ist aktiviert.
FF Extension: (Ageless) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\2341n4m3@gmail.com.xpi [2020-08-25]
FF Extension: (AdBlocker Ultimate) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2021-12-11]
FF Extension: (Ghostery – Datenschutzorientierter Werbeblocker) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\firefox@ghostery.com.xpi [2021-06-29]
FF Extension: (SaveFrom.net Helfer) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\helper@savefrom.net.xpi [2022-01-12]
FF Extension: (To Google Translate) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2021-06-22]
FF Extension: (AdBlockÂ*– der beste Ad-Blocker) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\jid1-NIfFY2CA8fy1tg@jetpack.xpi [2022-01-04]
FF Extension: (DuckDuckGo Privacy Essentials) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\jid1-ZAdIEUB7XOzOJw@jetpack.xpi [2021-10-01]
FF Extension: (uBlock Origin) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\uBlock0@raymondhill.net.xpi [2022-01-13]
FF Extension: (Hide My IP VPN) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\vpn@hide-my-ip.org.xpi [2020-09-04]
FF Extension: (Webseiten übersetzen) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{036a55b4-5e72-4d05-a06c-cba2dfcc134a}.xpi [2021-09-15]
FF Extension: (BC Video Fix FF) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{0bf809df-d905-408d-b900-1d81600e1fb0}.xpi [2020-10-23]
FF Extension: (hide.me Proxy) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{7079d3c5-b1a0-4964-8a7a-add0d2af8f52}.xpi [2021-09-19]
FF Extension: (Bitchute Downloader) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{7ffdb704-15e1-48ce-a764-ec85e97f02b7}.xpi [2020-09-11]
FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2021-12-21]
FF Extension: (Easy Youtube Video Downloader Express) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{b9acf540-acba-11e1-8ccb-001fd0e08bd4}.xpi [2021-11-24]
FF Extension: (Video DownloadHelper) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2021-07-02]
FF Extension: (VPN) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{eb7a4078-a5b4-4191-be02-5bc06ef00c7f}.xpi [2020-09-25]
FF Extension: (Bitchute Download) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{f0545c23-fb7f-411f-8f43-d6b6ffaf167d}.xpi [2021-03-07]
FF Extension: (Ehrfürchtiger Vimeo Downloader) - C:\Users\Mondschein\AppData\Roaming\Mozilla\Firefox\Profiles\2y3x1i0k.default-release\Extensions\{f5eca307-f4c6-4120-89e1-1b32c0262944}.xpi [2020-10-18]
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
FF Plugin HKU\S-1-5-21-695370374-2187395373-825312060-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2017-05-20] (Tracker Software Products (Canada) Ltd -> Tracker Software Products (Canada) Ltd.)
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 CIJSRegister; C:\Program Files\Canon\IJ Scan Utility\SETEVENT.exe [153736 2017-03-02] (Canon Inc. -> CANON INC.)
S2 rpcnet; C:\WINDOWS\system32\rpcnet.exe [73232 2020-08-25] (Absolute Software Corp. -> Absolute Software Corp.)
R3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [278264 2013-08-22] (Microsoft Corporation -> Microsoft Corporation)
R2 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [22240 2013-08-22] (Microsoft Corporation -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R3 igfx; C:\WINDOWS\system32\DRIVERS\igdkmd32.sys [4815872 2012-03-23] (Intel Corporation) [Datei ist nicht signiert]
R3 netwlv32; C:\WINDOWS\system32\DRIVERS\netwlv32.sys [6637056 2013-06-18] (Microsoft Windows -> Intel Corporation)
R2 rismxdp; C:\WINDOWS\System32\drivers\rixdptsk.sys [37376 2006-11-14] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
S0 WdBoot; C:\WINDOWS\System32\drivers\WdBoot.sys [29128 2013-08-22] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\WdFilter.sys [214368 2013-08-22] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\Drivers\WdNisDrv.sys [93024 2013-08-22] (Microsoft Windows -> Microsoft Corporation)
S3 glavcam; \SystemRoot\system32\DRIVERS\glavcam.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-13 16:30 - 2022-01-13 16:55 - 000009427 _____ C:\Users\Mondschein\Desktop\FRST.txt
2022-01-13 16:11 - 2022-01-13 16:55 - 000000000 ____D C:\FRST
2022-01-13 16:10 - 2022-01-13 16:10 - 002019840 _____ (Farbar) C:\Users\Mondschein\Desktop\FRST.exe
2022-01-13 12:37 - 2022-01-13 12:37 - 000000977 _____ C:\Users\Public\Desktop\Audacity.lnk
2022-01-13 12:36 - 2022-01-13 12:36 - 022892794 _____ (Audacity Team ) C:\Users\Mondschein\Downloads\audacity-2-0-6-multi-win.exe
2022-01-12 22:26 - 2022-01-12 22:26 - 002467986 _____ C:\Users\Mondschein\Desktop\Carl-Clark-Interview-German.pdf
2022-01-01 13:09 - 2022-01-01 13:09 - 000448294 _____ C:\Users\Mondschein\Documents\Hochtechnologie in antiken Zivilisationen.pdf
2021-12-29 07:45 - 2022-01-13 00:20 - 000000000 ____D C:\Users\Mondschein\Documents\gesund brd
2021-12-28 18:20 - 2021-12-28 18:20 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2021-12-21 21:37 - 2021-12-21 21:37 - 000000000 ____D C:\ProgramData\Malwarebytes
2021-12-21 21:36 - 2021-12-21 21:37 - 000000000 ____D C:\Program Files\Malwarebytes
2021-12-19 13:52 - 2020-03-06 14:24 - 000797760 _____ C:\Users\Mondschein\Desktop\DelFix_1.013.exe
2021-12-15 08:13 - 2022-01-05 16:22 - 000000000 ____D C:\Users\Mondschein\Desktop\pdf
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-01-13 16:55 - 2020-08-23 14:39 - 001686150 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-01-13 16:55 - 2013-09-30 04:49 - 000727930 _____ C:\WINDOWS\system32\perfh007.dat
2022-01-13 16:55 - 2013-09-30 04:49 - 000151586 _____ C:\WINDOWS\system32\perfc007.dat
2022-01-13 16:55 - 2013-08-22 07:21 - 000000000 ____D C:\WINDOWS\inf
2022-01-13 16:41 - 2020-08-23 14:52 - 000000000 ____D C:\Users\Mondschein\AppData\LocalLow\Mozilla
2022-01-13 16:40 - 2020-08-23 14:57 - 000073232 _____ (Absolute Software Corp.) C:\WINDOWS\system32\rpcnet.dll
2022-01-13 16:40 - 2020-08-23 14:21 - 000017408 _____ C:\WINDOWS\system32\rpcnetp.exe
2022-01-13 16:40 - 2013-08-22 08:23 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-01-13 16:22 - 2021-03-06 10:39 - 000000000 ____D C:\Users\Mondschein\Desktop\gesund dez 2021
2022-01-13 15:07 - 2013-08-22 07:13 - 000524288 ___SH C:\WINDOWS\system32\config\BBI
2022-01-13 15:01 - 2021-06-23 22:50 - 000000000 ____D C:\Users\Mondschein\Documents\TI
2022-01-13 14:17 - 2020-08-23 14:42 - 000003596 _____ C:\WINDOWS\system32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-695370374-2187395373-825312060-1001
2022-01-13 12:44 - 2020-08-25 12:44 - 000000000 ____D C:\Users\Mondschein\AppData\Roaming\Audacity
2022-01-13 12:37 - 2020-08-25 12:44 - 000000989 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Audacity.lnk
2022-01-13 12:37 - 2020-08-25 12:44 - 000000000 ____D C:\Program Files\Audacity
2022-01-13 12:35 - 2020-11-14 20:25 - 000000000 ____D C:\Users\Mondschein\AppData\Local\CrashDumps
2022-01-13 12:26 - 2020-08-23 14:36 - 000000000 ____D C:\Users\Mondschein
2022-01-13 12:26 - 2020-08-23 14:23 - 000017408 _____ C:\WINDOWS\system32\rpcnetp.dll
2022-01-13 12:24 - 2020-08-23 14:47 - 000000000 ____D C:\Users\Mondschein\AppData\Roaming\PhotoScape
2022-01-13 12:24 - 2013-08-22 09:17 - 000000000 ___HD C:\Program Files\WindowsApps
2022-01-13 12:20 - 2013-08-22 09:17 - 000000000 ____D C:\WINDOWS\registration
2022-01-13 02:21 - 2020-08-26 09:00 - 000007168 ____H C:\Users\Mondschein\Desktop\photothumb.db
2022-01-12 23:16 - 2020-10-05 18:15 - 000000670 _____ C:\DelFix.txt
2022-01-07 12:43 - 2013-08-22 09:17 - 000000000 ____D C:\WINDOWS\system32\NDF
2022-01-02 22:39 - 2021-08-27 19:55 - 011982784 _____ (SurfRight B.V.) C:\Users\Mondschein\Downloads\HitmanPro.exe
2022-01-02 10:52 - 2013-08-22 09:17 - 000000000 ____D C:\WINDOWS\AppReadiness
2021-12-31 02:40 - 2021-09-10 06:35 - 000000000 ____D C:\Program Files\Mozilla Firefox
2021-12-31 02:40 - 2020-08-23 14:52 - 000000000 ____D C:\Program Files\Mozilla Maintenance Service
2021-12-28 18:19 - 2020-08-23 14:52 - 000001129 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2021-12-18 04:13 - 2021-11-17 00:46 - 000000000 ____D C:\Users\Mondschein\AppData\Local\ElevatedDiagnostics
2021-12-17 16:35 - 2021-04-27 22:50 - 000000000 ____D C:\Users\Mondschein\Desktop\x
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
LastRegBack: 2022-01-08 05:21
==================== Ende von FRST.txt ========================
PS bei der Kopie kamen diese Zeichen für tut mir leid Soll ich es nochmals durchlaufen lassen? Geändert von Jillia (13.01.2022 um 17:31 Uhr) |
|
13.01.2022, 20:29
| #4 | |
| /// TB-Ausbilder | Fremd- oder Eigenleben auf meinem PC ?Zitat:
Ich analysiere jetzt die Logdateien. |
|
13.01.2022, 20:48
| #5 | |
| /// TB-Ausbilder | Fremd- oder Eigenleben auf meinem PC ? Nach der Analyse kann ich dir Entwarnung geben: Es ist keine Malware in den Logdateien zu sehen. Bei den von dir beschriebenen Problemen tippe ich eher auf ein Treiber- oder Hardwareproblem. Da hier kein Malwareproblem vorliegt, verschiebe ich dein Thema in den Windowsbereich. Abschließend möchte ich dich noch auf etwas hinweisen: Zitat:
Ich kann mir vorstellen, dass dein System, sofern es wirklich nur so spärlich mit Software bespielt bleibt, noch ordentlich für die Verhältnisse unter Windows 8.1 läuft. Da (wie du sicher weißt) Windows 8.1 nur noch dieses Jahr unterstützt wird, solltest du dich im Laufe des Jahres um ein neues Gerät bemühen. FRST kannst du wieder so entfernen:
|
|
14.01.2022, 02:01
| #6 | ||||||||
  | Fremd- oder Eigenleben auf meinem PC ? Das ist ein schlechter Pflegezustand des Systems! Wieso wird jetzt im Januar 2022 gerade noch so eine derart alte Audacity-Version heruntergeladen? Zitat:
Aktuell wäre Version 3.1.3! Und dann das gleiche bei LibreOffice. Zitat:
So eine Software in derart veralteten Versionen hat auf Systemen nichts zu suchen! Weitere Probleme kommen hinzu: Zitat:
Außerdem Fehler aufgrund der alten installierten Software: Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Kurzum: Hier stimmt es vorne und hinten nicht. Dieses System bitte so nicht weiter online verwenden. Ich empfehle folgendes Vorgehen in dieser Reihenfolge:
|
|
14.01.2022, 10:04
| #7 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fremd- oder Eigenleben auf meinem PC ? Lizenzsicherung, macht das bei diesem System noch Sinn? Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
14.01.2022, 10:20
| #8 |
| | Fremd- oder Eigenleben auf meinem PC ? Hallo Matthias, @ all Herzlichen Dank für die sehr schnelle Analyse. Ich habe bereits einen neuen PC...und werde ihn demnächst wohl "aktivieren" Beste Grüße an das Trojaner Team |
|
14.01.2022, 10:27
| #9 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fremd- oder Eigenleben auf meinem PC ? Und wozu sollte dann das Altsystem untersucht werden? Eigentlich ist jetzt schon zuviel Zeit verplempert worden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.01.2022, 11:59
| #10 |
| | Fremd- oder Eigenleben auf meinem PC ? Hallo @ all, ich habe von Anfang an einen Virus oder Trojaner vermutet. Und Ich war mir sicher, wenn da was ist, würdet ihr etwas finden - ihr seid zuverlässig! Heute kann man jedes Sytem hacken und ich wäre nicht die erste, der das wiederholt passiert. Es muss noch nicht mal finanzielle Gründe geben, manche sind einfach nur wissbegierig oder neugierig..aber wem erzähle ich das. @Cosinus - es wurde keine Zeit verplempert. Nachdem kein Virus/Trojaner erkennbar ist, kenne ich jetzt die Schwachpunkte - und es bringt recht wenig, wenn man alte Fehler mit ins neue System mitnimmt. Eines weiss ich leider nicht - hinterlässt ein Hacker sichtbare Spuren im System? Nochmals lieben Dank! |
|
14.01.2022, 12:15
| #11 | |
 | Fremd- oder Eigenleben auf meinem PC ?Zitat:
Es gilt nach wie vor: Das größte Risiko sitzt 30 cm vor dem Bildschirm.
__________________ Glaub ja nicht, was du denkst, wer ich bin |
|
14.01.2022, 12:16
| #12 | |
| | Fremd- oder Eigenleben auf meinem PC ?Zitat:
__________________ Laptop asus tuf: Dual Boot Windows 11 | Linux Ubuntu “The difference between theory and practice in practice is bigger than the difference between theory and practice in theory.” |
|
14.01.2022, 12:27
| #13 | |||
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fremd- oder Eigenleben auf meinem PC ?Zitat:
Zitat:
Zitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
14.01.2022, 12:38
| #14 |
| | Fremd- oder Eigenleben auf meinem PC ? @ cosinus "der auf dein System gewesen sein könnte, anstatt sich damit auseinanderzusetzen, was du versäumt hast?" das tue ich sehr wohl, aber nicht öffentlich! Mir scheint, du hast einen schlechten Tag und suchst in mir einen Hackstock, um dich abzureagieren.... Das Thema kann geschlossen werden, meinetwegen auch gerne gelöscht. Schönen Tag noch |
|
14.01.2022, 12:50
| #15 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Fremd- oder Eigenleben auf meinem PC ? Nein ich suche keinen Hackstock. Ich verstehe nur nich warum du von irgendwelchen Hackern sprichst wenn doch im Fokus deinen eigenen Versäumnisse (altes OS, veraltetes Audacity und LO als Beispiele) stehen. Da bekomm ich den Eindruck, dass du da unbedingt einen Cracker als Ursache für das jetzige Verhalten des System haben willst.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
| Themen zu Fremd- oder Eigenleben auf meinem PC ? |
| bildschirm, ebenfalls, email, eset, firefox, friert, friert ein, funktioniert, gelöschte, laden, leben, mails, maus, meldung, neustart, online, plötzlich, reagiert, scan, scanner, schwarz, virus, warnmeldung, webseite, webseiten |
Linear-Darstellung
