Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save

Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save


Plagegeister aller Art und deren Bekämpfung: Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.05.2022, 20:47   #5
Ratibona
 
Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save - Standard

Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save


oh man ich hab so gut wie alle Programme von Chip - zwar ohne den Installer - aber ich dachte die sind seriös

Habe den Sync abgeschalten auf PC, Handy und Tablet und entsprechend der Anleitung alles deinstalliert und neu drauf.

Hier die Log Files zu Schritt 3:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 27.05.22
Scan-Zeit: 21:37
Protokolldatei: 741b4b00-ddf4-11ec-a262-50ebf62abfeb.json

-Softwaredaten-
Version: 4.5.9.198
Komponentenversion: 1.0.1689
Version des Aktualisierungspakets: 1.0.55484
Lizenz: Testversion

-Systemdaten-
Betriebssystem: Windows 10 (Build 19044.1706)
CPU: x64
Dateisystem: NTFS
Benutzer: Abraxis\Flori

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 280835
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 0 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
Hier die Log File von Schritt 4:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022
durchgeführt von Flori (27-05-2022 21:40:08)
Gestartet von C:\Users\Flori\Desktop
Microsoft Windows 10 Home Version 21H2 19044.1706 (X64) (2022-02-07 01:14:30)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-3722511818-3955800785-3654702795-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3722511818-3955800785-3654702795-503 - Limited - Disabled)
defaultuser0 (S-1-5-21-3722511818-3955800785-3654702795-1000 - Limited - Disabled)
Flori (S-1-5-21-3722511818-3955800785-3654702795-1001 - Administrator - Enabled) => C:\Users\Flori
Gast (S-1-5-21-3722511818-3955800785-3654702795-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-3722511818-3955800785-3654702795-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Bitdefender Virenschutz (Enabled - Up to date) {D5E94967-2F1B-E136-4D3B-25723F3E3632}
AV: Kaspersky Internet Security (Enabled - Up to date) {4F76F112-43EB-40E8-11D8-F7BD1853EA23}
AV: Malwarebytes (Enabled - Up to date) {23007AD3-69FE-687C-2629-D584AFFAF72B}
FW: Kaspersky Internet Security (Disabled) {774D7037-0984-41B0-3A87-5E88E680AD58}
FW: Bitdefender Firewall (Enabled) {EDD2C842-6574-E06E-6664-8C47C1ED7149}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

AI Suite 3 (HKLM-x32\...\{CD36E28B-6023-469A-91E7-049A2874EC13}) (Version: 3.01.10 - ASUSTeK Computer Inc.)
ASUS Aac_NBDT HAL (HKLM-x32\...\{01D3B7AA-D078-4506-B460-60877FCDDBD6}) (Version: 2.4.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Aac_NBDT HAL (HKLM-x32\...\{62194eb5-96ca-4ebc-bb26-5433c914ac9b}) (Version: 2.4.1.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{aee82291-0c7c-4f4c-904f-d2f51748eb12}) (Version: 1.1.22.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AIOFan HAL (HKLM-x32\...\{EAE80DED-1A39-41C5-9F60-87CC947F6454}) (Version: 1.1.22.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Display Component (HKLM-x32\...\{AFD1CF98-FE97-434C-A095-9F27C5BEA53C}) (Version: 1.1.29.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Display Component (HKLM-x32\...\{c5669622-d369-4e19-ae7b-d6b33d469f2d}) (Version: 1.1.29.0 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{237E1CAC-1708-4940-AC34-DF15C079AB70}) (Version: 1.1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Extension Card HAL (HKLM-x32\...\{8afe9244-6621-4acd-8119-6a983ac203de}) (Version: 1.1.0.7 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{A3C4120D-8096-4307-91A2-FFE37EBD5A3D}) (Version: 1.3.21.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Headset Component (HKLM-x32\...\{d9f0b2e5-d90e-4a4e-b48b-71ec72276b78}) (Version: 1.3.21.0 - ASUSTek COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{4EBEAC95-76BC-46A8-8644-6E2F1C87CF70}) (Version: 1.1.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Motherboard HAL (HKLM-x32\...\{7ad44d88-6f3d-4f3e-bfe0-9434dc5a1967}) (Version: 1.1.7.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{1eb761c4-2177-4d27-9299-5befbbd97df1}) (Version: 1.0.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA Odd Component (HKLM-x32\...\{B5E322FB-C191-463E-BDDD-4F22290EDFDB}) (Version: 1.0.9.0 - ASUSTeK COMPUTER INC.) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{2357cd84-6c2b-4174-87c7-4f9f9db8746b}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS AURA VGA Component (HKLM-x32\...\{71BB96A6-EAC4-45AE-A17D-D3ED43FF1D14}) (Version: 0.0.3.1 - ASUSTek COMPUTER INC. ) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{06ae42a2-6f44-4afa-89a1-4dcc67486773}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden
ASUS Keyboard HAL (HKLM-x32\...\{0FA0CDEE-5DC8-421E-A97D-C74FA6E66FC3}) (Version: 1.1.45.0 - ASUSTek COMPUTER INC.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{193a2068-8738-4276-ab1b-9133f9403487}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS MB Peripheral Products (HKLM-x32\...\{BFED9861-7D96-4528-89F1-B090ABBF11A7}) (Version: 1.0.35 - ASUSTeK Computer Inc.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{9b707cef-7f70-4fe9-bd9c-363110a6f538}) (Version: 1.1.0.42 - ASUSTek COMPUTER INC.) Hidden
ASUS Mouse HAL (HKLM-x32\...\{B8F984F2-7887-4DD2-8D96-F9A4BC5A4AC5}) (Version: 1.1.0.42 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{723B40A4-5BF2-4DC6-834A-2ADF75F3CF7E}) (Version: 1.0.2.5 - ASUSTek COMPUTER INC.) Hidden
ASUS MousePad HAL (HKLM-x32\...\{938b2a3e-f708-467b-bce7-8e6075bbf66d}) (Version: 1.0.2.5 - ASUSTek COMPUTER INC.) Hidden
AURA DRAM Component (HKLM-x32\...\{5b6f6255-822a-4273-b533-c6273ca7e45e}) (Version: 1.1.07 - ASUS) Hidden
AURA DRAM Component (HKLM-x32\...\{9AFE5429-866B-457D-A864-80BCF7672EE8}) (Version: 1.1.07 - ASUS) Hidden
AURA lighting effect add-on (HKLM-x32\...\{1E2EA04B-FCA7-457E-B6F4-F33E1858E859}) (Version: 0.0.8 - ASUS)
AURA lighting effect add-on x64 (HKLM-x32\...\{C5A4A164-4428-4931-B728-96EEF0FA3C44}) (Version: 0.0.8 - ASUS)
Battlefield™ 2042 (HKLM-x32\...\{45e281f3-1414-47ea-bb64-4f50d50121f3}) (Version: 1.0.72.56215 - Electronic Arts)
Battlefield™ V (HKLM-x32\...\{e26b382f-e945-4f70-9318-121b683f1d61}) (Version: 1.0.64.43202 - Electronic Arts)
Bitdefender Agent (HKLM-x32\...\Bitdefender Agent) (Version: 26.0.1.222 - Bitdefender)
Bitdefender Internet Security (HKLM-x32\...\Bitdefender) (Version: 26.0.12.56 - Bitdefender)
CORSAIR iCUE 4 Software (HKLM-x32\...\{AD9E3AA1-8F76-4168-9B01-928EED105D16}) (Version: 4.20.169 - Corsair)
CPUID CPU-Z 1.99 (HKLM-x32\...\CPUID CPU-Z_is1) (Version: 1.99 - CPUID, Inc.)
Dell Display Manager (HKLM-x32\...\{AC50C05D-9D57-40F5-B2EF-AC402F14312B}_is1) (Version: 1.54.2068 - EnTech Taiwan)
ENE RGB HAL (HKLM-x32\...\{d22b5310-9f1e-43a8-8547-58fa44742994}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE RGB HAL (HKLM-x32\...\{E050E98C-5524-4AFB-9E53-97700BEF2C02}) (Version: 1.1.28.0 - Ene Tech.) Hidden
ENE_ESD_ASM_HAL (HKLM-x32\...\{3934CCB9-0204-4763-993F-6189B5F95EDF}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_ESD_ASM_HAL (HKLM-x32\...\{b877119b-682b-444a-92a5-9ea4a54cfdc3}) (Version: 1.0.9.5 - ENE TECHNOLOGY INC.) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{2B8E611F-0B51-4FAC-87BB-AF50D82E7DDA}) (Version: 1.0.5.1 - ENE Tech) Hidden
ENE_X-JMI_HAL (HKLM-x32\...\{50ec3a07-291b-463e-be86-487eb8cbb71c}) (Version: 1.0.5.1 - ENE Tech) Hidden
Futuremark SystemInfo (HKLM-x32\...\{DA53AC08-9CD0-4C02-840D-42506441CB4F}) (Version: 5.47.1064.0 - Futuremark)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 102.0.5005.63 - Google LLC)
GoTo Opener (HKLM-x32\...\{A4DE7AAD-EAAF-49D4-8A80-A00B8B574984}) (Version: 1.0.555 - LogMeIn, Inc.)
GoToMeeting 10.19.0.19950 (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\GoToMeeting) (Version: 10.19.0.19950 - LogMeIn, Inc.)
Greenshot 1.2.10.6 (HKLM-x32\...\Greenshot_is1) (Version: 1.2.10.6 - Greenshot)
Intel(R) Chipset Device Software (HKLM-x32\...\{2d8d3782-0c02-4681-87f4-e004b3d4a8f6}) (Version: 10.1.18838.8284 - Intel(R) Corporation)
Intel(R) Chipset Device Software (HKLM-x32\...\{2EE411D3-03C6-4647-81F5-A3C13F25FDC5}) (Version: 10.1.18838.8284 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM-x32\...\{8EC4CB19-850D-4BD4-B914-F63DF7DAD67D}) (Version: 30.100.2131.26 - Intel Corporation) Hidden
Intel(R) Serial IO (HKLM-x32\...\{9FD91C5C-44AE-4D9D-85BE-AE52816B0294}) (Version: 30.100.2131.26 - Intel Corporation)
It Takes Two (HKLM-x32\...\{10AD7848-62A0-425D-9E7C-A14E6EBB46BA}) (Version: 1.0.0.2 - Electronic Arts, Inc.)
Kingston AURA DRAM Component (HKLM-x32\...\{9372ad14-df78-4cf2-86fe-e7a8c1c42107}) (Version: 1.1.5 - KINGSTON COMPONENTS INC.) Hidden
Kingston AURA DRAM Component (HKLM-x32\...\{965CDF5F-901C-476F-B3A8-7396701B1129}) (Version: 1.1.5 - KINGSTON COMPONENTS INC.) Hidden
Malwarebytes version 4.5.9.198 (HKLM-x32\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.9.198 - Malwarebytes)
Microsoft Teams (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\Teams) (Version: 1.5.00.11163 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM-x32\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM-x32\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20248 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
Origin (HKLM-x32\...\Origin) (Version: 10.5.112.50486 - Electronic Arts, Inc.)
Patriot Viper DRAM RGB (HKLM-x32\...\{1F9C282E-CCB4-4D8E-A5CB-7B74DFCD8C95}) (Version: 1.0.8.4 - Patriot Memory) Hidden
Patriot Viper DRAM RGB (HKLM-x32\...\{71fce76d-64e1-445d-872c-6870aa23db64}) (Version: 1.0.8.4 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8839fbd5-69f9-41c5-a1cf-cdfbec966d66}) (Version: 1.0.6.3 - Patriot Memory)
Patriot Viper M2 SSD RGB (HKLM-x32\...\{8B4C0A3D-C135-4E1F-98D8-3926494B4D61}) (Version: 1.0.6.3 - Patriot Memory) Hidden
PHISON HAL (HKLM-x32\...\{966E33F0-6786-4B38-AA29-C1B3F6C1955D}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
PHISON HAL (HKLM-x32\...\{c8f7044c-7f48-404a-9a5d-9f038f28a789}) (Version: 1.0.6.0 - PHISON Electronics Corp.) Hidden
REDlauncher (HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\{7258BA11-600C-430E-A759-27E2C691A335}-REDlauncher_is1) (Version:  - GOG.com)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Samsung Magician (HKLM-x32\...\{29AE3F9F-7158-4ca7-B1ED-28A73ECDB215}_is1) (Version: 7.1.1.820 - Samsung Electronics)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synology Drive Client (remove only) (HKLM-x32\...\Synology Drive) (Version: 7.0.3.12689 - Synology, Inc.)
TeamSpeak 3 Client (HKLM-x32\...\TeamSpeak 3 Client) (Version: 3.5.6 - TeamSpeak Systems GmbH)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.26.4 - TeamViewer)
Ubisoft Connect (HKLM-x32\...\Uplay) (Version: 129.0.10647 - Ubisoft)
Universal Holtek RGB DRAM (HKLM-x32\...\{68fb2ff9-0618-4948-b68f-9f95e5687067}) (Version: 1.0.0.1 - PD)
Universal Holtek RGB DRAM (HKLM-x32\...\{826388E4-E31F-4514-948B-3BB954FB3EAF}) (Version: 1.0.0.1 - PD) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{085E2365-0A70-4230-B664-02D5E4FE7E9C}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK AN1500 (HKLM-x32\...\{9c94735f-73fd-4b0f-9ddb-8be7b3cc4681}) (Version: 1.0.12.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{a1d1ba00-92b7-4a99-8ebd-65b25c0e9e44}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WD_BLACK D50 (HKLM-x32\...\{BDE43F26-5917-44F8-B86A-F1D9A6B80B32}) (Version: 1.0.9.0 - ENE TECHNOLOGY INC.) Hidden
WinRAR 6.10 (64-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.10.0 - win.rar GmbH)

Packages:
=========
HP Scan and Capture -> C:\Program Files\WindowsApps\AD2F1837.HPScanandCapture_40.0.245.0_x64__v10z8vjag6ke6 [2022-02-07] (Hewlett-Packard Company)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-04-29] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-18] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.962.0_x64__56jybvy8sckqj [2022-02-12] (NVIDIA Corp.)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.258.0_x64__dt26b99r8h8gj [2022-02-11] (Realtek Semiconductor Corp)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2216.8.0_x64__cv1g1gvanyjgm [2022-05-16] (WhatsApp Inc.)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\Flori\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.22062.1\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{2C4A5D61-009C-4561-9A33-6AFD542FD237}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll (Synology Inc. -> )
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{472CE1AD-5D53-4BCF-A1FB-3982A5F55138}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{48AB5ADA-36B1-4137-99C9-2BD97F8788AB}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{84B5A313-CD5D-4904-8BA2-AFDC81C1B309}\InprocServer32 -> C:\Users\Flori\AppData\Local\GoToMeeting\19932\G2MOutlookAddin64.dll (LogMeIn, Inc. -> LogMeIn, Inc.)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{A433C3E0-8B24-40EB-93C3-4B10D9959F58}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{AEB16659-2125-4ADA-A4AB-45EE21E86469}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
CustomCLSID: HKU\S-1-5-21-3722511818-3955800785-3654702795-1001_Classes\CLSID\{C701AD67-3DF0-47C9-89CB-DFA6207BE229}\InprocServer32 -> C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [   01UnsuppModule] -> {AEB16659-2125-4ADA-A4AB-45EE21E86469} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   02SyncingModule] -> {48AB5ADA-36B1-4137-99C9-2BD97F8788AB} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   03SyncedModule] -> {472CE1AD-5D53-4BCF-A1FB-3982A5F55138} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   04ReadOnlyModule] -> {A433C3E0-8B24-40EB-93C3-4B10D9959F58} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers: [   05NoPermModule] -> {C701AD67-3DF0-47C9-89CB-DFA6207BE229} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\iconOverlay.dll [2022-05-24] (Synology Inc. -> TODO: <Company name>)
ShellIconOverlayIdentifiers-x32: [    OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [    OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-20] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\Windows\System32\DriverStore\FileRepository\nv_dispig.inf_amd64_31a2adf8c49e7799\nvshext.dll [2022-01-28] (Nvidia Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2022-05-27] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => D:\Programme\Wichtige Programme\WinRar\rarext32.dll [2022-01-24] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1_S-1-5-21-3722511818-3955800785-3654702795-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2022-05-24] (Synology Inc. -> )
ContextMenuHandlers6_S-1-5-21-3722511818-3955800785-3654702795-1001: [CloudStation.SyncFolderContextMenu] -> {2C4A5D61-009C-4561-9A33-6AFD542FD237} => C:\Users\Flori\AppData\Local\SynologyDrive\SynologyDrive.app\icon-overlay\22\x64\ContextMenu.dll [2022-05-24] (Synology Inc. -> )

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2022-05-16 18:56 - 2022-05-04 17:42 - 002566656 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\ffmpeg.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 000357888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libegl.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 006827520 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\libglesv2.dll
2022-05-16 18:56 - 2022-05-04 17:42 - 000086016 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magutils-napi.node
2022-05-16 18:56 - 2022-05-04 17:42 - 000080384 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\magvibrancy-napi.node
2022-05-16 18:56 - 2022-05-04 17:42 - 000563200 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Samsung\Samsung Magician\resources\app\dist\uimpewrapper-napi.node
2022-02-07 16:44 - 2022-02-07 16:44 - 000157696 _____ () [Datei ist nicht signiert] C:\Users\Flori\AppData\Roaming\TS3Client\plugins\gamepad_joystick_win64.dll
2022-02-11 15:40 - 2021-10-22 12:10 - 000370688 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4cTDPAction.dll
2022-02-11 15:40 - 2021-10-22 12:10 - 000888320 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4DIGIPowerControlAction.dll
2022-02-11 15:40 - 2021-10-22 12:09 - 000999424 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4EpuAction.dll
2022-02-11 15:40 - 2021-10-22 12:11 - 000992768 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4FanAction.dll
2022-02-11 15:40 - 2021-10-22 12:12 - 000956416 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\DIP4\DIPAwayMode\DIPDLL\DIP4TurboVEVOAction.dll
2022-02-11 15:40 - 2021-04-07 18:45 - 000208896 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\ImageHelper.dll
2022-02-11 15:40 - 2021-04-07 18:45 - 000681984 _____ () [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\ASUS Suite\AI Suite III\EZ Update\UIImprovmentHelper.dll
2019-04-09 10:21 - 2019-04-09 10:21 - 000018432 _____ () [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\libEGL.DLL
2019-04-09 10:21 - 2019-04-09 10:21 - 003572224 _____ () [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\libGLESv2.dll
2021-12-06 13:10 - 2021-12-06 13:10 - 000090112 _____ (Silicon Laboratories, Inc.) [Datei ist nicht signiert] D:\Programme\Unwichtige Programme\iCUE\SiUSBXp.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 002286747 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\LIBEAY32.dll
2018-04-06 20:29 - 2018-04-06 20:29 - 000416627 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files\Logitech Gaming Software\ssleay32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001282048 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\GameZ\Origin\LIBEAY32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000279040 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] D:\GameZ\Origin\ssleay32.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001611264 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\platforms\qwindows.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005487104 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Core.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005841920 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Gui.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 001179136 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Network.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000146432 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5WebSockets.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 005089792 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Widgets.dll
2022-04-14 09:16 - 2022-02-07 11:49 - 000184832 _____ (The Qt Company Ltd) [Datei ist nicht signiert] D:\GameZ\Origin\Qt5Xml.dll
2019-04-10 18:30 - 2019-04-10 18:30 - 000035328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\iconengines\qsvgicon.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\imageformats\qgif.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000397312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\imageformats\qjpeg.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\imageformats\qsvg.dll
2019-04-09 10:30 - 2019-04-09 10:30 - 001453568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\platforms\qwindows.dll
2019-05-31 13:05 - 2019-05-31 13:05 - 006130176 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Core.dll
2019-04-09 10:25 - 2019-04-09 10:25 - 006470656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Gui.dll
2019-04-09 10:24 - 2019-04-09 10:24 - 001314816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Network.dll
2019-04-10 19:31 - 2019-04-10 19:31 - 000317440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Positioning.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 000318464 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5PrintSupport.dll
2019-04-10 18:55 - 2019-04-10 18:55 - 004001792 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Qml.dll
2019-04-10 18:48 - 2019-04-10 18:48 - 003776000 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Quick.dll
2019-04-10 18:50 - 2019-04-10 18:50 - 000072704 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5QuickWidgets.dll
2019-04-09 10:23 - 2019-04-09 10:23 - 000205312 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Sql.dll
2019-04-10 18:29 - 2019-04-10 18:29 - 000332288 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Svg.dll
2019-04-10 19:40 - 2019-04-10 19:40 - 000113664 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5WebChannel.dll
2019-04-11 03:37 - 2019-04-11 03:37 - 079989760 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5WebEngineCore.dll
2019-04-11 03:54 - 2019-04-11 03:54 - 000228864 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5WebEngineWidgets.dll
2019-04-09 10:27 - 2019-04-09 10:27 - 005580800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\Qt5Widgets.dll
2019-04-09 10:28 - 2019-04-09 10:28 - 001151488 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\sqldrivers\qsqlite.dll
2019-04-09 10:29 - 2019-04-09 10:29 - 000137216 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] D:\Programme\Wichtige Programme\Teamspeak\styles\qwindowsvistastyle.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-04-06] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Bitdefender Trackers Blocking -> {159ff5d5-55f1-4d2f-b706-767a55f77abb} -> C:\Program Files\Bitdefender\Bitdefender Security\antispam32\bdtbie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Kein Name -> {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} -> C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-03-05] (Microsoft Corporation -> Microsoft Corporation)
Toolbar: HKLM - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
Toolbar: HKLM-x32 - Kein Name - {1DAC0C53-7D23-4AB3-856A-B04D98CD982A} - C:\Program Files\Bitdefender\Bitdefender Security\Antispam32\pmbxie.dll [2022-05-12] (Bitdefender SRL -> Bitdefender)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-11] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-12-07 11:14 - 2022-05-27 21:34 - 000000000 _____ C:\Windows\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Flori\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\StartupFolder: => "An OneNote senden.lnk"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "VLC Plus Player Updater"
HKU\S-1-5-21-3722511818-3955800785-3654702795-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [{FB9BDE15-A2CB-4576-BA8D-41A0ED364963}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0657B224-86AC-4A79-8779-AB96B9EFA70B}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4C213A9-63F8-4055-A8F8-925D4C1C97D4}] => (Allow) D:\GameZ\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{619B8773-6306-47A1-AAB7-1EA8078CE449}] => (Allow) D:\GameZ\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7B95A094-8922-404E-AB9D-98A089418F84}] => (Allow) D:\GameZ\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{9F27079B-E7FC-45FB-98BF-B70CABC711C7}] => (Allow) D:\GameZ\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{E9942D1E-233A-4803-A06F-6B43D3C5E320}] => (Allow) D:\GameZ\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{B4735D5E-598B-4BD2-899F-DEE0774C5A56}] => (Allow) D:\GameZ\Steam\steamapps\common\Hunt Showdown\hunt.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{D94872BD-280C-42A4-8D63-581FFD6BD0F7}] => (Allow) D:\GameZ\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{384881E3-92A9-445B-BBD5-D4FB22D50796}] => (Allow) D:\GameZ\Steam\steamapps\common\PUBG\TslGame\Binaries\Win64\ExecPubg.exe (PUBG CORPORATION -> KRAFTON, Inc.)
FirewallRules: [{D70B7316-F680-4178-972B-07A5A4C66BB1}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{432D2408-3D76-40A1-94CD-217520D0598A}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{028A2FB6-C9A6-48F9-9747-09CE9EA5B859}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{99371CF4-F4C6-4156-B443-028FBDCFF4F7}] => (Allow) D:\Program Files (x86)\Origin Games\ItTakesTwo\Nuts\Binaries\Win64\ItTakesTwo_Trial.exe (Hazelight Studios AB -> Hazelight Studios)
FirewallRules: [{623A588D-4995-4998-8DBC-F0CB6E0E7225}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{1DB07D64-449E-4A88-A881-0AF37A446FD7}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfvTrial.exe (Electronic Arts, Inc. -> EA Digital Illusions CE AB)
FirewallRules: [{81E8471F-9E55-4F83-935B-3B71EE4CABE1}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{F172A35B-59FE-4646-898E-774AB6644D4C}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield V\bfv.exe (EA Digital Illusions CE AB) [Datei ist nicht signiert]
FirewallRules: [{D5EF7BFC-D995-49BE-B9A0-56785E582053}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{E02E2219-14D6-4071-A74B-05FDCBEDEE55}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{15DA1C82-E715-4E4E-9336-A62DCB3E30E2}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A5F57278-5C0F-4F35-98D0-D262CF1B6DD1}] => (Allow) D:\Programme\Wichtige Programme\Teamviewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{A5C1D654-91EA-4514-9101-EDD9575309AC}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [{60E44F79-B782-473C-83BC-66FEEA53238D}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\3DMarkLauncher.exe (FUTUREMARK INC -> Futuremark)
FirewallRules: [TCP Query User{9EE0262A-8DC8-4E37-AC95-F4F2C86575CD}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [UDP Query User{E14FFC94-E155-41F6-802B-87F451F9EF67}C:\program files\logitech gaming software\lcore.exe] => (Allow) C:\program files\logitech gaming software\lcore.exe (Logitech Inc -> Logitech Inc.)
FirewallRules: [{7BFA3A69-744C-4FEA-9A0C-C766594D81D6}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B4EFE84D-358D-4A4A-A994-A44880632E45}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C786D8A9-ED1B-41E6-9529-30FE6336C7F4}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{C32F755F-5414-4C33-99A2-F971A5958D01}] => (Allow) D:\GameZ\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{A87E0DA7-3318-4EC9-8CAE-DFC10448936F}] => (Allow) D:\GameZ\Steam\steamapps\common\Cyberpunk 2077\REDprelauncher.exe (GOG Sp. z o.o. -> GOG.com)
FirewallRules: [{DC876CC2-3F88-48B0-A482-92F1AF0992B1}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{37FD18C8-51E6-43D9-8A08-3DA7259548F0}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x86\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{4FA535FE-E97B-475E-B651-39CA33D73837}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{337DD2E7-CC08-4B45-987E-E223986AE935}] => (Allow) D:\GameZ\Steam\steamapps\common\3DMark\bin\x64\3DMark.exe (FUTUREMARK INC -> )
FirewallRules: [{0608D3F7-E5EF-4572-B2CC-72E2EFE04B28}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\Zoom.exe => Keine Datei
FirewallRules: [{C8444720-11B2-4A22-A75B-E95BBD955056}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{FCCC487C-2340-4218-82C4-AE773DE31EA0}] => (Allow) C:\Users\Flori\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{D729FE41-9C8E-4D33-9AAC-34B0101ECCA9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{DE36C3C2-6EE2-4C2B-BDA4-41C6DD1ACD9B}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EAF3DCBE-9C42-47C9-9477-0C4617440CC8}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{BD88D590-85D9-452B-9029-C426219C7EFF}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.3409.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{068ADF5C-52FD-44BC-A460-9C4BB066AD59}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{7F5A3C75-C280-4F99-B661-43D0E1AE2DFF}] => (Allow) D:\Program Files (x86)\Origin Games\Battlefield 2042\BF2042_launcher.exe (EasyAntiCheat Oy -> Epic Games, Inc)
FirewallRules: [{04B4D0E7-47FE-473E-B25A-22F4172B3AF9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)

==================== Wiederherstellungspunkte =========================

25-05-2022 11:43:38 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (05/27/2022 09:24:41 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: AsusFanControlService.exe, Version: 3.0.0.0, Zeitstempel: 0x612c933e
Name des fehlerhaften Moduls: AsusFanControlService.exe, Version: 3.0.0.0, Zeitstempel: 0x612c933e
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0003bc97
ID des fehlerhaften Prozesses: 0x1458
Startzeit der fehlerhaften Anwendung: 0x01d871c7015d56a9
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\ASUS\AsusFanControlService\2.01.12\AsusFanControlService.exe
Berichtskennung: 8c4641cc-04e5-45a6-8904-db4cdff65075
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/27/2022 02:40:54 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SamsungMagicianSVC.exe, Version: 7.1.1.820, Zeitstempel: 0x62723e57
Name des fehlerhaften Moduls: SamsungMagicianSVC.exe, Version: 7.1.1.820, Zeitstempel: 0x62723e57
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00016353
ID des fehlerhaften Prozesses: 0x1484
Startzeit der fehlerhaften Anwendung: 0x01d871c7015d843d
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Samsung\Samsung Magician\SamsungMagicianSVC.exe
Berichtskennung: 7f42abf6-c2d7-47b5-9113-73e8d29cc314
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (05/24/2022 09:49:43 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/24/2022 09:46:25 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf Eigene Dateien / Musik  (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (05/22/2022 12:07:40 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: ShellExperienceHost.exe, Version: 10.0.19041.1620, Zeitstempel: 0x4c043d8f
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.1706, Zeitstempel: 0x458acb5b
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000010fa32
ID des fehlerhaften Prozesses: 0x27e8
Startzeit der fehlerhaften Anwendung: 0x01d86dbb3843db26
Pfad der fehlerhaften Anwendung: C:\Windows\SystemApps\ShellExperienceHost_cw5n1h2txyewy\ShellExperienceHost.exe
Pfad des fehlerhaften Moduls: C:\Windows\System32\KERNELBASE.dll
Berichtskennung: 130f0ad1-5d7b-4121-8fd2-6bd9acc3a069
Vollständiger Name des fehlerhaften Pakets: Microsoft.Windows.ShellExperienceHost_10.0.19041.1320_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App

Error: (05/22/2022 11:18:25 AM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {aa6a4fa8-8b36-49a0-8117-7ee4add41916}

Error: (05/17/2022 09:50:36 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert
.
Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.


Vorgang:
   Generatordaten werden gesammelt

Kontext:
   Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
   Generatorname: System Writer
   Generatorinstanz-ID: {aa6a4fa8-8b36-49a0-8117-7ee4add41916}

Error: (05/17/2022 04:39:04 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf sonstiges (F:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)


Systemfehler:
=============
Error: (05/27/2022 09:34:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CorsairLLAccess5F4D8B83692F505870B5CB512D3923060E967364" wurde aufgrund folgenden Fehlers nicht gestartet: 
Das System kann die angegebene Datei nicht finden.

Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (05/27/2022 09:34:17 PM) (Source: DCOM) (EventID: 10010) (User: ABRAXIS)
Description: Der Server "{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================Event[0]:

Date: 2022-02-07 14:54:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2022-02-07 14:54:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2022-02-07 14:54:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2022-02-07 14:54:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

Date: 2022-02-07 14:54:05
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.303.25.0
Update Source: Microsoft Center zum Schutz vor Schadsoftware
Sicherheitstyp: AntiSpyware
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\Netzwerkdienst
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.16400.2
Fehlercode: 0x80072ee7
Fehlerbeschreibung: Der Servername oder die Serveradresse konnte nicht verarbeitet werden. 

CodeIntegrity:
===============
Date: 2022-03-17 08:31:42
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 21.3\x64\antimalware_provider.dll that did not meet the Windows signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. 1009 01/14/2022
Hauptplatine: ASUSTeK COMPUTER INC. ROG STRIX B660-A GAMING WIFI D4
Prozessor: 12th Gen Intel(R) Core(TM) i7-12700
Prozentuale Nutzung des RAM: 20%
Installierter physikalischer RAM: 32509.42 MB
Verfügbarer physikalischer RAM: 25944.12 MB
Summe virtueller Speicher: 37373.42 MB
Verfügbarer virtueller Speicher: 29306.93 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:165.39 GB) (Free:88.98 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive d: (Spiele und Programme) (Fixed) (Total:672.35 GB) (Free:343.75 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS
Drive e: (Eigene Dateien / Musik ) (Fixed) (Total:976.56 GB) (Free:794.7 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
Drive f: (sonstiges) (Fixed) (Total:886.45 GB) (Free:711.55 GB) (Model: WDC WD20EZRZ-00Z5HB0) NTFS
Drive g: (Volume) (Fixed) (Total:93.15 GB) (Free:92.98 GB) (Model: Samsung SSD 980 PRO 1TB) NTFS

\\?\Volume{5d114e53-dfa2-4fa7-b05f-5b52dd6e9ee2}\ () (Fixed) (Total:0.51 GB) (Free:0.08 GB) NTFS
\\?\Volume{4527c7d0-a55f-4602-83e1-639e1cfeec91}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 1863 GB) (Disk ID: 375EB834)
Partition 1: (Not Active) - (Size=976.6 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=886.5 GB) - (Type=07 NTFS)

==========================================================
Disk: 1 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
Installiert sich die Schadsoftware jetzt bei einer erneuten Aktivierung der Synchronisation mit Google wieder?


 

Themen zu Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save
antivirus, blockiert, browser, computer, google, home, internet, internet explorer, kaspersky, microsoft defender, monitor, mozilla, musik, problem, prozesse, realtek, rundll, scan, security, services.exe, software, svchost.exe, system, udp, usb, windows


« Win 10 Pro: Mögliche false positive IDP.Generic und Nachfolge-Erkennung | Computer ist auf einmal sehr langsam »


Ähnliche Themen: Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save


  1. Windows 10: Google Chrome leitet auf Werbe-Seiten um und ersetzt Elemente
    Log-Analyse und Auswertung - 24.08.2017 (12)
  2. Chrome-Browser Seiten führen zu nervigen, angeblichen Sicherheitswarnungen
    Plagegeister aller Art und deren Bekämpfung - 29.07.2017 (7)
  3. Browser (Chrome/Opera/Firefox) öffnet beim anklicken von Links/Videos Seiten mit Werbung/Spielen
    Log-Analyse und Auswertung - 15.03.2017 (12)
  4. Windows 8.1, Windows startet ohne Internetverbindung 2x mal, erheblich langsamer, versucht verdächtige Seiten selbstständig aufzurufen
    Log-Analyse und Auswertung - 26.11.2016 (9)
  5. Browser öffnet falsche Seiten/ Kein Zugriff auf eigene Dokumente
    Log-Analyse und Auswertung - 30.08.2016 (37)
  6. Windows 10 Chrome Browser Werbung
    Plagegeister aller Art und deren Bekämpfung - 16.08.2015 (14)
  7. Chrome zeigt die Nachricht "Kein Zugriff auf das Netzwerk", auch andere Browser langsam
    Plagegeister aller Art und deren Bekämpfung - 20.01.2015 (20)
  8. (save , on) Links im Internet & Chrome funktioniert nicht richtig
    Log-Analyse und Auswertung - 01.08.2014 (33)
  9. Windows 7: Chrome öffnet sich von selbst und leitet Seiten auf Werbung um
    Log-Analyse und Auswertung - 08.07.2014 (8)
  10. Windows 8.1 64 Bit; unerwünschte Popups im Chrome Browser
    Log-Analyse und Auswertung - 29.06.2014 (32)
  11. Browser Sperrung Chrome Windows 8.1
    Plagegeister aller Art und deren Bekämpfung - 06.05.2014 (27)
  12. IP Adresse aus Indien versucht Zugriff auf meine NAS
    Log-Analyse und Auswertung - 09.01.2014 (5)
  13. 1.Trojan.Gen.2 in C:\windows 2. Remote-System versucht Zugriff
    Log-Analyse und Auswertung - 30.03.2013 (9)
  14. Seltsame Datei, wird immer von Chrome geladen, Rechner ist save neu aufgelegt!
    Plagegeister aller Art und deren Bekämpfung - 22.03.2013 (7)
  15. Rechner total versucht, Browser- Virenscanner-probleme. Windows (xp)
    Plagegeister aller Art und deren Bekämpfung - 03.09.2010 (14)
  16. MSlti.exe versucht auf Internet Zugriff zu erhalten
    Plagegeister aller Art und deren Bekämpfung - 04.08.2004 (15)
  17. Remote system versucht Zugriff! Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 30.05.2004 (18)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save - oh man ich hab so gut wie alle Programme von Chip - zwar ohne den Installer - aber ich dachte die sind seriös Habe den Sync abgeschalten auf PC, Handy - Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save...
Archiv
Du betrachtest: Windows 10 - Chrome: Browser versucht Zugriff auf Seiten (save auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131