| |
| |||||||
Log-Analyse und Auswertung: Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - MalewareWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
27.05.2022, 15:43
| #1 |
| |  Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware Hallo, auf meinen Surface Pro7 mit Windows 11 Pro kommen in letzter Zeit ständig Warnungen übers Windows-Benachrichtigungsfenster rein. Anfangs waren es Trojaner Warnungen, seid kurzem sind es Viren Warnungen. Der Auslöser der Warnung ist Google Chrome. Die Anzeigen/Warnungen sehen nicht sehr seriös aus und enden alle mit "gooddaywith-captcha.top". In den Warnungen wird Bezug zu Antivirenprogrammen genommen, die ich nicht installiert habe. Auch wird ein Button zum Viren Löschen angeboten, den ich nie ausgeführt habe. Ich habe das Standardtool Windows Defender installiert. Das ist sicherlich verbesserungswürdig. Nach Schnellüberprüfungen wurden mit dem Defender 0 Bedrohungen gefunden. Das Thema trat relativ kurz nach der Umstellung von Windows 10 Pro auf 11 Pro auf. Ich nutze den Rechner allerdings auch relativ selten. Beispiele der Warn-Benachrichtigungen habe ich im Anhang hochgeladen. Nach meiner Recherche konnten hier im Forum ähnliche Fälle gelöst werden. Log-File: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05-2022
durchgeführt von mailm (Administrator) auf SURFACE-PRO7 (Microsoft Corporation Surface Pro 7) (27-05-2022 14:22:03)
Gestartet von C:\Temp\FRST
Geladene Profile: mailm & winst
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.675 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe <2>
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(C:\Program Files\WindowsApps\MicrosoftTeams_22115.300.1313.2464_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe <12>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxEMN.exe <2>
(dwm.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\ISM.exe <2>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <12>
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WpcMon.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe <2>
(PrintCtrl.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <3>
(services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SurfaceAppProxy_5.16.139.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe <3>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(sihost.exe ->) (Hauke Hasselberg) C:\Program Files\WindowsApps\HaukeGtze.GreenshotScreencapture_1.0.0.0_x86__6bk20wvc8rfx2\Greenshot.exe
(sihost.exe ->) 0 C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <4>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\backgroundTaskHost.exe
(svchost.exe ->) 0 C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteamsupdate.exe <2>
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\mailm\AppData\Local\Microsoft\Teams\Update.exe [2460864 2022-01-31] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4187737512-498399154-591499224-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4187737512-498399154-591499224-1005\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4187737512-498399154-591499224-1005\...\Run: [com.squirrel.Teams.Teams] => C:\Users\willi\AppData\Local\Microsoft\Teams\Update.exe [2460864 2022-01-31] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4187737512-498399154-591499224-1014\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\101.0.4951.67\Installer\chrmstp.exe [2022-05-18] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\mailm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-03-04]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {071CF3DC-16E9-4BF1-B8F6-10BDCF844ABD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1793D8CC-8FA3-41DA-8CB7-615A751BF8A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894544 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {260A1EA3-F9CC-460F-8C04-FFBEBA1A109E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {2898328B-9347-4CE3-B753-745A6EAB92B3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-05] (Google LLC -> Google LLC)
Task: {443F084F-CF7F-487E-95EE-6925C560C92D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894544 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E0B766A-5650-4AE5-8DCD-25EAC0EE5620} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [979416 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {550EE9BF-B505-4AC4-88C6-73F8203AF023} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5AC23DD7-65F6-40D0-9B86-1924B384DC64} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1019 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {707DCD47-52E9-4F39-A426-CC25F8CF28C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BEBD2B2-FD46-4F5B-8351-FB24F55C02F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8782DF6F-75D4-4064-9C25-1EA173E7F6B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-05] (Google LLC -> Google LLC)
Task: {9252A8AF-1D9B-4390-9EF7-0008BFAF7AB5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144816 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B017A82-7341-4C2A-8A1C-138AA4233FE4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144816 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {A44DE0F3-FA98-4E4F-ABC9-E83DE35F3DB3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB15E227-A1C2-4524-8888-A3145D867934} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE30F977-B2D2-40D4-8B14-20897039BC9D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1018 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {E240682F-4089-410A-B783-226452774498} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {F751D109-974F-42E2-BA82-18153B566308} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD5D2041-3A20-4F9B-B1A2-9D502962DF01} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1014 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{37e3cd47-f1ea-4b6a-8eb6-ac67fde2f2f8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bf96acfe-7a5d-49ce-aeeb-c4675c213768}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f728f00c-e32d-4b8d-8eb3-ab58dd82deae}: [DhcpNameServer] 172.22.255.68 172.22.255.86 172.22.255.206 172.22.255.204
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\mailm\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-27]
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-04-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default [2022-05-27]
CHR Notifications: Default -> hxxps://gooddaywith-captcha.top
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-05-09]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2020-12-05]
CHR Extension: (Google Docs Offline) - C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-05-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-28]
CHR Profile: C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-10-14]
CHR Profile: C:\Users\mailm\AppData\Local\Google\Chrome\User Data\System Profile [2021-10-14]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11759056 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncHelper.exe [3406224 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-08-31] (HP Inc. -> HP Inc.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.089.0426.0003\OneDriveUpdaterService.exe [3843472 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207672 2022-05-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SurfaceExperienceService-5.16; C:\Program Files\WindowsApps\Microsoft.SurfaceAppProxy_5.16.139.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe [8725400 2022-05-09] (Microsoft Corporation -> Microsoft)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-11] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl94080f95; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1DDA34F9-8044-4A7E-8264-E0DB3A5EACA5}\MpKslDrv.sys [137464 2022-05-27] (Microsoft Windows -> Microsoft Corporation)
S3 msump64x64; C:\WINDOWS\System32\DriverStore\FileRepository\msump64x64sta.inf_amd64_dc12f7066ca88956\msump64x64.sys [974904 2021-12-09] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 SurfaceSerialHubDriver; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceserialhubdriver.inf_amd64_f531483c52451822\SurfaceSerialHubDriver.sys [366056 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-11] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-05-27 14:21 - 2022-05-27 14:21 - 000000000 ____D C:\Users\winst\AppData\Roaming\Sun
2022-05-27 14:21 - 2022-05-27 14:21 - 000000000 ____D C:\Users\winst\AppData\LocalLow\Sun
2022-05-27 14:20 - 2022-05-27 14:22 - 000000000 ____D C:\FRST
2022-05-27 14:18 - 2022-05-27 14:19 - 000000000 ____D C:\Temp
2022-05-13 02:23 - 2022-03-10 14:39 - 040053952 _____ C:\WINDOWS\system32\libia_cp64.dll
2022-05-13 02:23 - 2022-03-10 14:39 - 032167584 _____ C:\WINDOWS\system32\pvl64.dll
2022-05-13 02:23 - 2022-03-10 14:39 - 000968344 _____ C:\WINDOWS\system32\pvl_skin_smoothing64.dll
2022-05-13 02:23 - 2022-03-10 14:39 - 000844968 _____ C:\WINDOWS\system32\pvl_perspective_control64.dll
2022-05-13 02:23 - 2022-03-10 14:39 - 000190144 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iactrllogic64.sys
2022-05-13 02:23 - 2022-03-10 14:39 - 000173216 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ov8865.sys
2022-05-13 02:23 - 2022-03-10 14:39 - 000037560 _____ (Intel Corporation) C:\WINDOWS\system32\mkl_uwp_compat.dll
2022-05-13 02:22 - 2022-03-10 14:39 - 000174784 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ov5693.sys
2022-05-13 02:22 - 2022-03-10 14:39 - 000168104 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ov7251.sys
2022-05-13 02:22 - 2022-03-10 14:39 - 000043160 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaisp64.sys
2022-05-11 08:12 - 2022-05-11 08:12 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-05-11 08:12 - 2022-05-11 08:12 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-05-11 08:12 - 2022-05-11 08:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2022-05-11 08:12 - 2022-05-11 08:12 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2022-05-11 08:12 - 2022-05-11 08:12 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\l3codecp.acm
2022-05-11 08:12 - 2022-05-11 08:12 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\l3codecp.acm
2022-05-11 08:12 - 2022-05-11 08:12 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remotesp.tsp
2022-05-11 08:12 - 2022-05-11 08:12 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hidphone.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 002125824 _____ C:\WINDOWS\system32\dwmscene.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Bubbles.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000774144 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000460800 _____ C:\WINDOWS\SysWOW64\SettingSyncDownloadHelper.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2022-05-11 08:11 - 2022-05-11 08:11 - 000356352 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000311296 _____ C:\WINDOWS\system32\EsclScan.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000294912 _____ C:\WINDOWS\system32\pnpdiag.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000208896 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000188416 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Ribbons.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Mystify.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotesp.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000098304 _____ C:\WINDOWS\system32\sstpcfg.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000086016 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000086016 _____ C:\WINDOWS\system32\CredProvCommonCore.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000079192 _____ C:\WINDOWS\system32\Drivers\NDKPerf.sys
2022-05-11 08:11 - 2022-05-11 08:11 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\format.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidphone.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000051712 _____ C:\WINDOWS\SysWOW64\CredProvCommonCore.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\more.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\format.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000042752 _____ C:\WINDOWS\system32\wow64base.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000038760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msgsm32.acm
2022-05-11 08:11 - 2022-05-11 08:11 - 000034112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imaadp32.acm
2022-05-11 08:11 - 2022-05-11 08:11 - 000033568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msadp32.acm
2022-05-11 08:11 - 2022-05-11 08:11 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrnsave.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\more.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000019456 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000015046 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-05-11 08:10 - 2022-05-11 08:10 - 000643072 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-05-11 08:10 - 2022-05-11 08:10 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-05-11 08:10 - 2022-05-11 08:10 - 000286720 _____ C:\WINDOWS\system32\Microsoft.Bluetooth.Audio.dll
2022-05-11 08:10 - 2022-05-11 08:10 - 000067528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msgsm32.acm
2022-05-11 08:10 - 2022-05-11 08:10 - 000063392 _____ (Microsoft Corporation) C:\WINDOWS\system32\imaadp32.acm
2022-05-11 08:10 - 2022-05-11 08:10 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrnsave.scr
2022-05-11 08:10 - 2022-05-11 08:10 - 000059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msadp32.acm
2022-05-11 08:10 - 2022-05-11 08:10 - 000040960 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-05-11 08:06 - 2022-05-11 08:06 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-05-27 14:23 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-05-27 14:20 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-05-27 14:18 - 2021-10-14 18:30 - 000000000 ____D C:\Users\winst\AppData\Local\D3DSCache
2022-05-27 14:18 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-05-27 14:16 - 2021-12-18 15:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-05-27 14:16 - 2021-10-14 18:30 - 000000000 ___RD C:\Users\winst\OneDrive
2022-05-27 14:16 - 2021-10-14 18:30 - 000000000 ____D C:\Users\winst\AppData\Local\Packages
2022-05-27 14:16 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-05-27 14:16 - 2020-12-05 19:46 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-27 13:56 - 2021-10-14 18:30 - 000000000 __SHD C:\Users\winst\IntelGraphicsProfiles
2022-05-27 13:56 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-27 13:03 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-27 12:58 - 2020-12-05 19:42 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-20 19:56 - 2021-12-18 16:02 - 001659148 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-05-20 19:56 - 2021-06-05 19:52 - 000722046 _____ C:\WINDOWS\system32\perfh007.dat
2022-05-20 19:56 - 2021-06-05 19:52 - 000149110 _____ C:\WINDOWS\system32\perfc007.dat
2022-05-20 19:56 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-05-20 19:55 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-05-18 06:42 - 2020-12-05 19:47 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-05-17 17:04 - 2021-12-18 16:00 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1014
2022-05-17 17:04 - 2021-12-18 16:00 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1005
2022-05-17 17:04 - 2021-12-18 16:00 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1001
2022-05-17 17:04 - 2021-12-18 16:00 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-05-17 17:04 - 2021-06-12 20:22 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-05-17 17:04 - 2021-06-04 09:56 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-17 17:04 - 2020-12-05 18:57 - 000000000 ___RD C:\Users\mailm\OneDrive
2022-05-14 05:14 - 2020-03-21 05:09 - 000000000 ____D C:\Program Files\Microsoft Office
2022-05-14 01:03 - 2021-12-18 16:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-05-14 01:03 - 2021-06-05 14:01 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2022-05-14 01:03 - 2021-03-23 01:42 - 000012288 ___SH C:\DumpStack.log.tmp
2022-05-14 01:03 - 2020-12-05 18:55 - 000000000 __SHD C:\Users\mailm\IntelGraphicsProfiles
2022-05-14 01:03 - 2020-04-20 02:50 - 000000000 ____D C:\Intel
2022-05-13 17:16 - 2021-09-03 15:56 - 000000000 ____D C:\Users\mailm\AppData\Local\D3DSCache
2022-05-13 02:23 - 2021-12-18 15:02 - 000000000 ____D C:\WINDOWS\Firmware
2022-05-13 02:15 - 2021-12-18 15:56 - 000518896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Com
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-05-13 02:13 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-05-13 02:13 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-05-13 02:13 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\IME
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-13 02:13 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\servicing
2022-05-11 08:15 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-05-11 08:14 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-05-11 08:14 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-05-11 08:14 - 2021-06-05 14:08 - 000114688 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2022-05-11 08:14 - 2021-06-05 14:08 - 000078336 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2022-05-11 08:10 - 2021-12-18 15:56 - 003101696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-05-11 07:58 - 2020-12-05 19:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-05-11 07:56 - 2020-12-05 19:55 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-05-10 15:13 - 2022-01-21 20:04 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7f417379c2c71
2022-05-10 15:13 - 2021-12-18 16:00 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-05-09 18:34 - 2020-12-05 18:55 - 000000000 ____D C:\Users\mailm\AppData\Local\Packages
2022-05-09 17:31 - 2021-12-18 16:00 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-05-09 17:31 - 2021-12-18 16:00 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022
durchgeführt von mailm (27-05-2022 14:24:21)
Gestartet von C:\Temp\FRST
Microsoft Windows 11 Pro Version 21H2 22000.675 (X64) (2021-12-18 14:00:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4187737512-498399154-591499224-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4187737512-498399154-591499224-503 - Limited - Disabled)
Gast (S-1-5-21-4187737512-498399154-591499224-501 - Limited - Disabled)
mailm (S-1-5-21-4187737512-498399154-591499224-1001 - Administrator - Enabled) => C:\Users\mailm
WDAGUtilityAccount (S-1-5-21-4187737512-498399154-591499224-504 - Limited - Disabled)
willi (S-1-5-21-4187737512-498399154-591499224-1005 - Limited - Enabled) => C:\Users\willi
winst (S-1-5-21-4187737512-498399154-591499224-1014 - Limited - Enabled) => C:\Users\winst
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
BMW Rheingold ISTA 3 (HKLM-x32\...\{93705786-C939-430A-A573-BB8D5AE35A42}) (Version: 3.41.10 - BMW Group)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
FreePDF Version 2.10 (HKLM-x32\...\8CE45A47-1E97-4FF2-9B35-A824AC538A30_is1) (Version: 2.10 - SoftMaker Software GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC)
IrfanView 4.56 (64-bit) (HKLM-x32\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Microsoft Teams (HKU\S-1-5-21-4187737512-498399154-591499224-1005\...\Teams) (Version: 1.4.00.35564 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM-x32\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20224 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
WinRAR 6.00 (64-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Adobe Photoshop Express: Image Editor, Änderungen, Filter, Effekte, Rahmen -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.6.385.0_x64__ynb6jyjzte8ga [2022-04-12] (Adobe Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-04-12] (Microsoft Corporation)
Greenshot Screencapture -> C:\Program Files\WindowsApps\HaukeGtze.GreenshotScreencapture_1.0.0.0_x86__6bk20wvc8rfx2 [2021-03-04] (Hauke Hasselberg) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-05-27] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.70.51382.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10427.388.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation)
Photo Scan -> C:\Program Files\WindowsApps\5913DefineStudio.PhotoScan_4.0.4.0_x64__jj4r3mnwe2ey2 [2022-03-09] (Define Studio) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2022-01-07] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0 [2022-05-14] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.4068.139.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation)
Surface Management Extension -> C:\Program Files\WindowsApps\Microsoft.SurfaceAppProxy_5.16.139.0_x64__8wekyb3d8bbwe [2022-05-13] (Microsoft Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2216.8.0_x64__cv1g1gvanyjgm [2022-05-14] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-19] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-12-05 19:21 - 2020-12-05 19:21 - 000710656 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\e_sqlite3.dll
2021-06-02 11:58 - 2021-06-02 11:58 - 038131712 _____ () [Datei ist nicht signiert] C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52\Xing.UWP.dll
2020-03-21 05:09 - 2020-03-21 05:09 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-03-21 05:09 - 2020-03-21 05:09 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_321\bin\ssv.dll [2022-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;c:\bmw\ediabas\bin;c:\ediabas\bin;C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\
HKU\S-1-5-21-4187737512-498399154-591499224-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Surface\Surface.jpg
HKU\S-1-5-21-4187737512-498399154-591499224-1005\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Surface\Surface.jpg
HKU\S-1-5-21-4187737512-498399154-591499224-1014\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8BBD2961-FEC4-4523-80E5-69F389755B8A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{1A94C886-F177-4A02-8DBB-FA3CBF7F546E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{B1AE831B-D5BD-4097-A7A2-7345BE689DFE}C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{41D1C5E4-726A-433D-A7BE-5436CEBBB81F}C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{D67EBE25-6FBA-4D58-91E6-ACE29AEE8DE6}] => (Block) C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{77EFDE73-F625-4916-8710-7CA572C35A00}] => (Block) C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{3ABBC9B8-DBA8-401E-98DF-D7CE703AC06B}C:\users\willi\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\willi\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{446174D3-A555-4A8B-BF6D-19CFF9765CE4}C:\users\willi\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\willi\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CEE8AEB7-25E2-4F35-8C74-BF162AC8E0C6}] => (Allow) C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\ISTAGUI.exe (BMW Group) [Datei ist nicht signiert]
FirewallRules: [{53E95E0F-43DC-484A-BB7C-3DBC0CB388D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9E8725B-54A4-4E49-A1A4-3CC362FF95E0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{88A6DBCE-D4DB-42D5-82DC-02C644C04DC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{80992B22-64BB-4117-A0FC-3DE5445A7255}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8B4FF88-BE10-4252-94BA-47912947D95D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{107DB09F-19EF-4B03-AB17-E2993F1081DA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{6308672C-5018-4046-AD35-AA49800BA344}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22115.300.1313.2464_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BA818205-083F-445D-AA3F-DEFA233359E1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22115.300.1313.2464_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{FDF9C9E9-B9AE-4561-82E4-25B468175C4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7DAB44D2-FAE6-451E-9EA0-DB73EA0AE220}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9F44DBB-0FFE-4FF6-94BB-2F688E0F6B94}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2C0E07A3-C6C1-4F68-8570-2B26945A5B37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BBA308C-B3A2-4978-A6B7-DD4718C63B7B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4795B3F-FB9F-4ECB-B11D-E2FA952BF49C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D97597A4-6ECF-472C-8CF3-4F9DBF6966F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA443903-9AE5-4619-8C47-DA018B5298E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6683D20C-76B5-4B6C-A150-3EC228A02941}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{29F42905-8328-41B0-9C3E-13B81EC5AA0B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E5F0ED7D-326D-4E35-925E-FE9BE2EE5F6F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4C27DADA-7BCA-4D89-8628-91868987032E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
18-05-2022 17:07:33 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/14/2022 01:03:08 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/18/2022 09:19:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22000.527, Zeitstempel: 0xe6f2ec65
Name des fehlerhaften Moduls: IntelDeviceMFT64.dll, Version: 0.0.0.0, Zeitstempel: 0x5fb58ac1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000856ac
ID des fehlerhaften Prozesses: 0x42f4
Startzeit der fehlerhaften Anwendung: 0x01d853591bfe938e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\IntelDeviceMFT64.dll
Berichtskennung: caf392f4-1512-462f-94bd-d30b0a159af1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/18/2022 04:29:55 PM) (Source: SurfaceCFUOverHid) (EventID: 257) (User: )
Description: Event-ID 257
Error: (04/13/2022 04:48:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22000.527, Zeitstempel: 0xe6f2ec65
Name des fehlerhaften Moduls: IntelDeviceMFT64.dll, Version: 0.0.0.0, Zeitstempel: 0x5fb58ac1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000564879
ID des fehlerhaften Prozesses: 0x3930
Startzeit der fehlerhaften Anwendung: 0x01d84f456708ef77
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\IntelDeviceMFT64.dll
Berichtskennung: 2053a38f-d52c-41ac-a1b8-41e8c589a758
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/13/2022 12:32:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22000.527, Zeitstempel: 0xe6f2ec65
Name des fehlerhaften Moduls: IntelDeviceMFT64.dll, Version: 0.0.0.0, Zeitstempel: 0x5fb58ac1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008c7b4
ID des fehlerhaften Prozesses: 0x2174
Startzeit der fehlerhaften Anwendung: 0x01d84ebd30dc2fe1
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\IntelDeviceMFT64.dll
Berichtskennung: a7ca0e19-6a59-4730-bd5b-d87d8646ab7d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/12/2022 11:08:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22000.1, Zeitstempel: 0xfe3e559a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.527, Zeitstempel: 0x931cda92
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000009326f
ID des fehlerhaften Prozesses: 0x2590
Startzeit der fehlerhaften Anwendung: 0x01d84e4cc9b396c7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ce9eec6e-4922-4743-88e5-2fbc98e017d5
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_61.2037.139.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Error: (04/12/2022 11:01:18 AM) (Source: Office 2016 Licensing Service) (EventID: 0) (User: )
Description: Event-ID 0
Error: (04/12/2022 10:54:18 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22000.1, Zeitstempel: 0xfe3e559a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.527, Zeitstempel: 0x931cda92
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000009326f
ID des fehlerhaften Prozesses: 0x2888
Startzeit der fehlerhaften Anwendung: 0x01d84e4ad7123a8d
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 2ec9a91f-f0fd-4a80-ac48-0b0361147fa8
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_61.2037.139.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Systemfehler:
=============
Error: (05/27/2022 02:20:05 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B05} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 02:20:05 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B04} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 02:20:05 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B03} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 02:20:05 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B02} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 02:20:05 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B01} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 02:20:05 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B00} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 02:20:05 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B00} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 02:19:51 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B05} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Windows Defender:
================
Date: 2022-05-20 21:03:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4B2DBB3-FEC1-49CA-849F-9AC230D486C7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-05-20 21:03:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49E0E480-7810-4306-9A7B-10BF348C84D0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-05-19 21:03:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F7B3CE54-674C-4184-9B29-A0B5291F1A7E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-05-18 21:03:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6387F754-DB03-4C97-BE00-5E4E03FAFD09}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-05-18 21:03:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DD8E58A-2207-4721-BE6B-14DA936B12A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2022-04-11 20:11:44
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1623.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-02-15 16:04:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.357.353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-01-25 15:34:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.355.2281.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18800.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-05-27 13:08:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 13.101.140 12/14/2021
Hauptplatine: Microsoft Corporation Surface Pro 7
Prozessor: Intel(R) Core(TM) i5-1035G4 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 79%
Installierter physikalischer RAM: 7778.18 MB
Verfügbarer physikalischer RAM: 1593.91 MB
Summe virtueller Speicher: 8994.18 MB
Verfügbarer virtueller Speicher: 1458.08 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:237.23 GB) (Free:122.76 GB) (Model: KBG40ZPZ256G TOSHIBA MEMORY) (Protected) NTFS
\\?\Volume{007dd507-791f-45d8-a1aa-f7b2309ab460}\ (Windows RE tools) (Fixed) (Total:0.87 GB) (Free:0.12 GB) NTFS
\\?\Volume{34cf8df2-1ca9-4c0b-a1a3-e8d72619aeb9}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 5B1B6A16)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
27.05.2022, 16:11
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - MalewareZitat:
 Google Chrome durch Firefox ersetzenOffensichtlich nutzt du den Browser Chrome von Google. Von der Verwendung dieses Browsers muss man aus Datenschutzgründen dringend abraten. Siehe auch Google: Chrome-Browser scannt lokale Dateien auf Windows-PCs Installiere Mozilla Firefox, damit lassen sich auch Profildaten aus Chrome importieren, anschließend Google Chrome deinstallieren.
__________________ |
|
27.05.2022, 20:38
| #3 |
| | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware Ich habe nochmal die Log-Files erstellt, diesmal FRST vom Desktop ausgeführt. Chrome war zu dem Zeitpunkt noch installiert. Anschließend habe ich Firefox installiert und Chrome deinstalliert. Auf den Usern meiner Kids muss ich das noch kontrollieren und ggf. nachziehen.
__________________Log-File: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-05-2022
durchgeführt von mailm (Administrator) auf SURFACE-PRO7 (Microsoft Corporation Surface Pro 7) (27-05-2022 20:51:31)
Gestartet von C:\Users\mailm\OneDrive\Desktop
Geladene Profile: mailm & winst
Plattform: Microsoft Windows 11 Pro Version 21H2 22000.675 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: Chrome
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe <2>
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe <2>
(C:\Program Files\WindowsApps\Microsoft.SurfaceAppProxy_5.16.139.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SurfaceAppProxy_5.16.139.0_x64__8wekyb3d8bbwe\Services\WindowsUpdatesDm.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe <18>
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCopyAccelerator.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxEMN.exe <2>
(dwm.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\ISM.exe <2>
(explorer.exe ->) (Google LLC -> Google LLC) C:\Program Files\Google\Chrome\Application\chrome.exe <14>
(explorer.exe ->) (Irfan Skiljan -> Irfan Skiljan) C:\Program Files\IrfanView\i_view64.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\OUTLOOK.EXE
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe <2>
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\WpcMon.exe
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe <2>
(PrintCtrl.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com) C:\Windows\System32\PrintDisp.exe <3>
(services.exe ->) (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://WWW.ALL2PDF.COM) C:\Windows\System32\PrintCtrl.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_23cd4a524b85fcc6\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_4a3ae74cfa6c37d6\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\IntelCpHDCPSvc.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SurfaceAppProxy_5.16.139.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe <3>
(services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe
(sihost.exe ->) (Hauke Hasselberg) C:\Program Files\WindowsApps\HaukeGtze.GreenshotScreencapture_1.0.0.0_x86__6bk20wvc8rfx2\Greenshot.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.549981C3F5F10_4.2203.4603.0_x64__8wekyb3d8bbwe\Cortana.exe <2>
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.SecHealthUI_1000.22000.1.0_neutral__8wekyb3d8bbwe\SecHealthUI.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <5>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_421.20070.305.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
(svchost.exe ->) (Microsoft) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteamsupdate.exe <2>
(winlogon.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LogonUI.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\hdxsstm2.inf_amd64_fe727f67b6d438e2\RtkAudUService64.exe [835904 2020-04-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PrintDisp] => C:\WINDOWS\system32\PrintDisp.exe [586888 2018-09-20] (ActMask Group Co., Ltd -> ActMask Co.,Ltd - hxxp://www.all2pdf.com)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [707256 2021-12-15] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerLocalAppData] => C:\Users\mailm\AppData\Local\Microsoft\Teams\Update.exe [2460864 2022-01-31] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKLM-x32\...\Run: [TeamsMachineUninstallerProgramData] => %ProgramData%\Microsoft\Teams\Update.exe --uninstall --msiUninstall --source=default (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" (Keine Datei)
HKU\S-1-5-19\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\RunOnce: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4187737512-498399154-591499224-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4187737512-498399154-591499224-1005\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-4187737512-498399154-591499224-1005\...\Run: [com.squirrel.Teams.Teams] => C:\Users\willi\AppData\Local\Microsoft\Teams\Update.exe [2460864 2022-01-31] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4187737512-498399154-591499224-1014\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2637200 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Windows x64\Print Processors\ActMaskR: C:\Windows\System32\spool\prtprocs\x64\ActPrint.dll [51848 2018-09-14] (ActMask Group Co., Ltd -> ActMask Co.,Ltd)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\101.0.4951.67\Installer\chrmstp.exe [2022-05-18] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\mailm\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\An OneNote senden.lnk [2021-03-04]
ShortcutTarget: An OneNote senden.lnk -> C:\Program Files\Microsoft Office\root\Office16\ONENOTEM.EXE (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {071CF3DC-16E9-4BF1-B8F6-10BDCF844ABD} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1793D8CC-8FA3-41DA-8CB7-615A751BF8A4} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894544 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {260A1EA3-F9CC-460F-8C04-FFBEBA1A109E} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564424 2021-11-18] (Adobe Inc. -> Adobe Inc.)
Task: {2898328B-9347-4CE3-B753-745A6EAB92B3} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-05] (Google LLC -> Google LLC)
Task: {443F084F-CF7F-487E-95EE-6925C560C92D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [22894544 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E0B766A-5650-4AE5-8DCD-25EAC0EE5620} - System32\Tasks\Microsoft\Office\Office Subscription Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16\OLicenseHeartbeat.exe [979416 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {550EE9BF-B505-4AC4-88C6-73F8203AF023} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1005 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {5AC23DD7-65F6-40D0-9B86-1924B384DC64} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1019 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {707DCD47-52E9-4F39-A426-CC25F8CF28C2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {7BEBD2B2-FD46-4F5B-8351-FB24F55C02F7} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8782DF6F-75D4-4064-9C25-1EA173E7F6B3} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [155592 2020-12-05] (Google LLC -> Google LLC)
Task: {9252A8AF-1D9B-4390-9EF7-0008BFAF7AB5} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144816 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B017A82-7341-4C2A-8A1C-138AA4233FE4} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144816 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
Task: {A44DE0F3-FA98-4E4F-ABC9-E83DE35F3DB3} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {AB15E227-A1C2-4524-8888-A3145D867934} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MpCmdRun.exe [993000 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BE30F977-B2D2-40D4-8B14-20897039BC9D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1018 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {E240682F-4089-410A-B783-226452774498} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
Task: {F751D109-974F-42E2-BA82-18153B566308} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [61336 2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Task: {FD5D2041-3A20-4F9B-B1A2-9D502962DF01} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1014 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4215696 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{37e3cd47-f1ea-4b6a-8eb6-ac67fde2f2f8}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{bf96acfe-7a5d-49ce-aeeb-c4675c213768}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{f728f00c-e32d-4b8d-8eb3-ab58dd82deae}: [DhcpNameServer] 172.22.255.68 172.22.255.86 172.22.255.206 172.22.255.204
Edge:
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\mailm\AppData\Local\Microsoft\Edge\User Data\Default [2022-05-27]
FireFox:
========
FF Plugin: @java.com/DTPlugin,version=11.321.2 -> C:\Program Files\Java\jre1.8.0_321\bin\dtplugin\npDeployJava1.dll [2022-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.321.2 -> C:\Program Files\Java\jre1.8.0_321\bin\plugin2\npjp2.dll [2022-01-31] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-04-13] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2022-04-07] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default [2022-05-27]
CHR Notifications: Default -> hxxps://gooddaywith-captcha.top
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-05-09]
CHR Extension: (Deaktivierungs-Add-on von Google Analytics) - C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default\Extensions\fllaojicojecljbmefodhfapmkghcbnh [2020-12-05]
CHR Extension: (Google Docs Offline) - C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-05-09]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-02-28]
CHR Profile: C:\Users\mailm\AppData\Local\Google\Chrome\User Data\Guest Profile [2021-10-14]
CHR Profile: C:\Users\mailm\AppData\Local\Google\Chrome\User Data\System Profile [2021-10-14]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [169728 2021-11-18] (Adobe Inc. -> Adobe Inc.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [11759056 2022-05-14] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncHelper.exe [3406224 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-08-31] (HP Inc. -> HP Inc.)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\22.089.0426.0003\OneDriveUpdaterService.exe [3843472 2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [6207672 2022-05-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 SurfaceExperienceService-5.16; C:\Program Files\WindowsApps\Microsoft.SurfaceAppProxy_5.16.139.0_x64__8wekyb3d8bbwe\Services\SurfaceBroker.exe [8725400 2022-05-09] (Microsoft Corporation -> Microsoft)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\NisSrv.exe [3116848 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe [133544 2022-04-11] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 Hsp; C:\WINDOWS\System32\drivers\Hsp.sys [111960 2022-05-11] (Microsoft Windows -> Microsoft Corporation)
R3 MpKsl94080f95; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{1DDA34F9-8044-4A7E-8264-E0DB3A5EACA5}\MpKslDrv.sys [137464 2022-05-27] (Microsoft Windows -> Microsoft Corporation)
S3 msump64x64; C:\WINDOWS\System32\DriverStore\FileRepository\msump64x64sta.inf_amd64_dc12f7066ca88956\msump64x64.sys [974904 2021-12-09] (Realtek Semiconductor Corp. -> Realtek Corporation)
R3 SurfaceSerialHubDriver; C:\WINDOWS\System32\DriverStore\FileRepository\surfaceserialhubdriver.inf_amd64_f531483c52451822\SurfaceSerialHubDriver.sys [366056 2021-03-05] (Microsoft Corporation -> Microsoft Corporation)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49600 2022-04-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [443664 2022-04-11] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [90384 2022-04-11] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-05-27 14:21 - 2022-05-27 14:21 - 000000000 ____D C:\Users\winst\AppData\Roaming\Sun
2022-05-27 14:21 - 2022-05-27 14:21 - 000000000 ____D C:\Users\winst\AppData\LocalLow\Sun
2022-05-27 14:20 - 2022-05-27 20:51 - 000000000 ____D C:\FRST
2022-05-13 02:23 - 2022-03-10 14:39 - 040053952 _____ C:\WINDOWS\system32\libia_cp64.dll
2022-05-13 02:23 - 2022-03-10 14:39 - 032167584 _____ C:\WINDOWS\system32\pvl64.dll
2022-05-13 02:23 - 2022-03-10 14:39 - 000968344 _____ C:\WINDOWS\system32\pvl_skin_smoothing64.dll
2022-05-13 02:23 - 2022-03-10 14:39 - 000844968 _____ C:\WINDOWS\system32\pvl_perspective_control64.dll
2022-05-13 02:23 - 2022-03-10 14:39 - 000190144 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iactrllogic64.sys
2022-05-13 02:23 - 2022-03-10 14:39 - 000173216 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ov8865.sys
2022-05-13 02:23 - 2022-03-10 14:39 - 000037560 _____ (Intel Corporation) C:\WINDOWS\system32\mkl_uwp_compat.dll
2022-05-13 02:22 - 2022-03-10 14:39 - 000174784 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ov5693.sys
2022-05-13 02:22 - 2022-03-10 14:39 - 000168104 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\ov7251.sys
2022-05-13 02:22 - 2022-03-10 14:39 - 000043160 _____ (Intel Corporation) C:\WINDOWS\system32\Drivers\iaisp64.sys
2022-05-11 08:12 - 2022-05-11 08:12 - 000557056 _____ (Microsoft Corporation) C:\WINDOWS\system32\PhotoScreensaver.scr
2022-05-11 08:12 - 2022-05-11 08:12 - 000485376 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PhotoScreensaver.scr
2022-05-11 08:12 - 2022-05-11 08:12 - 000341504 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\html.iec
2022-05-11 08:12 - 2022-05-11 08:12 - 000254976 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\unimdm.tsp
2022-05-11 08:12 - 2022-05-11 08:12 - 000208896 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\system32\l3codecp.acm
2022-05-11 08:12 - 2022-05-11 08:12 - 000196096 _____ (Fraunhofer Institut Integrierte Schaltungen IIS) C:\WINDOWS\SysWOW64\l3codecp.acm
2022-05-11 08:12 - 2022-05-11 08:12 - 000088064 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\remotesp.tsp
2022-05-11 08:12 - 2022-05-11 08:12 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\hidphone.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 002125824 _____ C:\WINDOWS\system32\dwmscene.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000831488 _____ (Microsoft Corporation) C:\WINDOWS\system32\Bubbles.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000774144 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000460800 _____ C:\WINDOWS\SysWOW64\SettingSyncDownloadHelper.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000442368 _____ (Microsoft Corporation) C:\WINDOWS\system32\html.iec
2022-05-11 08:11 - 2022-05-11 08:11 - 000356352 _____ C:\WINDOWS\system32\Windows.Internal.UI.Shell.WindowTabManager.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000335872 _____ C:\WINDOWS\system32\Windows.Internal.UI.Dialogs.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000323584 _____ (Microsoft Corporation) C:\WINDOWS\system32\unimdm.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000311296 _____ C:\WINDOWS\system32\EsclScan.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000294912 _____ C:\WINDOWS\system32\pnpdiag.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000253952 _____ (Microsoft Corporation) C:\WINDOWS\system32\ssText3d.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000208896 _____ C:\WINDOWS\system32\BthpanContextHandler.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000188416 _____ C:\WINDOWS\system32\EsclProtocol.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000180224 _____ C:\WINDOWS\system32\CloudExperienceHostRedirection.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Ribbons.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000176128 _____ (Microsoft Corporation) C:\WINDOWS\system32\Mystify.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000122880 _____ (Microsoft Corporation) C:\WINDOWS\system32\remotesp.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000098304 _____ C:\WINDOWS\system32\sstpcfg.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000086016 _____ C:\WINDOWS\system32\printticketvalidation.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000086016 _____ C:\WINDOWS\system32\CredProvCommonCore.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000079192 _____ C:\WINDOWS\system32\Drivers\NDKPerf.sys
2022-05-11 08:11 - 2022-05-11 08:11 - 000077824 _____ C:\WINDOWS\system32\APMonUI.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000069632 _____ (Microsoft Corporation) C:\WINDOWS\system32\kmddsp.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000065536 _____ (Microsoft Corporation) C:\WINDOWS\system32\format.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\hidphone.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000051712 _____ C:\WINDOWS\SysWOW64\CredProvCommonCore.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\more.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000049152 _____ (Microsoft Corporation) C:\WINDOWS\system32\mode.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000046592 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\format.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000042752 _____ C:\WINDOWS\system32\wow64base.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000040960 _____ (Microsoft Corporation) C:\WINDOWS\system32\tree.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000039424 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\kmddsp.tsp
2022-05-11 08:11 - 2022-05-11 08:11 - 000038760 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msgsm32.acm
2022-05-11 08:11 - 2022-05-11 08:11 - 000034112 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\imaadp32.acm
2022-05-11 08:11 - 2022-05-11 08:11 - 000033568 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msadp32.acm
2022-05-11 08:11 - 2022-05-11 08:11 - 000032768 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\scrnsave.scr
2022-05-11 08:11 - 2022-05-11 08:11 - 000027136 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\mode.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000024576 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\more.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000019456 _____ C:\WINDOWS\SysWOW64\WsdProviderUtil.dll
2022-05-11 08:11 - 2022-05-11 08:11 - 000017920 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\tree.com
2022-05-11 08:11 - 2022-05-11 08:11 - 000015046 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-05-11 08:10 - 2022-05-11 08:10 - 000643072 _____ C:\WINDOWS\system32\SettingSyncDownloadHelper.dll
2022-05-11 08:10 - 2022-05-11 08:10 - 000335872 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-05-11 08:10 - 2022-05-11 08:10 - 000286720 _____ C:\WINDOWS\system32\Microsoft.Bluetooth.Audio.dll
2022-05-11 08:10 - 2022-05-11 08:10 - 000067528 _____ (Microsoft Corporation) C:\WINDOWS\system32\msgsm32.acm
2022-05-11 08:10 - 2022-05-11 08:10 - 000063392 _____ (Microsoft Corporation) C:\WINDOWS\system32\imaadp32.acm
2022-05-11 08:10 - 2022-05-11 08:10 - 000061440 _____ (Microsoft Corporation) C:\WINDOWS\system32\scrnsave.scr
2022-05-11 08:10 - 2022-05-11 08:10 - 000059264 _____ (Microsoft Corporation) C:\WINDOWS\system32\msadp32.acm
2022-05-11 08:10 - 2022-05-11 08:10 - 000040960 _____ C:\WINDOWS\system32\WsdProviderUtil.dll
2022-05-11 08:06 - 2022-05-11 08:06 - 000000000 ___HD C:\$WinREAgent
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2022-05-27 20:48 - 2021-12-18 15:56 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-05-27 20:48 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioDatabase
2022-05-27 20:48 - 2020-12-05 19:46 - 000000000 ____D C:\Program Files (x86)\Google
2022-05-27 19:12 - 2021-06-05 14:10 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-05-27 16:01 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\AppLocker
2022-05-27 16:00 - 2021-06-05 14:10 - 000000000 ___HD C:\Program Files\WindowsApps
2022-05-27 16:00 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-05-27 14:25 - 2021-06-05 14:09 - 000000000 ____D C:\WINDOWS\INF
2022-05-27 14:20 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemTemp
2022-05-27 14:18 - 2021-10-14 18:30 - 000000000 ____D C:\Users\winst\AppData\Local\D3DSCache
2022-05-27 14:16 - 2021-10-14 18:30 - 000000000 ___RD C:\Users\winst\OneDrive
2022-05-27 14:16 - 2021-10-14 18:30 - 000000000 ____D C:\Users\winst\AppData\Local\Packages
2022-05-27 13:56 - 2021-10-14 18:30 - 000000000 __SHD C:\Users\winst\IntelGraphicsProfiles
2022-05-27 12:58 - 2020-12-05 19:42 - 000002446 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-05-20 19:56 - 2021-12-18 16:02 - 001659148 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-05-20 19:56 - 2021-06-05 19:52 - 000722046 _____ C:\WINDOWS\system32\perfh007.dat
2022-05-20 19:56 - 2021-06-05 19:52 - 000149110 _____ C:\WINDOWS\system32\perfc007.dat
2022-05-20 19:55 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\ServiceState
2022-05-18 06:42 - 2020-12-05 19:47 - 000002249 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-05-17 17:04 - 2021-12-18 16:00 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1014
2022-05-17 17:04 - 2021-12-18 16:00 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1005
2022-05-17 17:04 - 2021-12-18 16:00 - 000003588 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-4187737512-498399154-591499224-1001
2022-05-17 17:04 - 2021-12-18 16:00 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2022-05-17 17:04 - 2021-06-12 20:22 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2022-05-17 17:04 - 2021-06-04 09:56 - 000002158 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2022-05-17 17:04 - 2020-12-05 18:57 - 000000000 ___RD C:\Users\mailm\OneDrive
2022-05-14 05:14 - 2020-03-21 05:09 - 000000000 ____D C:\Program Files\Microsoft Office
2022-05-14 01:03 - 2021-12-18 16:00 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-05-14 01:03 - 2021-06-05 14:01 - 001572864 _____ C:\WINDOWS\system32\config\BBI
2022-05-14 01:03 - 2021-03-23 01:42 - 000012288 ___SH C:\DumpStack.log.tmp
2022-05-14 01:03 - 2020-12-05 18:55 - 000000000 __SHD C:\Users\mailm\IntelGraphicsProfiles
2022-05-14 01:03 - 2020-04-20 02:50 - 000000000 ____D C:\Intel
2022-05-13 17:16 - 2021-09-03 15:56 - 000000000 ____D C:\Users\mailm\AppData\Local\D3DSCache
2022-05-13 02:23 - 2021-12-18 15:02 - 000000000 ____D C:\WINDOWS\Firmware
2022-05-13 02:15 - 2021-12-18 15:56 - 000518896 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\F12
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SysWOW64\Com
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\SystemResources
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\WinBioPlugIns
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\SystemResetPlatform
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Sysprep
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\setup
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\Com
2022-05-13 02:14 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\system32\appraiser
2022-05-13 02:13 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Photo Viewer
2022-05-13 02:13 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-05-13 02:13 - 2021-06-05 20:00 - 000000000 ____D C:\Program Files (x86)\Windows Photo Viewer
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\PrintDialog
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\IME
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Windows Defender
2022-05-13 02:13 - 2021-06-05 14:10 - 000000000 ____D C:\Program Files\Common Files\System
2022-05-13 02:13 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\servicing
2022-05-11 08:15 - 2021-06-05 14:01 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-05-11 08:14 - 2021-06-05 14:08 - 000245760 _____ (Microsoft Corporation) C:\WINDOWS\system32\msclmd.dll
2022-05-11 08:14 - 2021-06-05 14:08 - 000207360 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\msclmd.dll
2022-05-11 08:14 - 2021-06-05 14:08 - 000114688 _____ (Khronos Group) C:\WINDOWS\system32\opencl.dll
2022-05-11 08:14 - 2021-06-05 14:08 - 000078336 _____ (Khronos Group) C:\WINDOWS\SysWOW64\opencl.dll
2022-05-11 08:10 - 2021-12-18 15:56 - 003101696 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-05-11 07:58 - 2020-12-05 19:55 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-05-11 07:56 - 2020-12-05 19:55 - 145501456 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2022-05-10 15:13 - 2022-01-21 20:04 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d7f417379c2c71
2022-05-10 15:13 - 2021-12-18 16:00 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-05-09 18:34 - 2020-12-05 18:55 - 000000000 ____D C:\Users\mailm\AppData\Local\Packages
2022-05-09 17:31 - 2021-12-18 16:00 - 000003632 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineUA
2022-05-09 17:31 - 2021-12-18 16:00 - 000003508 _____ C:\WINDOWS\system32\Tasks\GoogleUpdateTaskMachineCore
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-05-2022
durchgeführt von mailm (27-05-2022 20:53:33)
Gestartet von C:\Users\mailm\OneDrive\Desktop
Microsoft Windows 11 Pro Version 21H2 22000.675 (X64) (2021-12-18 14:00:29)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-4187737512-498399154-591499224-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4187737512-498399154-591499224-503 - Limited - Disabled)
Gast (S-1-5-21-4187737512-498399154-591499224-501 - Limited - Disabled)
mailm (S-1-5-21-4187737512-498399154-591499224-1001 - Administrator - Enabled) => C:\Users\mailm
WDAGUtilityAccount (S-1-5-21-4187737512-498399154-591499224-504 - Limited - Disabled)
willi (S-1-5-21-4187737512-498399154-591499224-1005 - Limited - Enabled) => C:\Users\willi
winst (S-1-5-21-4187737512-498399154-591499224-1014 - Limited - Enabled) => C:\Users\winst
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
BMW Rheingold ISTA 3 (HKLM-x32\...\{93705786-C939-430A-A573-BB8D5AE35A42}) (Version: 3.41.10 - BMW Group)
BMW Standard Tools (HKLM-x32\...\{ 70994916-61E9-40D2-A30C-89D2C030017F}_is1) (Version: 2.12.0 - BMW Group)
FreePDF Version 2.10 (HKLM-x32\...\8CE45A47-1E97-4FF2-9B35-A824AC538A30_is1) (Version: 2.10 - SoftMaker Software GmbH)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 101.0.4951.67 - Google LLC)
IrfanView 4.56 (64-bit) (HKLM-x32\...\IrfanView64) (Version: 4.56 - Irfan Skiljan)
Microsoft Teams (HKU\S-1-5-21-4187737512-498399154-591499224-1005\...\Teams) (Version: 1.4.00.35564 - Microsoft Corporation)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20146 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM-x32\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.15128.20224 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.15128.20178 - Microsoft Corporation) Hidden
WinRAR 6.00 (64-Bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.00.0 - win.rar GmbH)
Packages:
=========
Adobe Photoshop Express: Image Editor, Änderungen, Filter, Effekte, Rahmen -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobePhotoshopExpress_3.6.385.0_x64__ynb6jyjzte8ga [2022-04-12] (Adobe Inc.)
Fotos-Add-On -> C:\Program Files\WindowsApps\Microsoft.Windows.Photos.DLC.Main_2021.39122.10110.0_x64__8wekyb3d8bbwe [2022-04-12] (Microsoft Corporation)
Greenshot Screencapture -> C:\Program Files\WindowsApps\HaukeGtze.GreenshotScreencapture_1.0.0.0_x86__6bk20wvc8rfx2 [2021-03-04] (Hauke Hasselberg) [Startup Task]
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_136.1.269.0_x64__v10z8vjag6ke6 [2022-05-27] (HP Inc.)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-04-12] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2021-12-18] (Microsoft Corporation) [MS Ad]
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.12.5120.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Studios) [MS Ad]
Microsoft To Do -> C:\Program Files\WindowsApps\Microsoft.Todos_2.70.51382.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_52.10427.388.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation)
MPEG-2-Videoerweiterung -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation)
Photo Scan -> C:\Program Files\WindowsApps\5913DefineStudio.PhotoScan_4.0.4.0_x64__jj4r3mnwe2ey2 [2022-03-09] (Define Studio) [MS Ad]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.1.137.0_x64__dt26b99r8h8gj [2022-01-07] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0 [2022-05-14] (Spotify AB) [Startup Task]
Surface -> C:\Program Files\WindowsApps\Microsoft.SurfaceHub_61.4068.139.0_x64__8wekyb3d8bbwe [2022-05-27] (Microsoft Corporation)
Surface Management Extension -> C:\Program Files\WindowsApps\Microsoft.SurfaceAppProxy_5.16.139.0_x64__8wekyb3d8bbwe [2022-05-13] (Microsoft Corporation)
WhatsApp Desktop -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2216.8.0_x64__cv1g1gvanyjgm [2022-05-14] (WhatsApp Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-12-19] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\22.089.0426.0003\FileSyncShell64.dll [2022-05-17] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2020-12-01] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2020-03-21 05:09 - 2020-03-21 05:09 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\root\Office16\AppVIsvSubsystems64.dll
2020-03-21 05:09 - 2020-03-21 05:09 - 000000000 ____L (Microsoft Corporation) [simlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\root\Office16\c2r64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_321\bin\ssv.dll [2022-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_321\bin\jp2ssv.dll [2022-01-31] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2022-03-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2022-05-09] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;c:\bmw\ediabas\bin;c:\ediabas\bin;C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\
HKU\S-1-5-21-4187737512-498399154-591499224-1001\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Surface\Surface.jpg
HKU\S-1-5-21-4187737512-498399154-591499224-1005\Control Panel\Desktop\\Wallpaper -> C:\windows\web\wallpaper\Surface\Surface.jpg
HKU\S-1-5-21-4187737512-498399154-591499224-1014\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: )
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{8BBD2961-FEC4-4523-80E5-69F389755B8A}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\Lync.exe => Keine Datei
FirewallRules: [{1A94C886-F177-4A02-8DBB-FA3CBF7F546E}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\UcMapi.exe => Keine Datei
FirewallRules: [TCP Query User{B1AE831B-D5BD-4097-A7A2-7345BE689DFE}C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [UDP Query User{41D1C5E4-726A-433D-A7BE-5436CEBBB81F}C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{D67EBE25-6FBA-4D58-91E6-ACE29AEE8DE6}] => (Block) C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [{77EFDE73-F625-4916-8710-7CA572C35A00}] => (Block) C:\users\mailm\appdata\local\microsoft\teams\current\teams.exe => Keine Datei
FirewallRules: [TCP Query User{3ABBC9B8-DBA8-401E-98DF-D7CE703AC06B}C:\users\willi\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\willi\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{446174D3-A555-4A8B-BF6D-19CFF9765CE4}C:\users\willi\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\willi\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{CEE8AEB7-25E2-4F35-8C74-BF162AC8E0C6}] => (Allow) C:\Program Files (x86)\Rheingold\TesterGUI\bin\Release\ISTAGUI.exe (BMW Group) [Datei ist nicht signiert]
FirewallRules: [{53E95E0F-43DC-484A-BB7C-3DBC0CB388D3}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A9E8725B-54A4-4E49-A1A4-3CC362FF95E0}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.39\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{88A6DBCE-D4DB-42D5-82DC-02C644C04DC9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{80992B22-64BB-4117-A0FC-3DE5445A7255}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{D8B4FF88-BE10-4252-94BA-47912947D95D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{107DB09F-19EF-4B03-AB17-E2993F1081DA}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.83.408.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{FDF9C9E9-B9AE-4561-82E4-25B468175C4B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{7DAB44D2-FAE6-451E-9EA0-DB73EA0AE220}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F9F44DBB-0FFE-4FF6-94BB-2F688E0F6B94}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{2C0E07A3-C6C1-4F68-8570-2B26945A5B37}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{3BBA308C-B3A2-4978-A6B7-DD4718C63B7B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{F4795B3F-FB9F-4ECB-B11D-E2FA952BF49C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{D97597A4-6ECF-472C-8CF3-4F9DBF6966F2}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AA443903-9AE5-4619-8C47-DA018B5298E3}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.185.895.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{6683D20C-76B5-4B6C-A150-3EC228A02941}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{29F42905-8328-41B0-9C3E-13B81EC5AA0B}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\101.0.1210.53\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E5F0ED7D-326D-4E35-925E-FE9BE2EE5F6F}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4C27DADA-7BCA-4D89-8628-91868987032E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22133.500.1346.3200_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
18-05-2022 17:07:33 Geplanter Prüfpunkt
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (05/27/2022 06:02:38 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_WbioSrvc, Version: 10.0.22000.527, Zeitstempel: 0xe6f2ec65
Name des fehlerhaften Moduls: wbiosrvc.dll, Version: 10.0.22000.653, Zeitstempel: 0xf096559a
Ausnahmecode: 0xc0000409
Fehleroffset: 0x0000000000030061
ID des fehlerhaften Prozesses: 0xb84
Startzeit der fehlerhaften Anwendung: 0x01d871d9b6027d77
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\svchost.exe
Pfad des fehlerhaften Moduls: c:\windows\system32\wbiosrvc.dll
Berichtskennung: 445856df-0775-4385-b372-eb5c8a50a97d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/27/2022 06:02:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22000.527, Zeitstempel: 0xe6f2ec65
Name des fehlerhaften Moduls: IntelDeviceMFT64.dll, Version: 0.0.0.0, Zeitstempel: 0x62275b64
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000001c4104
ID des fehlerhaften Prozesses: 0x32f0
Startzeit der fehlerhaften Anwendung: 0x01d871e31c4e5918
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\IntelDeviceMFT64.dll
Berichtskennung: adfff741-27dc-4ff5-bc11-b2ac0d417169
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/14/2022 01:03:08 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/18/2022 09:19:09 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22000.527, Zeitstempel: 0xe6f2ec65
Name des fehlerhaften Moduls: IntelDeviceMFT64.dll, Version: 0.0.0.0, Zeitstempel: 0x5fb58ac1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000856ac
ID des fehlerhaften Prozesses: 0x42f4
Startzeit der fehlerhaften Anwendung: 0x01d853591bfe938e
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\IntelDeviceMFT64.dll
Berichtskennung: caf392f4-1512-462f-94bd-d30b0a159af1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/18/2022 04:29:55 PM) (Source: SurfaceCFUOverHid) (EventID: 257) (User: )
Description: Event-ID 257
Error: (04/13/2022 04:48:29 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22000.527, Zeitstempel: 0xe6f2ec65
Name des fehlerhaften Moduls: IntelDeviceMFT64.dll, Version: 0.0.0.0, Zeitstempel: 0x5fb58ac1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x0000000000564879
ID des fehlerhaften Prozesses: 0x3930
Startzeit der fehlerhaften Anwendung: 0x01d84f456708ef77
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\IntelDeviceMFT64.dll
Berichtskennung: 2053a38f-d52c-41ac-a1b8-41e8c589a758
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/13/2022 12:32:29 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: svchost.exe_FrameServer, Version: 10.0.22000.527, Zeitstempel: 0xe6f2ec65
Name des fehlerhaften Moduls: IntelDeviceMFT64.dll, Version: 0.0.0.0, Zeitstempel: 0x5fb58ac1
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000008c7b4
ID des fehlerhaften Prozesses: 0x2174
Startzeit der fehlerhaften Anwendung: 0x01d84ebd30dc2fe1
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\svchost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\IntelDeviceMFT64.dll
Berichtskennung: a7ca0e19-6a59-4730-bd5b-d87d8646ab7d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/12/2022 11:08:06 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: backgroundTaskHost.exe, Version: 10.0.22000.1, Zeitstempel: 0xfe3e559a
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22000.527, Zeitstempel: 0x931cda92
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000009326f
ID des fehlerhaften Prozesses: 0x2590
Startzeit der fehlerhaften Anwendung: 0x01d84e4cc9b396c7
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\backgroundTaskHost.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: ce9eec6e-4922-4743-88e5-2fbc98e017d5
Vollständiger Name des fehlerhaften Pakets: Microsoft.SurfaceHub_61.2037.139.0_x64__8wekyb3d8bbwe
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: App
Systemfehler:
=============
Error: (05/27/2022 08:53:00 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {5250E46F-BB09-D602-5891-F476DC89B700} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 08:51:20 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B05} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 08:51:20 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B04} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 08:51:20 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B03} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 08:51:20 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B02} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 08:51:20 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B01} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 08:51:20 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {1FA0E654-C9F2-4A1F-9800-B9A75D744B00} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Error: (05/27/2022 08:51:20 PM) (Source: DCOM) (EventID: 10001) (User: SURFACE-PRO7)
Description: Ein DCOM-Server konnte nicht gestartet werden: {5250E46F-BB09-D602-5891-F476DC89B709} als Nicht verfügbar/Nicht verfügbar. Fehler:
"2147958016"
Aufgetreten beim Start dieses Befehls:
"C:\WINDOWS\system32\DllHost.exe" /Processid:{5250E46F-BB09-D602-5891-F476DC89B700}
Windows Defender:
================
Date: 2022-05-20 21:03:58
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E4B2DBB3-FEC1-49CA-849F-9AC230D486C7}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-05-20 21:03:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {49E0E480-7810-4306-9A7B-10BF348C84D0}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-05-19 21:03:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F7B3CE54-674C-4184-9B29-A0B5291F1A7E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-05-18 21:03:57
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6387F754-DB03-4C97-BE00-5E4E03FAFD09}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2022-05-18 21:03:56
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6DD8E58A-2207-4721-BE6B-14DA936B12A6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2022-04-11 20:11:44
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.359.1623.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.3
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-02-15 16:04:21
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.357.353.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18900.2
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-01-25 15:34:45
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.355.2281.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.18800.4
Fehlercode: 0x80240016
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
CodeIntegrity:
===============
Date: 2022-05-27 20:48:49
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2203.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_d73f88d32ddb95d3\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Microsoft Corporation 13.101.140 12/14/2021
Hauptplatine: Microsoft Corporation Surface Pro 7
Prozessor: Intel(R) Core(TM) i5-1035G4 CPU @ 1.10GHz
Prozentuale Nutzung des RAM: 81%
Installierter physikalischer RAM: 7778.18 MB
Verfügbarer physikalischer RAM: 1462.65 MB
Summe virtueller Speicher: 10293.05 MB
Verfügbarer virtueller Speicher: 1509.62 MB
==================== Laufwerke ================================
Drive c: (Local Disk) (Fixed) (Total:237.23 GB) (Free:121.05 GB) (Model: KBG40ZPZ256G TOSHIBA MEMORY) (Protected) NTFS
\\?\Volume{007dd507-791f-45d8-a1aa-f7b2309ab460}\ (Windows RE tools) (Fixed) (Total:0.87 GB) (Free:0.12 GB) NTFS
\\?\Volume{34cf8df2-1ca9-4c0b-a1a3-e8d72619aeb9}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 238.5 GB) (Disk ID: 5B1B6A16)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
27.05.2022, 20:56
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
27.05.2022, 22:41
| #5 |
| | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware Scan mit AdwCleaner wurde zweimal durchgeführt. Nach Ergebnis aus erstem Durchlauf wurde keine Basis Reperatur durchgeführt. Scan 1: AdwCleaner[S00].txt Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-27-2022
# Duration: 00:00:04
# OS: Windows 10 Pro
# Scanned: 32038
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
Scan 2: AdwCleaner[S01].txt Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.3.2.0
# -------------------------------
# Build: 03-23-2022
# Database: 2022-03-15.3 (Local)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start: 05-27-2022
# Duration: 00:00:03
# OS: Windows 10 Pro
# Scanned: 32037
# Detected: 0
***** [ Services ] *****
No malicious services found.
***** [ Folders ] *****
No malicious folders found.
***** [ Files ] *****
No malicious files found.
***** [ DLL ] *****
No malicious DLLs found.
***** [ WMI ] *****
No malicious WMI found.
***** [ Shortcuts ] *****
No malicious shortcuts found.
***** [ Tasks ] *****
No malicious tasks found.
***** [ Registry ] *****
No malicious registry entries found.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries found.
***** [ Chromium URLs ] *****
No malicious Chromium URLs found.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries found.
***** [ Firefox URLs ] *****
No malicious Firefox URLs found.
***** [ Hosts File Entries ] *****
No malicious hosts file entries found.
***** [ Preinstalled Software ] *****
No Preinstalled Software found.
AdwCleaner[S00].txt - [1405 octets] - [27/05/2022 23:26:30]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S01].txt ##########
|
|
28.05.2022, 11:36
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware Auf der Kiste ist nix. Hast du jetzt Firefox installiert und ist bei dem alles in Ordnung?
__________________ --> Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware |
|
28.05.2022, 15:14
| #7 |
| /// TB-Ausbilder | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware Eventuelle stören nur die Benachrichtigungen: CHR Notifications: Default -> hxxps://gooddaywith-captcha.top Die Benachrichtigungen (Notifications) kannst du in Chrome auch deaktivieren. Gib in die Adresszeile einfach folgendes ein und bestätige mit Enter: chrome://settings/content/notifications Dort kannst du Benachrichtigungen ganz verbieten oder bestimmte Seiten löschen. |
|
28.05.2022, 23:47
| #8 |
| | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware Firefox ist drauf Chrome ist deinstalliert. Das Problem mit den unerwünschten Fakewarnungen tritt aktuell nicht mehr auf. Ich denke damit ist das Thema erledigt, oder? |
|
29.05.2022, 00:27
| #9 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - MalewareZitat:
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.06.2022, 13:17
| #10 |
| /// TB-Ausbilder | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Schritt 1
Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
01.06.2022, 13:17
| #11 |
| /// TB-Ausbilder | Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware Wir sind froh, dass wir helfen konnten  Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema. Jeder andere bitte hier klicken und ein eigenes Thema erstellen. |
|
| Themen zu Windows 11: Google Chrome Viren & Trojaner Warnung über Benachrichtigungsfenster - Maleware |
| adobe, computer, defender, desktop, google, google chrome, internet, internet explorer, maleware, microsoft defender, monitor, performance, photoshop, problem, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, trojaner, udp, viren, warnung, windows, windows 11 |
Linear-Darstellung
