Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)

Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


Log-Analyse und Auswertung: Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Thema geschlossen
Alt 04.12.2022, 12:17   #1
Yoshi08
 
Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) - Standard

Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


Hallo,

ich habe gestern FRST und Eset-Scan via Teamviewer gemacht. Vor ein paar Wochen klagte Freundin über ein Symbol in Taskleiste (CCLeaner), das auffordere zum CCleaner-Download (HTML war was mit secure.ccleaner.de, sah nach unechter Seite aus). Deswegen dachte ich, ich frag euch mal um Rat. Ich weiß allerdings nicht, ob sich diese Webseite wirklich bei ihr sich öffnete oder ob das eine Webseite war, auf die sie nach Googeln des Problems kam. CCleaner bei ihr sieht jetzt echt aus, werde es beim nächsten Mal dennoch löschen, das braucht sie ja nicht beim Windowsstart.

ESET Online-Cleaner (Protokoll habe ich gerade nicht da) hat nur Trojaner desselben Typs gefunden auf den Programmfiles ihrer externen Festplatte (letzte Änderungen: 2016, beim Backup hat sie wohl relativ unprofessionell die gesamte damalige Systemplatte, inkl. den Programmordner, kopiert, aber das wird heute nichts mehr ausmachen). Ansonsten nur 2x PUP (Chip-Installer).

Sieht, soweit ich das sehe, alles in Ordnung aus. Bitte um Bestätigung.
Danke

Grüße

Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 26-11-2022
durchgeführt von gunth (Administrator) auf DESKTOP-PIAIAG3 (03-12-2022 21:32:46)
Gestartet von C:\Users\gunth\Downloads
Geladene Profile: gunth
Plattform: Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Desktop.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_w32.exe
(C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\tv_x64.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCopyAccelerator.exe
(DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atieclxx.exe
(explorer.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <13>
(PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd) C:\Program Files\CCleaner\CCleaner64.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\atiesrxx.exe
(services.exe ->) (Canon Inc. -> ) C:\Program Files (x86)\Canon\IJPLM\ijplmsvc.exe
(services.exe ->) (Canon Inc. -> CANON INC.) C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files (x86)\PDF24\pdf24.exe
(services.exe ->) (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert] C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe
(services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe
(services.exe ->) (Shenzhen Moyea Software -> Leawo Software) C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe
(services.exe ->) (TeamViewer Germany GmbH -> TeamViewer Germany GmbH) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.22092.214.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\SecurityHealthHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.SecHealthUI_cw5n1h2txyewy\SecHealthUI.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [588704 2018-03-28] (Oracle America, Inc. -> Oracle Corporation)
HKLM-x32\...\Run: [CanonQuickMenu] => C:\Program Files (x86)\Canon\Quick Menu\CNQMMAIN.EXE [1313408 2017-07-05] (Canon Inc. -> CANON INC.)
HKLM-x32\...\Run: [PDFPrint] => C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\Run: [Google Update] => C:\Users\gunth\AppData\Local\Google\Update\1.3.36.152\GoogleUpdateCore.exe [230360 2022-09-02] (Google LLC -> Google LLC)
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38650192 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\Run: [com.squirrel.Teams.Teams] => C:\Users\gunth\AppData\Local\Microsoft\Teams\Update.exe [2453720 2021-02-26] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: D - "D:\start.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {33a93732-1910-11ea-bedd-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {3e2c01a0-04ef-11ed-83eb-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {49154e90-f4c4-11ea-8019-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {63762395-49e0-11eb-80a7-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {642555db-e4bb-11eb-81e3-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {7d5741eb-e0ab-11ea-8003-5c879c162ec9} - "G:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {87e3f122-e04f-11ea-8002-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {95417f6f-6d5d-11ec-82d9-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {b120508b-8f1e-11ec-8324-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {b12051ae-8f1e-11ec-8324-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {fb08d847-e7cd-11eb-81e8-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {fb08d886-e7cd-11eb-81e8-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\MountPoints2: {fb08de13-e7cd-11eb-81e8-5c879c162ec9} - "F:\HiSuiteDownLoader.exe" 
HKLM\...\Windows x64\Print Processors\Canon MG5600 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDCA.DLL [30208 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Canon TS5000 series Print Processor: C:\Windows\System32\spool\prtprocs\x64\CNMPDDF.DLL [30720 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Windows x64\Print Processors\Epson Inkjet: C:\Windows\System32\spool\prtprocs\x64\EP0NPP01.DLL [38912 2011-08-30] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)
HKLM\...\Print\Monitors\Canon BJ Language Monitor MG5600 series: C:\WINDOWS\system32\CNMLMCA.DLL [406016 2014-03-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Canon BJ Language Monitor TS5000 series: C:\WINDOWS\system32\CNMLMDF.DLL [485376 2017-12-18] (Microsoft Windows Hardware Compatibility Publisher -> CANON INC.)
HKLM\...\Print\Monitors\Epson Inbox Language Monitor01: C:\WINDOWS\system32\EP0SLM01.DLL [77824 2011-08-30] (Microsoft Windows Hardware Compatibility Publisher -> SEIKO EPSON CORPORATION)

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {1142246D-5D53-4FDE-91C1-876044D604C2} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114600 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {14FE2CE4-3B88-4E55-BD61-D6245ED7292A} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {1B356B47-6B78-451F-ADE2-995B420ADE6C} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {24D926BC-2024-41AD-AA88-55AECAAAB60D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {3A839D07-96E4-46C6-8B4C-845226DC4C76} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {3F09846A-4094-46FD-8B0D-74031A57A8F0} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-11-09] (Piriform Software Ltd -> Piriform)
Task: {48706A30-335F-408E-8613-AD3C355929B8} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6637512 2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {66A32043-2B3D-4472-9C70-CF61373C67E5} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files (x86)\Microsoft Office\root\Office16\sdxhelper.exe [114600 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {728A3AD8-D454-411C-AEAA-A3FF2A411C2B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe do-task "308046B0AF4A39CB"
Task: {779663D3-99A7-4A8E-8506-601D5024E516} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-4056419819-1286386847-3139320465-500 => C:\Users\gunth\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Keine Datei)
Task: {873B608A-F26E-4093-94BF-5661EB0D9785} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {9BDBB143-C837-4B32-A029-43ABC24E1FC5} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MpCmdRun.exe [1567360 2022-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A0C8DBA7-8552-4381-8727-D5A2EDA98562} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "2a43bbd3-2d54-4dcb-b2ec-8d2602385b92" --version "6.06.10144" --silent
Task: {A48B4959-5EBC-496D-90F3-3C3F14011907} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4056419819-1286386847-3139320465-1001Core => C:\Users\gunth\AppData\Local\Google\Update\GoogleUpdate.exe [156104 2020-05-27] (Google LLC -> Google LLC)
Task: {BD72E31B-A1B5-4C57-B4F9-03E7D18EDCE5} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26154376 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2ABA76B-C93E-4017-AC07-7E938B16D89F} - System32\Tasks\GoogleUpdateTaskUserS-1-5-21-4056419819-1286386847-3139320465-1001UA => C:\Users\gunth\AppData\Local\Google\Update\GoogleUpdate.exe [156104 2020-05-27] (Google LLC -> Google LLC)
Task: {CD0AA0CB-0C31-48DE-AC30-6D07F844ECEF} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files (x86)\Microsoft Office\root\Office16\msoia.exe [6637512 2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {EABDCCFD-ADEE-4BEA-B18E-36A035729AC7} - System32\Tasks\CCleanerSkipUAC - gunth => C:\Program Files\CCleaner\CCleaner.exe [32325456 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{5b70b885-3a43-4dc5-a7bd-702826c08f9b}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{fb44803c-5c4d-48e5-9276-c630bdaf8f44}: [DhcpNameServer] 192.168.178.1 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\Windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\gunth\AppData\Local\Microsoft\Edge\User Data\Default [2022-11-22]

FireFox:
========
FF DefaultProfile: h6f7a3ny.default
FF ProfilePath: C:\Users\gunth\AppData\Roaming\Mozilla\Firefox\Profiles\h6f7a3ny.default [2019-11-10]
FF ProfilePath: C:\Users\gunth\AppData\Roaming\Mozilla\Firefox\Profiles\kll2rgn3.default-release [2022-12-03]
FF Notifications: Mozilla\Firefox\Profiles\kll2rgn3.default-release -> hxxps://login.schulmanager-online.de; hxxps://padlet.com; hxxps://www.newsmaxtv.com; hxxps://mbox1.belwue.de
FF Extension: (NoScript) - C:\Users\gunth\AppData\Roaming\Mozilla\Firefox\Profiles\kll2rgn3.default-release\Extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi [2022-11-22]
FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\gunth\AppData\Roaming\Mozilla\Firefox\Profiles\kll2rgn3.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2022-11-24]
FF Plugin: @videolan.org/vlc,version=3.0.11 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin: @videolan.org/vlc,version=3.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2020-06-04] (VideoLAN -> VideoLAN)
FF Plugin-x32: @canon.com/EPPEX -> C:\Program Files (x86)\Canon\My Image Garden\AddOn\CIG\npmigfpi.dll [2019-07-02] (CANON INC.) [Datei ist nicht signiert]
FF Plugin-x32: @java.com/DTPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\dtplugin\npDeployJava1.dll [2020-07-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=11.171.2 -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\plugin2\npjp2.dll [2020-07-15] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin-x32: @microsoft.com/Lync,version=15.0 -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX86\Mozilla Firefox\plugins\npmeetingjoinpluginoc.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files (x86)\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\gunth\AppData\Local\Google\Chrome\User Data\Default [2022-11-21]
CHR Extension: (Google Docs Offline) - C:\Users\gunth\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-10-19]
CHR Extension: (Chrome Web Store Payments) - C:\Users\gunth\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-03-17]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 CdRomAccessAgentService; C:\Program Files (x86)\Common Files\cdagtsvc\cdagtsvc_v1.0.0_x86.exe [96152 2020-07-15] (Shenzhen Moyea Software -> Leawo Software)
R2 CIJSRegister; C:\Program Files (x86)\Canon\IJ Scan Utility\SETEVENT.exe [153736 2016-06-02] (Canon Inc. -> CANON INC.)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12515768 2022-11-15] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-06-03] (Bayerisches Landesamt fuer Steuern -> )
R2 HuaweiHiSuiteService64.exe; C:\Program Files (x86)\HiSuite\HandSetService\HuaweiHiSuiteService64.exe [190784 2019-10-31] (Huawei Technologies Co., Ltd. -> ) [Datei ist nicht signiert]
R2 IJPLMSVC; C:\Program Files (x86)\Canon\IJPLM\IJPLMSVC.EXE [443344 2020-05-25] (Canon Inc. -> )
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [7848632 2021-11-12] (Malwarebytes Inc -> Malwarebytes)
R2 PDF24; C:\Program Files (x86)\PDF24\pdf24.exe [486464 2020-10-01] (geek software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [224216 2022-11-09] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 TeamViewer; C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe [13273104 2020-10-22] (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-10] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [54720 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0384804.inf_amd64_41ca4ca6939f5e56\B384763\amdkmdag.sys [94459216 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [279040 2020-09-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [144896 2019-12-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 ew_usbccgpfilter; C:\WINDOWS\System32\drivers\ew_usbccgpfilter.sys [18944 2019-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [116864 2019-10-31] (Microsoft Windows Hardware Compatibility Publisher -> Huawei Technologies Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [210344 2021-11-08] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [19912 2021-01-11] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [248992 2021-11-12] (Malwarebytes Inc -> Malwarebytes)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2022-11-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [469288 2022-11-10] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-10] (Microsoft Windows -> Microsoft Corporation)
S3 MpKsl8c6d1db1; \??\C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{B9E68085-4F34-4410-A2BC-C0E61082130E}\MpKslDrv.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-03 21:32 - 2022-12-03 21:33 - 000022205 _____ C:\Users\gunth\Downloads\FRST.txt
2022-12-03 21:32 - 2022-12-03 21:33 - 000000000 ____D C:\FRST
2022-12-03 21:29 - 2022-12-03 21:29 - 002375680 _____ (Farbar) C:\Users\gunth\Downloads\FRST64.exe
2022-12-03 15:49 - 2022-12-03 15:49 - 000033410 _____ C:\Users\gunth\Downloads\DHL-Paketmarke_L8QHSMNVFQNU_1_Georg_und_Norbert_Hunstig-1.pdf
2022-12-03 15:49 - 2022-12-03 15:49 - 000006447 _____ C:\Users\gunth\Downloads\DOF-221203L8QHSMNVFQNU-0025561480.pdf
2022-12-03 15:48 - 2022-12-03 15:48 - 000033458 _____ C:\Users\gunth\Downloads\DHL-Paketmarke_L8QHSMNVFQNU_1_Georg_und_Norbert_Hunstig.pdf
2022-12-03 12:06 - 2022-12-03 12:06 - 000046657 _____ C:\Users\gunth\Downloads\Bestätigung Ihrer Garantieverlängerung(1).html
2022-12-03 12:05 - 2022-12-03 12:05 - 000046657 _____ C:\Users\gunth\Downloads\Bestätigung Ihrer Garantieverlängerung.html
2022-12-02 20:08 - 2022-12-02 20:08 - 002916517 _____ C:\Users\gunth\Downloads\ah_aktuell_08-09-2021_web.pdf
2022-12-02 18:05 - 2022-12-02 18:05 - 000672164 _____ C:\Users\gunth\Downloads\Benutzungsordnung_Stadtbibliothek.pdf
2022-12-02 18:05 - 2022-12-02 18:05 - 000160144 _____ C:\Users\gunth\Downloads\Anmeldeformular_Minderjährige.pdf
2022-12-02 18:05 - 2022-12-02 18:05 - 000101585 _____ C:\Users\gunth\Downloads\Datenschutzinformation_Stadtbibliothek (1).pdf
2022-12-02 09:05 - 2022-10-21 15:46 - 000623024 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\amdfendrsr.exe
2022-12-02 09:05 - 2022-10-21 15:46 - 000195008 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendr.sys
2022-12-02 09:05 - 2022-10-21 15:46 - 000054720 _____ (Advanced Micro Devices, Inc.) C:\WINDOWS\system32\Drivers\amdfendrmgr.sys
2022-12-02 09:02 - 2022-12-03 07:30 - 000000000 ____D C:\Program Files\Mozilla Firefox
2022-11-30 08:19 - 2022-11-30 08:19 - 000039641 _____ C:\Users\gunth\Downloads\GFS_Info-1.pdf
2022-11-30 08:19 - 2022-11-30 08:19 - 000039641 _____ C:\Users\gunth\Downloads\GFS_Info.pdf
2022-11-29 08:10 - 2022-11-29 08:10 - 000233896 _____ C:\Users\gunth\Downloads\Lehrnachweis-2.pdf
2022-11-29 07:59 - 2022-11-29 07:59 - 000043154 _____ C:\Users\gunth\Downloads\Lehrnachweis-1.pdf
2022-11-29 07:57 - 2022-11-29 07:57 - 000043154 _____ C:\Users\gunth\Downloads\Lehrnachweis.pdf
2022-11-28 22:44 - 2022-11-28 22:44 - 000201233 _____ C:\Users\gunth\Downloads\20210615_Weisung der BK zum Genderstern.pdf
2022-11-28 22:42 - 2022-11-28 22:42 - 000936002 _____ C:\Users\gunth\Downloads\WBS9_Projektarbeit_Niederschrift_KM_2020.pdf
2022-11-28 22:41 - 2022-11-28 22:41 - 000197944 _____ C:\Users\gunth\Downloads\WBS9_Projektarbeit_Handout_Projektarbeit.pdf
2022-11-28 22:39 - 2022-11-28 22:39 - 000143537 _____ C:\Users\gunth\Downloads\Prüfungsplan_Projektprüfung_9d_2022_Stl.pdf
2022-11-28 22:37 - 2022-11-28 22:37 - 000524381 _____ C:\Users\gunth\Downloads\20221124 OB-Anschreiben Schulen Energieeinsparung.pdf
2022-11-27 18:30 - 2022-11-27 18:30 - 000068582 _____ C:\Users\gunth\Downloads\Klassenliste6a.pdf
2022-11-24 08:14 - 2022-11-24 08:14 - 001198207 _____ C:\Users\gunth\Downloads\REl_9_CD1 _Film3_LÖSUNG_AB_Unterschied glauben wissen meinen-1.pdf
2022-11-23 22:08 - 2022-11-23 22:08 - 001903852 _____ C:\Users\gunth\Downloads\Krippenspiel-SchulGoDi-2022.pdf
2022-11-22 09:29 - 2022-11-22 09:29 - 000390754 _____ C:\Users\gunth\Downloads\HRR.pdf
2022-11-21 12:07 - 2022-11-21 12:07 - 000006452 _____ C:\Users\gunth\Downloads\DOF-221121ZUSF3MMZACQT-0025260523.pdf
2022-11-21 12:07 - 2022-11-21 12:07 - 000006452 _____ C:\Users\gunth\Desktop\Versandmarke Tante REnate november 2022.pdf
2022-11-21 11:59 - 2022-11-21 11:59 - 000033609 _____ C:\Users\gunth\Downloads\DHL-Paketmarke_ZUSF3MMZACQT_2_Renate_von_Ostrowski.pdf
2022-11-18 09:30 - 2022-11-18 09:30 - 001198207 _____ C:\Users\gunth\Downloads\REl_9_CD1 _Film3_LÖSUNG_AB_Unterschied glauben wissen meinen.pdf
2022-11-18 09:18 - 2022-11-18 09:25 - 000000000 ____D C:\Users\gunth\Documents\2022_11_18
2022-11-13 18:29 - 2022-11-13 18:29 - 002809748 _____ C:\Users\gunth\Downloads\Kath. Religion 6_Goethe_Judentum.pdf
2022-11-13 18:26 - 2022-11-13 18:26 - 002778591 _____ C:\Users\gunth\Downloads\Kath. Religion 6_Heftaufschrieb Judentum.pdf
2022-11-13 18:24 - 2022-11-13 18:29 - 000000000 ____D C:\Users\gunth\Documents\2022_11_13
2022-11-12 21:59 - 2022-11-12 21:59 - 001235900 _____ C:\Users\gunth\Downloads\2_Lösung Station 2_Nr. 1a) + b)-2.pdf
2022-11-12 21:59 - 2022-11-12 21:59 - 000036133 _____ C:\Users\gunth\Downloads\5_Lösung Station 5_Nr. 1a) + b)-1.pdf
2022-11-12 21:55 - 2022-11-12 21:55 - 000036133 _____ C:\Users\gunth\Downloads\5_Lösung Station 5_Nr. 1a) + b).pdf
2022-11-12 21:54 - 2022-11-12 21:54 - 000036133 _____ C:\Users\gunth\Downloads\5_Lösung Station 5_Nr. 1a)b) und Station6_Nr. 1a)b)-3.pdf
2022-11-12 21:53 - 2022-11-12 21:53 - 000054204 _____ C:\Users\gunth\Downloads\6_Lösung Station 6_ Nr. 1a) + b) + c).pdf
2022-11-12 21:53 - 2022-11-12 21:53 - 000036133 _____ C:\Users\gunth\Downloads\5_Lösung Station 5_Nr. 1a)b) und Station6_Nr. 1a)b)-2.pdf
2022-11-12 21:49 - 2022-11-12 21:49 - 000036170 _____ C:\Users\gunth\Downloads\5_Lösung Station 5_Nr. 1a)b) und Station6_Nr. 1a)b)-1.pdf
2022-11-12 21:49 - 2022-11-12 21:49 - 000036170 _____ C:\Users\gunth\Downloads\5_Lösung Station 5_Nr. 1a)b) und Station6_Nr. 1a)b).pdf
2022-11-12 21:48 - 2022-11-12 21:48 - 000754682 _____ C:\Users\gunth\Downloads\4_Lösung Station 4_Nr. 1a) + b).pdf
2022-11-12 19:47 - 2022-11-12 19:47 - 002405523 _____ C:\Users\gunth\Downloads\3_Lösung Station 3_Nr. 1a) + b)_Nr. 2 a) + b)_Nr. 3a) + b).pdf
2022-11-12 19:46 - 2022-11-12 19:46 - 001235900 _____ C:\Users\gunth\Downloads\2_Lösung Station 2_Nr. 1a) + b)-1.pdf
2022-11-12 19:46 - 2022-11-12 19:46 - 001235900 _____ C:\Users\gunth\Downloads\2_Lösung Station 2_Nr. 1a) + b).pdf
2022-11-12 19:45 - 2022-11-12 19:45 - 001655112 _____ C:\Users\gunth\Downloads\1_Lösung Station 1_Nr. 1a) + 1b).pdf
2022-11-12 19:33 - 2022-11-12 19:54 - 000000000 ____D C:\Users\gunth\Documents\2022_11_12
2022-11-11 09:11 - 2022-11-11 09:12 - 000000000 ____D C:\Users\gunth\Desktop\E7_Listening_Class Test 1
2022-11-10 22:02 - 2022-11-10 22:02 - 000320489 _____ C:\Users\gunth\Downloads\PAUL D 8_Zeichen_Rechtschreibstrategien-2.pdf
2022-11-10 16:33 - 2022-11-10 16:33 - 000699250 _____ C:\Users\gunth\Downloads\OneDrive_2_10.11.2022.zip
2022-11-10 16:32 - 2022-11-10 16:34 - 015784018 _____ C:\Users\gunth\Downloads\OneDrive_1_10.11.2022.zip
2022-11-09 22:57 - 2022-11-09 22:57 - 004614697 _____ C:\Users\gunth\Downloads\Informationszettel_HELBLING_Read_Listen_Challenge_DE_2022_Schueler_7.pdf
2022-11-09 22:47 - 2022-11-09 22:47 - 000320489 _____ C:\Users\gunth\Downloads\PAUL D 8_Zeichen_Rechtschreibstrategien-1.pdf
2022-11-09 22:45 - 2022-11-09 22:45 - 000320489 _____ C:\Users\gunth\Downloads\PAUL D 8_Zeichen_Rechtschreibstrategien.pdf
2022-11-09 22:42 - 2022-11-09 22:42 - 000000000 ____D C:\Users\gunth\Documents\2022_11_09
2022-11-09 21:32 - 2022-11-09 21:32 - 022908135 _____ C:\Users\gunth\Downloads\Fernlernunterricht für Karlo - Lösungen zur Woche 21.09.2020 bis 25.09.2020.smlu
2022-11-09 09:05 - 2022-11-09 09:05 - 000688128 _____ C:\WINDOWS\system32\FsNVSDeviceSource.dll
2022-11-09 09:05 - 2022-11-09 09:05 - 000073216 _____ C:\WINDOWS\system32\nettraceex.dll
2022-11-09 09:04 - 2022-11-09 09:04 - 000288768 _____ C:\WINDOWS\system32\Windows.Management.InprocObjects.dll
2022-11-09 09:04 - 2022-11-09 09:04 - 000012253 _____ C:\WINDOWS\system32\DrtmAuthTxt.wim
2022-11-09 08:58 - 2022-11-09 08:58 - 000000000 ___HD C:\$WinREAgent
2022-11-08 20:06 - 2022-11-08 20:06 - 000057320 _____ C:\Users\gunth\Downloads\22_WAHL-der-2.Fremdsprache-in-Klasse-6_einfach.pdf
2022-11-08 18:25 - 2022-11-08 18:25 - 000089078 _____ C:\Users\gunth\Downloads\BORS_Infotag_2022_Aufsichtsplan.pdf
2022-11-07 17:30 - 2022-11-07 17:30 - 000019635 _____ C:\Users\gunth\Downloads\buecher.de_Rechnung_0331573349.pdf
2022-11-04 13:14 - 2022-11-04 13:14 - 000062503 _____ C:\Users\gunth\Downloads\Karte_Buchstaben_M_J_0v4.pdf

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2022-12-03 21:29 - 2022-02-11 17:07 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2022-12-03 21:28 - 2019-11-10 12:14 - 000000000 ____D C:\Users\gunth\AppData\LocalLow\Mozilla
2022-12-03 21:27 - 2021-01-11 21:48 - 000000000 ____D C:\Program Files\CCleaner
2022-12-03 21:26 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2022-12-03 21:20 - 2020-07-16 08:33 - 001722792 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2022-12-03 21:20 - 2019-12-07 15:51 - 000743714 _____ C:\WINDOWS\system32\perfh007.dat
2022-12-03 21:20 - 2019-12-07 15:51 - 000150136 _____ C:\WINDOWS\system32\perfc007.dat
2022-12-03 21:20 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2022-12-03 21:19 - 2021-01-11 21:48 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2022-12-03 21:16 - 2020-07-16 08:34 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2022-12-03 21:16 - 2020-07-16 08:30 - 000008192 ___SH C:\DumpStack.log.tmp
2022-12-03 21:16 - 2019-12-07 18:32 - 000000000 ____D C:\Program Files (x86)\TeamViewer
2022-12-03 16:47 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2022-12-03 15:59 - 2019-11-10 12:11 - 000000000 ____D C:\Users\gunth\AppData\Local\Packages
2022-12-03 13:47 - 2020-07-15 18:53 - 000000000 ____D C:\Users\gunth
2022-12-03 12:01 - 2020-07-16 08:30 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2022-12-03 07:30 - 2019-11-10 12:14 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2022-12-02 22:50 - 2020-05-27 15:00 - 000002494 _____ C:\Users\gunth\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2022-12-02 22:50 - 2020-05-27 15:00 - 000002457 _____ C:\Users\gunth\Desktop\Google Chrome.lnk
2022-12-02 18:25 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2022-12-02 18:25 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2022-12-02 17:46 - 2021-10-05 17:52 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2022-12-02 17:46 - 2019-11-10 12:14 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2022-12-02 09:26 - 2021-01-21 20:47 - 000000000 ____D C:\ProgramData\CanonIJPLM
2022-12-02 09:05 - 2020-07-15 18:53 - 000000000 ____D C:\WINDOWS\system32\AMD
2022-11-30 19:02 - 2019-11-10 12:11 - 000000000 ____D C:\Users\gunth\AppData\Local\D3DSCache
2022-11-30 18:52 - 2020-02-05 20:39 - 000000000 ____D C:\Users\gunth\AppData\Local\KlettHTML5Runtime
2022-11-30 08:06 - 2020-07-06 07:56 - 000002436 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2022-11-29 09:42 - 2021-01-21 21:29 - 000000000 ____D C:\Users\gunth\Desktop\Anna
2022-11-23 21:27 - 2021-01-15 09:13 - 000000000 ____D C:\Users\gunth\AppData\Local\CrashDumps
2022-11-18 14:51 - 2022-09-21 18:27 - 000000760 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2022-11-18 09:13 - 2022-09-21 18:27 - 000003476 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2022-11-15 19:05 - 2019-11-12 17:43 - 000000000 ____D C:\Program Files (x86)\Microsoft Office
2022-11-12 08:00 - 2020-07-16 08:34 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2022-11-12 08:00 - 2020-07-16 08:34 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2022-11-10 21:36 - 2019-11-10 17:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2022-11-09 23:04 - 2020-07-16 08:30 - 000436432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2022-11-09 23:03 - 2019-12-07 15:54 - 000000000 ____D C:\Program Files\Windows Defender Advanced Threat Protection
2022-11-09 23:03 - 2019-12-07 10:14 - 000000000 ___SD C:\WINDOWS\system32\UNP
2022-11-09 23:03 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2022-11-09 23:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2022-11-09 23:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2022-11-09 23:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2022-11-09 23:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\Dism
2022-11-09 23:03 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2022-11-09 09:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2022-11-09 09:04 - 2020-07-16 08:31 - 003014656 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2022-11-09 08:57 - 2019-11-12 19:21 - 000000000 ____D C:\WINDOWS\system32\MRT
2022-11-09 08:55 - 2019-11-12 19:21 - 146960040 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 26-11-2022
durchgeführt von gunth (03-12-2022 21:34:17)
Gestartet von C:\Users\gunth\Downloads
Microsoft Windows 10 Pro Version 21H2 19044.2251 (X64) (2020-07-16 07:34:05)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-4056419819-1286386847-3139320465-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-4056419819-1286386847-3139320465-503 - Limited - Disabled)
Gast (S-1-5-21-4056419819-1286386847-3139320465-501 - Limited - Disabled)
gunth (S-1-5-21-4056419819-1286386847-3139320465-1001 - Administrator - Enabled) => C:\Users\gunth
WDAGUtilityAccount (S-1-5-21-4056419819-1286386847-3139320465-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

alfaview Version 8.13.2 (HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\alfaview-production_64_is1) (Version: 8.13.2 - alfaview Video Conferencing Systems GmbH & Co. KG)
Audiograbber 1.83 SE  (HKLM-x32\...\Audiograbber) (Version: 1.83 SE  - Audiograbber)
Audiograbber MP3-Plugin (HKLM-x32\...\Audiograbber-Lame) (Version: 1.0 - AG)
AWIN NotenBox 7 (HKLM-x32\...\NotenBox7_is1) (Version: 7 - AWIN Software)
Canon Easy-WebPrint EX (HKLM-x32\...\Easy-WebPrint EX) (Version: 1.7.0.0 - Canon Inc.)
Canon IJ Scan Utility (HKLM-x32\...\Canon_IJ_Scan_Utility) (Version: 1.3.1.4 - Canon Inc.)
Canon Inkjet Printer/Scanner/Fax Extended Survey Program (HKLM-x32\...\CANONIJPLM100) (Version: 6.3.0 - Canon Inc.)
Canon My Image Garden (HKLM-x32\...\Canon My Image Garden) (Version: 3.6.4 - Canon Inc.)
Canon My Image Garden Design Files (HKLM-x32\...\Canon My Image Garden Design Files) (Version: 3.6.0 - Canon Inc.)
Canon Quick Menu (HKLM-x32\...\CanonQuickMenu) (Version: 2.8.5 - Canon Inc.)
Canon TS5000 series Benutzerregistrierung (HKLM-x32\...\Canon TS5000 series Benutzerregistrierung) (Version:  - *Canon Inc.)
Canon TS5000 series MP Drivers (HKLM\...\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_TS5000_series) (Version: 1.03 - Canon Inc.)
Canon TS5000 series On-Screen-Handbuch (HKLM-x32\...\Canon TS5000 series On-Screen-Handbuch) (Version: 1.1.0 - Canon Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.06 - Piriform)
CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.8.7128 - CDBurnerXP)
Disneys Cinderella’s Zauberschloss (HKLM-x32\...\{680E5008-CA49-11D6-8940-0002A5E32BEF}) (Version:  - )
ElsterFormular (HKLM-x32\...\{8A261933-AEA6-4C5E-B6D0-B88A478BF56C}) (Version: 21.3.0 - Thüringer Landesamt für Finanzen)
Google Chrome (HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\Google Chrome) (Version: 108.0.5359.94 - Google LLC)
HiSuite (HKLM-x32\...\Hi Suite) (Version: 10.0.0.510 - )
Java 8 Update 171 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F32180171F0}) (Version: 8.0.1710.11 - Oracle Corporation)
Jo-Jo Sprachbuch 2 Interaktive Übungen (HKLM-x32\...\{016C1896-A53C-40E0-B398-A553CC9B0C08}) (Version: 1.0.4.0 - Cornelsen Schulverlage GmbH)
Leawo Blu-ray Player Version  2.2.0.0 (HKLM-x32\...\{CF7F52BF-DEE0-44CD-A7E1-AADD5CCECCDD}_is1) (Version: 2.2.0.0 - Leawo Software)
Malwarebytes version 4.4.10.144 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.4.10.144 - Malwarebytes)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 107.0.1418.62 - Microsoft Corporation)
Microsoft Office Professional Plus 2016 - de-de (HKLM\...\ProPlusRetail - de-de) (Version: 16.0.15726.20202 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\Teams) (Version: 1.4.00.4167 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{7B1FCD52-8F6B-4F12-A143-361EA39F5E7C}) (Version: 3.67.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022 (HKLM-x32\...\{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}) (Version: 9.0.21022 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 107.0.1 (x64 de)) (Version: 107.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 68.3.0 - Mozilla)
Mozilla Thunderbird 68.3.0 (x86 de) (HKLM-x32\...\Mozilla Thunderbird 68.3.0 (x86 de)) (Version: 68.3.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM-x32\...\{90160000-008C-0000-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component 64-bit Registration (HKLM\...\{90160000-00DD-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-008F-0000-1000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM-x32\...\{90160000-008C-0407-0000-0000000FF1CE}) (Version: 16.0.15726.20202 - Microsoft Corporation) Hidden
PDF24 Creator 9.2.2 (HKLM-x32\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 9.2.2 - PDF24.org)
SumatraPDF (HKLM\...\SumatraPDF) (Version: 3.1.2 - Krzysztof Kowalczyk)
TeamViewer (HKLM-x32\...\TeamViewer) (Version: 15.11.6 - TeamViewer)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{82BD0A1C-815F-487F-9AE7-CE73DA413CFF}) (Version: 4.91.0.0 - Microsoft Corporation)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.11 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Zoom (HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\ZoomUMX) (Version: 5.5.2 (12494.0204) - Zoom Video Communications, Inc.)

Packages:
=========
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2019-12-09] (Microsoft Corporation)
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2019-12-09] (Microsoft Corporation) [MS Ad]
Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2019-12-09] (Microsoft Corporation) [MS Ad]
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.15.11210.0_x64__8wekyb3d8bbwe [2022-11-29] (Microsoft Studios) [MS Ad]
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-06-02] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{041F9391-C79D-44EE-AA4E-AF4E029C4B47}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.112\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\gunth\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20289.5\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{1F9E0710-2073-435F-9C1B-F29946205947}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{69545769-8D02-4B07-A481-AD374CD8D5D1}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.132\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{75399D28-E622-4973-8752-BC0F7DC47AF3}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.122\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{85D8EE2F-794F-41F0-BB03-49D56A23BEF4}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{8B480070-D37D-4090-A063-7A429F849652}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.92\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{A2C6CB58-C076-425C-ACB7-6D19D64428CD}\localserver32 -> C:\Users\gunth\AppData\Local\Google\Chrome\Application\108.0.5359.94\notification_helper.exe (Google LLC -> Google LLC)
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{BE5C2E39-090F-46A2-AFAA-47540743B4FE}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.102\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{CA8FA699-91CD-412F-9D13-9B1222F4370E}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.82\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{CA919489-0396-4164-A6E7-94CDED45A707}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.52\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\gunth\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20244.4\x64\Microsoft.Teams.AddinLoader.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{DEDF773D-E27B-485E-8E7D-85C5B0EB5A67}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.72\psuser_64.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-4056419819-1286386847-3139320465-1001_Classes\CLSID\{E8CF3E55-F919-49D9-ABC0-948E6CB34B9F}\InprocServer32 -> C:\Users\gunth\AppData\Local\Google\Update\1.3.36.152\psuser_64.dll (Google LLC -> Google LLC)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} =>  -> Keine Datei
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} =>  -> Keine Datei
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-11] (Malwarebytes Corporation -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2021-01-11] (Malwarebytes Corporation -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============


==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesX64\Microsoft Office\Office16\OCHelper.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files (x86)\Microsoft Office\root\Office16\OCHelper.dll [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Canon Easy-WebPrint EX BHO -> {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} -> C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexbho.dll [2016-02-23] (Canon Inc. -> CANON INC.)
BHO-x32: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\ssv.dll [2020-07-15] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre1.8.0_171\bin\jp2ssv.dll [2020-07-15] (Oracle America, Inc. -> Oracle Corporation)
Toolbar: HKLM - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Toolbar: HKLM-x32 - Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files (x86)\Canon\Easy-WebPrint EX\ewpexhlp.dll [2016-02-23] (Canon Inc. -> CANON INC.)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files (x86)\Microsoft Office\root\Office16\MSOSB.DLL [2022-11-02] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\Control Panel\Desktop\\Wallpaper -> 
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: Off)
 ist deaktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run32: => "CanonQuickMenu"
HKLM\...\StartupApproved\Run32: => "PDFPrint"
HKLM\...\StartupApproved\Run32: => "SunJavaUpdateSched"
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\StartupApproved\Run: => "Google Update"
HKU\S-1-5-21-4056419819-1286386847-3139320465-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{6F43E362-A78F-4A72-8A67-DFC92DB0E900}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{64C8A2A0-8F6A-490A-B915-F8EE230C8C5B}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{4640CDEC-0961-4422-93BF-8EAE0E61BA74}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [TCP Query User{F9678C6E-2F6C-4457-8C6A-2E2E7643A061}C:\program files\videolan\vlc\vlc.exe] => (Block) C:\program files\videolan\vlc\vlc.exe (VideoLAN -> VideoLAN)
FirewallRules: [{A86A5CA3-554E-45F9-B9E4-FBA500382CED}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AA0D22CF-2BF8-4D7F-928C-0A1A67457506}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{2ABF9537-71B7-4C86-879D-6054CE00F664}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{8E44212D-7674-4BF0-AEBD-B15975F8E38C}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{03803E10-9E7B-45E7-9B85-FFB8026111AB}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [{6989EF26-1760-4040-8506-4138399BE593}] => (Allow) C:\Program Files (x86)\TeamViewer\TeamViewer_Service.exe (TeamViewer Germany GmbH -> TeamViewer Germany GmbH)
FirewallRules: [TCP Query User{C162434C-48FA-4D6A-B879-E8A39649D269}C:\notenbox 7\androidsync.exe] => (Allow) C:\notenbox 7\androidsync.exe (AWIN-Software -> AWIN-Software)
FirewallRules: [UDP Query User{E33701EF-8E9A-4AC7-8C9B-A350D8E303CE}C:\notenbox 7\androidsync.exe] => (Allow) C:\notenbox 7\androidsync.exe (AWIN-Software -> AWIN-Software)
FirewallRules: [TCP Query User{A098B959-38B5-4CA3-B863-48501A29DD95}C:\users\gunth\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\gunth\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{E0ECBDBC-EFF3-4B09-A447-4E4B4F2518D5}C:\users\gunth\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\gunth\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{4E74FA78-2703-479A-9EEB-691D344C5416}] => (Allow) C:\Users\gunth\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.)
FirewallRules: [{BD360370-35C6-4643-93B8-E9149CC0D199}] => (Allow) C:\Users\gunth\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{09FB0F71-FDF8-4A78-8F46-29C534D31D37}] => (Allow) C:\Users\gunth\AppData\Roaming\Zoom\bin\airhost.exe => Keine Datei
FirewallRules: [{AA1E9CED-CA85-48EC-9192-0BC274ED9BAE}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{A5151E5C-C7E6-4D6D-83F5-852108B981AD}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{29695758-CC38-40DB-8468-2F2C36400837}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B78B32DD-4FD6-491C-A764-8A96EFD1BE8C}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\Lync.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{427B97E7-F11E-4184-B28A-1D0922927EF9}] => (Allow) C:\Program Files (x86)\Microsoft Office\root\Office16\UcMapi.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9B2B4F4C-5350-413D-B570-7B8630EC8403}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\107.0.1418.62\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{BBDC3C96-B409-4BA5-85B5-EF8C1D22699E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{2EFAA12C-AB24-4759-95B7-5B2BBCDDD85E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{9A5A1E81-7A76-4952-B674-79DCD2EA92BE}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{C5917370-9FA2-4C0F-9FD1-94868715B3F6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.91.3404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

18-11-2022 10:52:24 Geplanter Prüfpunkt
27-11-2022 07:32:02 Geplanter Prüfpunkt

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (12/03/2022 09:20:05 PM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (12/03/2022 09:20:05 PM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (12/02/2022 06:24:58 PM) (Source: Microsoft-Windows-Defrag) (EventID: 264) (User: )
Description: Die Speicheroptimierung konnte erneut optimieren auf INTENSO (E:) nicht abschließen. Grund: Der angeforderte Vorgang wird von der Hardware des Volumes nicht unterstützt. (0x8900002A)

Error: (12/02/2022 06:27:47 AM) (Source: Firefox Default Browser Agent) (EventID: 12007) (User: )
Description: Event-ID 12007

Error: (12/02/2022 06:27:47 AM) (Source: Firefox Default Browser Agent) (EventID: 0) (User: )
Description: Event-ID 0

Error: (11/30/2022 07:02:08 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: bad_module_info, Version: 0.0.0.0, Zeitstempel: 0x00000000
Name des fehlerhaften Moduls: unknown, Version: 0.0.0.0, Zeitstempel: 0x00000000
Ausnahmecode: 0x00000000
Fehleroffset: 0x0000000000000000
ID des fehlerhaften Prozesses: 0x64c
Startzeit der fehlerhaften Anwendung: 0x01d904e5dbdd7b1b
Pfad der fehlerhaften Anwendung: bad_module_info
Pfad des fehlerhaften Moduls: unknown
Berichtskennung: b4723a4b-65f4-4eab-8f36-a7e298df91b4
Vollständiger Name des fehlerhaften Pakets: 
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:

Error: (11/29/2022 10:15:22 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.

Error: (11/29/2022 10:15:22 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]


Systemfehler:
=============
Error: (12/03/2022 03:50:33 PM) (Source: DCOM) (EventID: 10000) (User: NT-AUTORITÄT)
Description: Ein DCOM-Server konnte nicht gestartet werden: {A677570A-2BA2-4E9A-B2E2-8A02CD8B4FD3}. Fehler:
"2147942419"
Aufgetreten beim Start dieses Befehls:
C:\WINDOWS\system32\PrintIsolationHost.exe -Embedding

Error: (12/03/2022 03:50:33 PM) (Source: DCOM) (EventID: 10010) (User: NT-AUTORITÄT)
Description: Der Server "{A677570A-2BA2-4E9A-B2E2-8A02CD8B4FD3}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (12/03/2022 07:30:21 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎02.‎12.‎2022 um 23:06:27 unerwartet heruntergefahren.

Error: (12/02/2022 09:30:39 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "ClickToRunSvc" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/02/2022 09:30:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "PDF24" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/02/2022 09:30:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "TeamViewer" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/02/2022 09:30:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "IJPLMSVC" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.

Error: (12/02/2022 09:30:37 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "CdRomAccessAgentService" wurde aufgrund folgenden Fehlers nicht gestartet: 
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.


Windows Defender:
================
Date: 2022-12-02 23:26:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {371136E8-F0D0-4AA9-A359-16B23F3BDBD6}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-11-30 22:18:31
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {AA6889AB-C14A-48D6-BED1-2DDCDC273B57}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-11-29 22:14:56
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {A0BAE8AC-032E-4F93-B1BD-422F057F0183}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-11-23 21:58:01
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {977A0957-D3B6-4441-A1A1-9731196A8053}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM

Date: 2022-11-22 09:05:50
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {F04FB3F5-5F9B-43E2-A485-AF0DB6FFF003}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:

Date: 2022-10-29 17:27:24
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.377.987.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19700.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

Date: 2022-10-29 17:27:24
Description: 
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 
%Vorherige Version der Sicherheitsinformationen: 1.377.987.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 
%Vorherige Modulversion: 1.1.19700.3
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich. 

CodeIntegrity:
===============
Date: 2022-12-03 21:29:39
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.

Date: 2022-12-03 21:29:39
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume4\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume4\Program Files\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.


==================== Speicherinformationen =========================== 

BIOS: American Megatrends Inc. P3.60 07/31/2019
Hauptplatine: ASRock B450M Pro4
Prozessor: AMD Ryzen 3 2200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 65%
Installierter physikalischer RAM: 6072.88 MB
Verfügbarer physikalischer RAM: 2073.11 MB
Summe virtueller Speicher: 7096.88 MB
Verfügbarer virtueller Speicher: 2275.89 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:465.13 GB) (Free:320.7 GB) (Model: WDC  WDS500G2B0B-00YS70) NTFS
Drive e: (INTENSO) (Fixed) (Total:931.51 GB) (Free:567.97 GB) (Model: Intenso USB 3.0 Device USB Device) NTFS

\\?\Volume{cedb4f56-ebdd-4c32-bb89-e180ad1b2734}\ (Wiederherstellung) (Fixed) (Total:0.52 GB) (Free:0.08 GB) NTFS
\\?\Volume{4bef687c-1a85-4637-8ca6-e1d76da6fd4c}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 465.8 GB) (Disk ID: 00000000)

Partition: GPT.

==========================================================
Disk: 1 (Size: 931.5 GB) (Disk ID: 685CF089)
Partition 1: (Not Active) - (Size=931.5 GB) - (Type=07 NTFS)

==================== Ende von Addition.txt =======================

Alt 04.12.2022, 17:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) - Standard

Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


Leute, warum müsste ihr alle immer mit Gewalt eure Systeme mit sowas wie CCleaner quälen?
Es wird doch schon an fast jeder Ecke im Internet vor so einem Schrott gewarnt. Bitte auch das urtalte Java 8 Update 171 deinstallieren.

Zitat:
Ansonsten nur 2x PUP (Chip-Installer).
Davor wird auch schon viele viele Jahre vor gewarnt.


adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________

__________________
Alt 04.12.2022, 22:00   #3
Yoshi08
 
Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) - Standard

Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


Ich habe CCleaner deinstalliert, PUP gestern gerlöscht.
Das System habe ich sonst nicht im Kopf. Das ist ne 45-jährige Frau, die sich nicht sehr gut mit PCs auskennt..
beim Einrichten von Outlook 12000 Mails beim Synchronisieren gedownloadet.. Mails aussortieren und löschern wird überbewertet.. (ja, Outlook kann man auch kritisieren, gibt schlankere Mailprogramme)..

Java habe ich vergessen, aber vielen Dank, habe alles erledigt.


Code:
ATTFilter
# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    12-04-2022
# Duration: 00:00:08
# OS:       Windows 10 (Build 19044.2251)
# Scanned:  32103
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.



########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S00].txt ##########
__________________
Alt 04.12.2022, 22:16   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) - Standard

Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


Da ist ja garnix

Kontrollscans mit MBAM und RK
Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.12.2022, 21:04   #5
Yoshi08
 
Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) - Standard

Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


Lieber cosinus,

hab vielen Dank für Deine Hilfe! Ich habe gerade, einschl. der Dame, wenig Zeit, wir hatten das erste von Dir genannte Virenprogramm einige Zeit laufen lassen, da ist nichts drauf, das passt, wir können hier abbrechen. Ccleaner und das alte Java dank Deiner Hilfe deinstalliert. Wir sind fertig.

Herzliche Grüße
Yoshi08


Alt 08.12.2022, 21:37   #6
M-K-D-B
/// TB-Ausbilder
 
Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) - Standard

Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


Abschließender Schritt
Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei.



Dann wären wir durch!
Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.

Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...
Vielleicht möchtest du das Forum mit einer kleinen Spende unterstützen.





Windows aktualisieren
Auf deinem Computer fehlt das aktuelle Funktionsupdate Version 22H2.
Zitat:
Plattform: Microsoft Windows 10 Pro Version 21H2
  • Folge dem Pfad Start > Einstellungen > Update und Sicherheit > Windows Update und klicke auf Nach Updates suchen.
  • Wähle alle angebotenen Kumulativen Updates bzw. Funktionsupdates aus, downloade und installiere sie.
  • Starte den Rechner zum Abschluss neu.
  • Wiederhole den Vorgang, bis keine neuen Updates mehr angezeigt werden.





Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen:

Lesestoff:
Anleitung: Maßnahmen zur Absicherung des Rechners



Hinweis:
Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann.

Alt 08.12.2022, 21:38   #7
M-K-D-B
/// TB-Ausbilder
 
Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) - Standard

Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.

Thema geschlossen

Themen zu Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)
.com, administrator, computer, defender, festplatte, firefox, firewall, goethe, google, internet, internet explorer, karte, löschen, microsoft defender, mozilla, pdf, programme, prozesse, registry, services.exe, software, svchost.exe, taskleiste, trojaner, udp, werbung, wmi


« PUP.Optional.Forced.Extension in Google Chrome | Windows 10: Dateien in Avira Quarantäne seit Klick auf unsichere Internetseite »


Ähnliche Themen: Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)


  1. Ads by Royals, evtl. anderes und allgemeiner Check
    Plagegeister aller Art und deren Bekämpfung - 29.12.2017 (17)
  2. Windows 10: Umleitung auf Werbung und installieren von Schadsoftware, evtl Spyware
    Log-Analyse und Auswertung - 20.08.2016 (9)
  3. Falsche Weiterleitung, falsche Werbung, Laptop langsam, fährt lange runter
    Log-Analyse und Auswertung - 17.07.2015 (94)
  4. Töne und Werbung, ohne etwas geöffnet zu haben (evtl. Audio Trojaner?)
    Plagegeister aller Art und deren Bekämpfung - 28.01.2015 (15)
  5. Win8/ Firefox voller Werbung nach Avira installation/ evtl. mehr?
    Plagegeister aller Art und deren Bekämpfung - 06.12.2014 (14)
  6. FRST Log, kurzer Check!
    Log-Analyse und Auswertung - 21.10.2014 (2)
  7. Chrome plötzlich voll mit pop up werbung und es öffnen sich beim Klicken auf Links falsche Seiten mit Werbung
    Plagegeister aller Art und deren Bekämpfung - 05.05.2014 (3)
  8. Werbung im Browser; Unterstrichene Wörter mit Werbung; Taskleiste zeigt kurz ein Symbol
    Plagegeister aller Art und deren Bekämpfung - 17.03.2014 (4)
  9. Kurzer Check der Prozesse etc.
    Log-Analyse und Auswertung - 25.07.2012 (1)
  10. Werbung und falsche Weiterleitungen
    Plagegeister aller Art und deren Bekämpfung - 19.05.2012 (13)
  11. Benötige einen Check meiner Dienste, evtl. habe ich einen Virus, der meinen PC überwacht!
    Log-Analyse und Auswertung - 19.12.2011 (10)
  12. Kurzer Check - WORM.Conficker.Y.14
    Log-Analyse und Auswertung - 18.05.2011 (6)
  13. Werbung im Hintergrund, evtl. KaZy.Mekml1., halb entfernt OTL-Logs angehängt
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (6)
  14. kurzer Check ..java agent
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (1)
  15. Kurzer Check - Kaspersky meldet PDM.Keylogger
    Log-Analyse und Auswertung - 03.10.2009 (3)
  16. kurzer Logfile check pls. Danke schonmal
    Log-Analyse und Auswertung - 08.09.2008 (1)
  17. Grund Check-Up (evtl. Trojaner verdacht)
    Log-Analyse und Auswertung - 12.02.2007 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) - Hallo, ich habe gestern FRST und Eset-Scan via Teamviewer gemacht. Vor ein paar Wochen klagte Freundin über ein Symbol in Taskleiste (CCLeaner), das auffordere zum CCleaner-Download (HTML war was mit - Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol)...
Archiv
Du betrachtest: Kurzer Check von PC von Freundin (evtl. falsche Werbung via Symbol) auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129