| |
| |||||||
Log-Analyse und Auswertung: Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstallerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
01.04.2023, 20:40
| #1 |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Deaktiviere mal den Windows Defender, dann SEO nochmal versuchen zu deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.04.2023, 21:18
| #2 |
| | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Für "SEO" scheint es geklappt zu haben mit dem Defender. "Massive" gehörte wohl auch dazu.
__________________Avira ist in der Programmliste noch aufgeführt, lässt sich aber so nicht deinstallieren, da das Verzeichnis unter dem angegebenen Pfad nicht existierte. Ich habe nun aber aus Edge und Chrome die vorhandenen Avira Extensions deinstalliert. Anschließend Neustart und hier nun ein neuer FRST-Log. Irgendwas mit "Avira Security" lese ich da aber immer noch. FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von corin (Administrator) auf LAPTOPMEDION (MEDION E16402) (01-04-2023 22:07:52)
Gestartet von C:\Users\corin\OneDrive\Desktop
Geladene Profile: corin
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEMN.exe
(DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\TPMProvisioningService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_5691d7468d2b65ae\RstMwService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe
(services.exe ->) (TBT_DCH_DRV_PROD -> ) C:\Windows\TbtP2pShortcutService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1344_none_e953938a42d5ff76\TiWorker.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631088 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-03-30] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {316F266F-8771-443B-81A0-724DD3A987D7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {34889F2D-7290-428D-8B23-527E9B11ADD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A118082-A752-4394-AED4-AA150BC2D905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [153620824 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {5514C916-AB5A-4738-933E-AD4CCE38E686} - System32\Tasks\GoogleUpdateTaskMachineCore{48354CBA-D696-4478-95F7-1BA67A936C97} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC)
Task: {611A62FD-2E65-4415-9E87-C012CDA52A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C18546B-6AFE-4DA2-8644-ECDEB413817F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B2C3A38-E36E-463A-BA8D-59CA3EBC1E4A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7F526BF-54A6-4F9F-8956-E09AAE248DB7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF3664D3-1D41-4948-B0B8-6EF6CA701261} - System32\Tasks\Opera scheduled Autoupdate 1676817097 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {B2F894FE-74C2-4149-8A41-F2BFADC9598D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF660997-69E5-4EF8-A692-96997583D340} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2236831-0D24-4E66-A00F-0B981DA3929F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {D648E8FC-6F92-4279-9EB9-E1EA9D108D70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {DAAB4FDF-E4B3-4390-9869-A865E3F0A752} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {DE10EB16-EF7F-4DD1-9388-61A27327DEEB} - System32\Tasks\GoogleUpdateTaskMachineUA{7D20A4EE-C0EB-4734-8DA4-809CC5C41D08} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {F8D630E9-FB0F-42A6-9E3F-8412CE158688} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC4835A5-53CB-4974-A19E-BC92F80BC8C1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC9E5307-440F-4B8A-B40D-3E3BEFC644CC} - System32\Tasks\Opera scheduled Autoupdate 1668704723 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {FE5B2FDC-1987-4B36-A5EA-E4936D18ECA3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{53bf29d5-9074-47f9-9341-b57402c3ff46}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-01]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default [2023-04-01]
CHR Notifications: Default -> hxxp://kleinanzeigen.ebay.de; hxxps://www.tomtom.com
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-03-10]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-03-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-09]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable [2023-02-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-19]
OPR Extension: (Opera Wallet) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-19]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 BTErgoMouseNotificationService; C:\WINDOWS\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel)
R2 IntelContextService; C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe [157336 2020-08-27] (Intel Corporation -> Intel Corp)
S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 mcafeeintegrationservice; C:\WINDOWS\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_97383b7ddce443b9\mcafeeintegrationservice.exe [2596952 2020-05-19] (McAfee, LLC -> McAfee)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
S2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [39904 2021-02-10] (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH)
S2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 13 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> )
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_47dea9773e9dfab7\GSCAuxDriverx64.sys [79136 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_ce09d58896876eb1\TeeDriverGSCW8x64.sys [258320 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_dae60954c36e87c0\iaLPSS2_SPI_TGL.sys [155808 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_0b4251313af34984\iaLPSS2_UART2_TGL.sys [310432 2021-01-29] (Intel Corporation -> Intel Corporation)
S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_8dd4e6dd6061449d\IntcUSB.sys [1684544 2021-09-01] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R3 McAfeeIntegrationDriver; C:\WINDOWS\System32\drivers\McAfeeIntegrationDriver.sys [49664 2020-05-19] (McAfee, LLC -> McAfee)
R3 MpKslaa54b354; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DDFFD9D3-F9ED-4412-9EBF-AABA28324A9D}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 21:59 - 2023-04-01 21:59 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-01 21:59 - 2023-04-01 21:59 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-01 19:52 - 2023-04-01 19:53 - 000000000 ____D C:\AdwCleaner
2023-04-01 18:42 - 2023-04-01 22:08 - 000000000 ____D C:\FRST
2023-04-01 18:41 - 2023-04-01 21:43 - 000000000 ____D C:\Users\corin\AppData\Local\Massive
2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2023-03-19 16:06 - 2023-03-19 16:06 - 000000000 ___HD C:\$WinREAgent
2023-03-05 20:36 - 2023-03-05 20:36 - 000236619 _____ C:\Users\corin\OneDrive\Dokumente\End1
2023-03-05 20:36 - 2023-03-05 20:36 - 000205099 _____ C:\Users\corin\OneDrive\Dokumente\End2
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 22:07 - 2022-10-09 12:23 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-01 22:07 - 2022-10-09 11:39 - 000000000 ___RD C:\Users\corin\OneDrive
2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-01 22:06 - 2022-10-09 16:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-01 22:06 - 2022-10-09 11:38 - 000000000 __SHD C:\Users\corin\IntelGraphicsProfiles
2023-04-01 22:06 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-04-01 22:06 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-01 22:06 - 2020-11-19 09:39 - 000000000 ____D C:\Intel
2023-04-01 21:59 - 2022-10-09 16:26 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-01 21:59 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-01 21:00 - 2022-10-09 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-01 18:41 - 2022-10-23 11:15 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-04-01 18:41 - 2022-10-21 23:11 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-01 14:11 - 2021-06-24 10:55 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-01 10:51 - 2023-01-17 11:55 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-01 10:51 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-30 17:03 - 2022-10-23 10:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-03-30 17:03 - 2022-10-23 10:47 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-30 17:03 - 2022-10-09 16:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004
2023-03-30 17:03 - 2022-10-09 12:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-30 17:03 - 2022-10-09 12:23 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-03-29 19:50 - 2022-10-23 11:47 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI
2023-03-29 19:44 - 2022-10-23 11:17 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Basic
2023-03-28 11:32 - 2020-11-19 09:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-25 20:05 - 2022-11-20 13:32 - 000000000 ____D C:\Users\corin\AppData\Roaming\reolink
2023-03-25 20:02 - 2022-10-23 15:16 - 000000000 ____D C:\Users\corin\AppData\Local\reolink-updater
2023-03-25 12:30 - 2023-01-14 17:08 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-03-25 12:30 - 2022-12-11 11:53 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-25 12:30 - 2022-12-11 11:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-03-24 19:40 - 2022-10-23 10:46 - 000079352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-03-24 19:40 - 2022-10-23 10:46 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-03-24 19:40 - 2022-10-09 12:22 - 000165328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-03-24 19:40 - 2022-10-09 12:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 002786768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-03-21 14:39 - 2022-10-09 16:26 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-21 14:39 - 2022-10-09 16:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-19 20:42 - 2022-10-09 16:23 - 000537944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-19 16:40 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\Packages
2023-03-19 16:40 - 2020-11-19 09:33 - 000000000 ____D C:\ProgramData\Packages
2023-03-19 16:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-19 16:11 - 2022-10-09 16:25 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-19 16:05 - 2022-10-09 11:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-19 15:41 - 2021-03-11 16:34 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-19 15:40 - 2021-06-24 11:28 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-16 20:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-03-12 20:01 - 2023-02-19 16:34 - 000000000 ____D C:\Users\corin\AppData\Local\CrashDumps
2023-03-12 19:00 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\D3DSCache
2023-03-07 19:41 - 2023-02-21 11:50 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\Einladungsdruckerei
2023-03-05 12:21 - 2022-10-09 11:40 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\neu corinna
2023-03-03 16:51 - 2022-10-09 15:49 - 000000000 ____D C:\Users\corin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-10-09 13:44 - 2022-10-09 16:59 - 000007602 _____ () C:\Users\corin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von corin (01-04-2023 22:08:51)
Gestartet von C:\Users\corin\OneDrive\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-10-09 14:26:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-933377351-1933657966-4185743321-500 - Administrator - Disabled)
corin (S-1-5-21-933377351-1933657966-4185743321-1004 - Administrator - Enabled) => C:\Users\corin
DefaultAccount (S-1-5-21-933377351-1933657966-4185743321-503 - Limited - Disabled)
Gast (S-1-5-21-933377351-1933657966-4185743321-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-933377351-1933657966-4185743321-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.4 - CEWE Stiftung u Co. KGaA)
Dynamic Application Loader Host Interface Service (HKLM\...\{79DD0F5D-7B7F-40D2-AB07-230DA018224E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Einladungs Druckerei 14 (HKLM-x32\...\{E9401516-E702-4F8D-B77F-B8858FA97C23}_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{8E7A81EF-0B97-4CD2-94E5-CD9E5A2767F4}) (Version: 10.1.18698.8258 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{80ec5470-ac51-4956-b2dc-87dc2cdaa04b}) (Version: 10.1.18698.8258 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{3691CE16-9786-4E08-A806-8AEB8DE61DEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{38E2C7EE-7A13-4829-84A0-FE67C8A3D6DF}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{482A8FD8-0330-4349-9782-0B52651C1C04}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E3E5698B-C444-4A19-8293-1E287E8AAE2A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF24 Creator 11.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.6.0 - PDF24.org)
Reolink 8.8.2 (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{3e633401-0468-5835-935c-33d2b4b2a764}) (Version: 8.8.2 - Shenzhen Reolink Technology Co., Ltd.)
Rossmann Fotowelt Software (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{6a4d6a51-4673-40a4-8f1f-f0164f7c5602}) (Version: 6.0.0-5143 - ORWO Net GmbH Bitterfeld-Wolfen)
StarMoney 13 Basic (HKLM-x32\...\{93F98F79-72A6-466F-ACCA-FF12A302FCB6}) (Version: 13 - Star Finanz GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{4390A8B9-2263-481B-87BF-5E92801F3BA7}) (Version: 29.06.3060 - Buhl Data Service GmbH)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-04-01] (Adobe Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-05] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-09] (Microsoft Corporation)
ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-20] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-10] (INTEL CORP) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-10-09] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-01] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [2023-03-24] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-933377351-1933657966-4185743321-1004_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-10-23 11:46 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2022-10-23 11:46 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2022-10-23 11:46 - 2014-06-16 15:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2022-10-23 11:46 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{18303CA4-07CC-40BF-9B01-AAE3B8F56FBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B47DD0A3-D091-46E1-AA9A-CD7087324F5A}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{89EF80AB-0FEC-485F-B70A-AC0FBEEDD117}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{5B4EE364-5E3E-4296-897F-9E37BFF7FD19}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{68CA152F-9814-47CF-9162-8379A02AFA47}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6F4D6B08-C0C9-4E47-8E51-4B18B5D12999}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{58A55C09-0278-4C17-9190-1DAB987D4613}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [UDP Query User{AC6951B2-0ADD-4356-A298-94D3BBA19D47}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [{FC7A717E-1FA4-4901-A957-776AB636D9A4}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\93.0.4585.11\opera.exe => Keine Datei
FirewallRules: [{6F2D5FF7-5B70-4D02-A0F5-18380C75F4F3}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46\opera.exe => Keine Datei
FirewallRules: [{4D0F0650-6B24-4C6A-9512-AD15B10809C9}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46_0\opera.exe => Keine Datei
FirewallRules: [{6A3F5C96-0312-4CA9-B3E8-053EB009F9D6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F58415F-0270-4224-85D6-F01E13A89306}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CAFECBB-63B2-4688-8DA4-44130CDCC88E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D801B6DE-37C1-4B88-8934-092EDFB929A9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E0AF59D9-7C28-4474-86B1-887CBD774765}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B46F771-4B29-4A95-A30D-56D798FA82D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF75211C-B082-43D6-A144-4B9C67452EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{782BAB04-253C-403D-BAD9-CAD8FA86D645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5BDDF6F2-7C06-40D3-8FB6-6125DB5D0B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8392860-127C-42ED-A0DD-BC9AF62F2C78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50E4ECAA-4453-4905-B829-9B01CE3E9032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CEE5AB55-3831-429C-A3D8-D727ED17E17E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0CD55236-095A-4B97-B024-2606DA9A7FC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18D4F920-A464-4EA3-8AE4-23E2D570A692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
19-03-2023 16:06:17 Windows Modules Installer
30-03-2023 17:52:19 Geplanter Prüfpunkt
01-04-2023 14:11:27 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/01/2023 09:53:38 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x261c
Startzeit der fehlerhaften Anwendung: 0x0x1d964d39919e1a8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: 89781ec8-ee97-4406-933f-2053c135c8bf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/01/2023 09:51:23 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x1878
Startzeit der fehlerhaften Anwendung: 0x0x1d964d2e67434ab
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: f13b1619-fc69-4579-9973-2945b5858f34
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/01/2023 09:40:42 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.1344, Zeitstempel: 0x8381da15
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010be19
ID des fehlerhaften Prozesses: 0x0x29e8
Startzeit der fehlerhaften Anwendung: 0x0x1d964cc4037fc51
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 594928c8-5a12-4891-9f0e-b97047d2c9f1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/01/2023 06:39:32 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm chrome.exe Version 111.0.5563.147 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (04/01/2023 05:03:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x2c78
Startzeit der fehlerhaften Anwendung: 0x0x1d95b30d3929647
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: e8c0906c-d2d3-4b7c-b5d1-bd9fd081f34d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (04/01/2023 10:06:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Error: (04/01/2023 09:57:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Error: (04/01/2023 09:53:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/01/2023 09:52:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Error: (04/01/2023 09:52:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Error: (04/01/2023 09:51:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/01/2023 09:47:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Error: (04/01/2023 09:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2023-04-01 19:33:18
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-01 17:44:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3EF19D0-3953-4C3E-AE3B-1CDD46C8B664}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-01 17:41:59
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOPMEDION\corin
Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-01 16:52:27
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOPMEDION\corin
Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-30 17:52:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1571.0, AS: 1.385.1571.0, NIS: 1.385.1571.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Event[0]
Date: 2023-01-20 18:25:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.2414.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-10-23 12:23:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Users\corin\OneDrive\Downloads\setup_CEWE_Fotowelt.exe
Sha256: dd6db342cc9834ae3e33a0ce4bb03d1b941da49a91d8e561bdc9aceb508635b2
Aktuelle Sicherheitsversion: AV: 1.377.658.0, AS: 1.377.658.0
Aktuelle Modulversion: 1.1.19700.3
Fehlercode: 0x80071112
CodeIntegrity:
===============
Date: 2023-04-01 21:53:42
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-03-30 17:50:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-03-25 11:34:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. TGL_TG618_V4.1.22 07/20/2021
Hauptplatine: MEDION NS16TGR
Prozessor: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 7934.42 MB
Verfügbarer physikalischer RAM: 4400.3 MB
Summe virtueller Speicher: 8446.42 MB
Verfügbarer virtueller Speicher: 5274.99 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:387.46 GB) (Model: E12S-512G-PHISON-SSD-BICS4) (Protected) NTFS
\\?\Volume{b85ec912-62ab-46db-b552-83ed3aea81c7}\ () (Fixed) (Total:1.06 GB) (Free:0.08 GB) NTFS
\\?\Volume{4ef946ff-561c-40ab-a564-6aa359d06722}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 26B66C2D)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.04.2023, 21:30
| #3 | |
| /// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstallerZitat:
Danke. |
|
01.04.2023, 21:40
| #4 |
| /// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Kann es sein, dass das von Chip.de heruntergeladen wurde? |
|
01.04.2023, 21:57
| #5 |
| | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Ja, das Programm stammt wohl aus diesem bescheidenen Chip-Installer. Hier das MBAM-File: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 01.04.23
Scan-Zeit: 22:35
Protokolldatei: b868145c-d0cc-11ed-b545-f09e4aed18ad.json
-Softwaredaten-
Version: 4.5.25.256
Komponentenversion: 1.0.1957
Version des Aktualisierungspakets: 1.0.67454
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1413)
CPU: x64
Dateisystem: NTFS
Benutzer: LaptopMedion\corin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269043
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 3 Min., 17 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VOLLVERSION_ EINLADUNGS DRUCKEREI - CHIP INSTALLER _L8MDX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VOLLVERSION_ EINLADUNGS DRUCKEREI - CHIP INSTALLER _BSGDX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VERBRAUCHSKOSTEN MIT EXCEL KONTROLLIEREN _DQGAX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.8.2.0
x64 : Yes
Program Date : Mar 21 2023
Location : C:\Users\corin\OneDrive\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : corin
User is Admin : Yes
Date : 2023/04/01 20:47:54
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 290
Found items : 0
Total scanned : 69457
Signatures Version : 20230328_134833
Truesight Driver : Yes
Updates Count : 4
************************* Warnings *************************
************************* Updates *************************
VLC media player (64-bit), version 3.0.17.4
[+] Available Version : 3.0.18
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\VideoLAN\VLC
PDF24 Creator 11.6.0 (64-bit), version 11.6.0
[+] Available Version : 11.11.0
[+] Size : 681 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\PDF24\
Avira Security (32-bit), version
[+] Available Version : 1.1.84
[+] Wow6432 : Yes
[+] Portable : No
Google Chrome (32-bit), version 111.0.5563.147
[+] Available Version : 112.0.5615.49
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files\Google\Chrome\Application
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
|
|
02.04.2023, 09:12
| #6 |
| /// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Bitte zukünftig nichts mehr von Chip.de downloaden. Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
02.04.2023, 09:34
| #7 |
| | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Guten Morgen, anbei das Resultat: Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.54 [06.12.21]
WebSite: www.safezone.cc
DateLog: 02.04.2023 10:31:28
Path starting: C:\Users\corin\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe
Log directory: C:\SecurityCheck\
IsAdmin: True
User: corin
VersionXML: 10.50is-29.03.2023
___________________________________________________________________________
Windows 11(6.3.22621) (x64) Core Release: 22H2 Lang: German(0407)
Installation date OS: 09.10.2022 14:26:10
LicenseStatus: Windows(R), Core edition The machine is permanently activated.
LicenseStatus: Office 16, Office16O365HomePremR_Grace edition Windows is in Notification mode
Boot Mode: Normal
Default Browser: C:\Program Files\Google\Chrome\Application\chrome.exe
SystemDrive: C: FS: [NTFS] Capacity: [475.8 Gb] Used: [90.4 Gb] Free: [385.4 Gb]
------------------------------- [ Windows ] -------------------------------
User Account Control enabled (Level 3)
Sicherheitscenter (wscsvc) - The service is running
Remoteregistrierung (RemoteRegistry) - The service has stopped
SSDP-Suche (SSDPSRV) - The service is running
Remotedesktopdienste (TermService) - The service has stopped
Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped
---------------------------- [ Antivirus_WMI ] ----------------------------
Malwarebytes (enabled and up to date)
Windows Defender (disabled and up to date)
--------------------------- [ FirewallWindows ] ---------------------------
Windows Defender Firewall (mpssvc) - The service is running
---------------------- [ AntiVirusFirewallInstall ] -----------------------
Malwarebytes version 4.5.25.256 v.4.5.25.256
Avira Security
--------------------------- [ OtherUtilities ] ----------------------------
Microsoft 365 - de-de v.16.0.16130.20306 Warning! Download Update
How Install Office updates?
------------------------------- [ Backup ] --------------------------------
Microsoft OneDrive v.23.054.0313.0001 [+]
------------------------------ [ ArchAndFM ] ------------------------------
7-Zip 22.01 (x64) v.22.01
-------------------------------- [ Media ] --------------------------------
VLC media player v.3.0.18
--------------------------- [ AdobeProduction ] ---------------------------
Adobe Acrobat (64-bit) v.23.001.20093
------------------------------- [ Browser ] -------------------------------
Google Chrome v.111.0.5563.147
Microsoft Edge v.111.0.1661.62 [+]
------------------ [ AntivirusFirewallProcessServices ] -------------------
C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe v.4.0.0.1496
Malwarebytes Service (MBAMService) - The service is running
C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1207
Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped
Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped
----------------------------- [ End of Log ] ------------------------------
|
|
| Themen zu Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller |
| adobe, avira, computer, defender, desktop, error, google, home, installation, internet, internet explorer, monitor, multiinstaller, neustart, performance, problem, prozesse, realtek, registry, seo.exe, services.exe, software, svchost.exe, udp, updates, win 11, windows, wmi |
Hybrid-Darstellung
