| |
| |||||||
Log-Analyse und Auswertung: Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstallerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
01.04.2023, 18:19
| #1 |
| |  Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Hallo in die Runde, ich bin derzeit am Rechner meiner Schwester und habe festegestellt, dass sie vermutlich im Rahmen einer Installation ("Einladungs-Druckerei") weitere Software installiert hat. Es handelt sich um die Software "SEO" von "Business Convers Track SRL" mit Sitz in Rumänien. Ich habe davon noch nie gehört und finde bei Google auch recht wenige Informationen hierüber. Auch war Avira Teil der Installation. Und eine Software namens "Massive". Es schien also solch eine Art "Multi-Installer" gewesen zu sein. Ich weiß leider nicht, welche Software es in dem Rahmen darüber hinaus mit auf den Rechner geschafft hat. Die Programme lassen sich nicht über "Software" deinstallieren und eine "Uninstall.exe" aus dem Installationsordner möchte ich nun auch nicht mit Adminrechten für die Deinstallation ausführen. Ich habe entsprechend der "Anleitung für Hilfesuchende" einen Systemscan mit FRST durchgeführt und würde mich freuen, wenn sich das einmal jemand anschauen kann und mir ggf. sagen kann, um was für Programme es sich handelt und ob ich diese zurecht vorverurteile. Vielen lieben Dank! Liebe Grüße, Michi Hier die FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von corin (Administrator) auf LAPTOPMEDION (MEDION E16402) (01-04-2023 19:27:24)
Gestartet von C:\Users\corin\OneDrive\Desktop
Geladene Profile: corin
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(C:\Users\corin\AppData\Roaming\SEO\SEO.exe ->) (Massive Computing, Inc. -> Massive Computing, Inc.) C:\Users\corin\Programs\Massive\Massive.exe
(C:\Users\corin\Programs\Massive\Massive.exe ->) (Massive Computing, Inc. -> ) C:\Users\corin\Programs\Massive\crashpad_handler.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEMN.exe
(DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe
(explorer.exe ->) (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) C:\Users\corin\AppData\Roaming\SEO\SEO.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG) C:\Windows\System32\oobe\info\OOBE_DataService.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\Windows\System32\Sgrm\SgrmBroker.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe
(services.exe ->) (TBT_DCH_DRV_PROD -> ) C:\Windows\TbtP2pShortcutService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\amd64\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631088 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-03-30] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2023-02-19]
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\corin\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {316F266F-8771-443B-81A0-724DD3A987D7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {34889F2D-7290-428D-8B23-527E9B11ADD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A118082-A752-4394-AED4-AA150BC2D905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [153620824 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {5514C916-AB5A-4738-933E-AD4CCE38E686} - System32\Tasks\GoogleUpdateTaskMachineCore{48354CBA-D696-4478-95F7-1BA67A936C97} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC)
Task: {611A62FD-2E65-4415-9E87-C012CDA52A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C18546B-6AFE-4DA2-8644-ECDEB413817F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B2C3A38-E36E-463A-BA8D-59CA3EBC1E4A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7F526BF-54A6-4F9F-8956-E09AAE248DB7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF3664D3-1D41-4948-B0B8-6EF6CA701261} - System32\Tasks\Opera scheduled Autoupdate 1676817097 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {B2F894FE-74C2-4149-8A41-F2BFADC9598D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF660997-69E5-4EF8-A692-96997583D340} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2236831-0D24-4E66-A00F-0B981DA3929F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {D648E8FC-6F92-4279-9EB9-E1EA9D108D70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {DAAB4FDF-E4B3-4390-9869-A865E3F0A752} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {DE10EB16-EF7F-4DD1-9388-61A27327DEEB} - System32\Tasks\GoogleUpdateTaskMachineUA{7D20A4EE-C0EB-4734-8DA4-809CC5C41D08} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {F8D630E9-FB0F-42A6-9E3F-8412CE158688} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC4835A5-53CB-4974-A19E-BC92F80BC8C1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC9E5307-440F-4B8A-B40D-3E3BEFC644CC} - System32\Tasks\Opera scheduled Autoupdate 1668704723 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {FE5B2FDC-1987-4B36-A5EA-E4936D18ECA3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{53bf29d5-9074-47f9-9341-b57402c3ff46}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-19]
Edge Extension: (Avira Password Manager) - C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-02-19]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default [2023-04-01]
CHR Notifications: Default -> hxxp://kleinanzeigen.ebay.de; hxxps://www.tomtom.com
CHR Extension: (Avira Password Manager) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-03-24]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-03-10]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-03-24]
CHR Extension: (Outsurf) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiamiknkelfkfombkabmpdanicllfohk [2023-02-19]
CHR Extension: (Avira Browserschutz) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-02-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-09]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable [2023-02-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-19]
OPR Extension: (Opera Wallet) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-19]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 BTErgoMouseNotificationService; C:\WINDOWS\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel)
R2 IntelContextService; C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe [157336 2020-08-27] (Intel Corporation -> Intel Corp)
S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 mcafeeintegrationservice; C:\WINDOWS\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_97383b7ddce443b9\mcafeeintegrationservice.exe [2596952 2020-05-19] (McAfee, LLC -> McAfee)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
U2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [39904 2021-02-10] (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH)
R2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 13 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> )
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_47dea9773e9dfab7\GSCAuxDriverx64.sys [79136 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_ce09d58896876eb1\TeeDriverGSCW8x64.sys [258320 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_dae60954c36e87c0\iaLPSS2_SPI_TGL.sys [155808 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_0b4251313af34984\iaLPSS2_UART2_TGL.sys [310432 2021-01-29] (Intel Corporation -> Intel Corporation)
S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_8dd4e6dd6061449d\IntcUSB.sys [1684544 2021-09-01] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R3 McAfeeIntegrationDriver; C:\WINDOWS\System32\drivers\McAfeeIntegrationDriver.sys [49664 2020-05-19] (McAfee, LLC -> McAfee)
R3 MpKsl16723299; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A9C61D10-E8C9-478F-8D45-9475A6131421}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 18:45 - 2023-04-01 18:45 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-01 18:45 - 2023-04-01 18:45 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-01 18:42 - 2023-04-01 19:27 - 000000000 ____D C:\FRST
2023-04-01 18:41 - 2023-04-01 18:42 - 000000000 ____D C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive
2023-04-01 18:41 - 2023-04-01 18:41 - 000000000 ____D C:\Users\corin\AppData\Local\Massive
2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2023-03-19 16:06 - 2023-03-19 16:06 - 000000000 ___HD C:\$WinREAgent
2023-03-05 20:36 - 2023-03-05 20:36 - 000236619 _____ C:\Users\corin\OneDrive\Dokumente\End1
2023-03-05 20:36 - 2023-03-05 20:36 - 000205099 _____ C:\Users\corin\OneDrive\Dokumente\End2
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 19:27 - 2022-10-09 12:23 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-01 19:27 - 2022-10-09 11:39 - 000000000 ___RD C:\Users\corin\OneDrive
2023-04-01 19:27 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-01 19:26 - 2022-10-09 11:38 - 000000000 __SHD C:\Users\corin\IntelGraphicsProfiles
2023-04-01 19:23 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-01 18:51 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-01 18:45 - 2022-10-09 16:26 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-01 18:45 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-01 18:41 - 2022-10-23 11:15 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-04-01 18:41 - 2022-10-21 23:11 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-04-01 18:41 - 2022-10-09 16:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-04-01 18:41 - 2020-11-19 09:39 - 000000000 ____D C:\Intel
2023-04-01 18:40 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-01 14:11 - 2021-06-24 10:55 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-01 10:51 - 2023-01-17 11:55 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-01 10:51 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-31 14:35 - 2022-10-09 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-03-30 17:03 - 2022-10-23 10:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-03-30 17:03 - 2022-10-23 10:47 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-30 17:03 - 2022-10-09 16:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004
2023-03-30 17:03 - 2022-10-09 12:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-30 17:03 - 2022-10-09 12:23 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-03-29 19:50 - 2022-10-23 11:47 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI
2023-03-29 19:44 - 2022-10-23 11:17 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Basic
2023-03-28 11:32 - 2020-11-19 09:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-25 20:05 - 2022-11-20 13:32 - 000000000 ____D C:\Users\corin\AppData\Roaming\reolink
2023-03-25 20:02 - 2022-10-23 15:16 - 000000000 ____D C:\Users\corin\AppData\Local\reolink-updater
2023-03-25 12:30 - 2023-01-14 17:08 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-03-25 12:30 - 2022-12-11 11:53 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-25 12:30 - 2022-12-11 11:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-03-24 19:40 - 2022-10-23 10:46 - 000079352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-03-24 19:40 - 2022-10-23 10:46 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-03-24 19:40 - 2022-10-09 12:22 - 000165328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-03-24 19:40 - 2022-10-09 12:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 002786768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-03-21 14:39 - 2022-10-09 16:26 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-21 14:39 - 2022-10-09 16:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-19 20:42 - 2022-10-09 16:23 - 000537944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-19 16:40 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\Packages
2023-03-19 16:40 - 2020-11-19 09:33 - 000000000 ____D C:\ProgramData\Packages
2023-03-19 16:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-19 16:11 - 2022-10-09 16:25 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-19 16:05 - 2022-10-09 11:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-19 15:41 - 2021-03-11 16:34 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-19 15:40 - 2021-06-24 11:28 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-16 20:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-03-12 20:01 - 2023-02-19 16:34 - 000000000 ____D C:\Users\corin\AppData\Local\CrashDumps
2023-03-12 19:00 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\D3DSCache
2023-03-07 19:41 - 2023-02-21 11:50 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\Einladungsdruckerei
2023-03-05 12:21 - 2022-10-09 11:40 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\neu corinna
2023-03-03 16:51 - 2023-02-19 16:35 - 000000000 ____D C:\Users\corin\AppData\Roaming\SEO
2023-03-03 16:51 - 2022-10-09 15:49 - 000000000 ____D C:\Users\corin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-10-09 13:44 - 2022-10-09 16:59 - 000007602 _____ () C:\Users\corin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von corin (01-04-2023 19:28:34)
Gestartet von C:\Users\corin\OneDrive\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-10-09 14:26:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-933377351-1933657966-4185743321-500 - Administrator - Disabled)
corin (S-1-5-21-933377351-1933657966-4185743321-1004 - Administrator - Enabled) => C:\Users\corin
DefaultAccount (S-1-5-21-933377351-1933657966-4185743321-503 - Limited - Disabled)
Gast (S-1-5-21-933377351-1933657966-4185743321-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-933377351-1933657966-4185743321-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.4 - CEWE Stiftung u Co. KGaA)
Dynamic Application Loader Host Interface Service (HKLM\...\{79DD0F5D-7B7F-40D2-AB07-230DA018224E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Einladungs Druckerei 14 (HKLM-x32\...\{E9401516-E702-4F8D-B77F-B8858FA97C23}_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{8E7A81EF-0B97-4CD2-94E5-CD9E5A2767F4}) (Version: 10.1.18698.8258 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{80ec5470-ac51-4956-b2dc-87dc2cdaa04b}) (Version: 10.1.18698.8258 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{3691CE16-9786-4E08-A806-8AEB8DE61DEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{38E2C7EE-7A13-4829-84A0-FE67C8A3D6DF}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{482A8FD8-0330-4349-9782-0B52651C1C04}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E3E5698B-C444-4A19-8293-1E287E8AAE2A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Massive (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{07F54E47-DE08-486E-921C-D09624774BB6}_is1) (Version: 0.14.0 - Massive Computing, Inc.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF24 Creator 11.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.6.0 - PDF24.org)
Reolink 8.8.2 (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{3e633401-0468-5835-935c-33d2b4b2a764}) (Version: 8.8.2 - Shenzhen Reolink Technology Co., Ltd.)
Rossmann Fotowelt Software (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{6a4d6a51-4673-40a4-8f1f-f0164f7c5602}) (Version: 6.0.0-5143 - ORWO Net GmbH Bitterfeld-Wolfen)
SEO (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\SEO) (Version: 2.41 - Business Convers Track S.R.L.)
StarMoney 13 Basic (HKLM-x32\...\{93F98F79-72A6-466F-ACCA-FF12A302FCB6}) (Version: 13 - Star Finanz GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{4390A8B9-2263-481B-87BF-5E92801F3BA7}) (Version: 29.06.3060 - Buhl Data Service GmbH)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-04-01] (Adobe Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-05] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-09] (Microsoft Corporation)
ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-20] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-10] (INTEL CORP) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-10-09] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-01] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [2023-03-24] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-933377351-1933657966-4185743321-1004_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk -> C:\Users\corin\Programs\Massive\RunMassiveStartMenuScript.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-10-23 11:46 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2022-10-23 11:46 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2022-10-23 11:46 - 2014-06-16 15:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2022-10-23 11:46 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
2022-10-09 12:48 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\webcompanion.com -> hxxp://webcompanion.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{18303CA4-07CC-40BF-9B01-AAE3B8F56FBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B47DD0A3-D091-46E1-AA9A-CD7087324F5A}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{89EF80AB-0FEC-485F-B70A-AC0FBEEDD117}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{5B4EE364-5E3E-4296-897F-9E37BFF7FD19}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{68CA152F-9814-47CF-9162-8379A02AFA47}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6F4D6B08-C0C9-4E47-8E51-4B18B5D12999}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{58A55C09-0278-4C17-9190-1DAB987D4613}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [UDP Query User{AC6951B2-0ADD-4356-A298-94D3BBA19D47}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [{FC7A717E-1FA4-4901-A957-776AB636D9A4}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\93.0.4585.11\opera.exe => Keine Datei
FirewallRules: [{6F2D5FF7-5B70-4D02-A0F5-18380C75F4F3}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46\opera.exe => Keine Datei
FirewallRules: [{4D0F0650-6B24-4C6A-9512-AD15B10809C9}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46_0\opera.exe => Keine Datei
FirewallRules: [{6A3F5C96-0312-4CA9-B3E8-053EB009F9D6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F58415F-0270-4224-85D6-F01E13A89306}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CAFECBB-63B2-4688-8DA4-44130CDCC88E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D801B6DE-37C1-4B88-8934-092EDFB929A9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E0AF59D9-7C28-4474-86B1-887CBD774765}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B46F771-4B29-4A95-A30D-56D798FA82D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF75211C-B082-43D6-A144-4B9C67452EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{782BAB04-253C-403D-BAD9-CAD8FA86D645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5BDDF6F2-7C06-40D3-8FB6-6125DB5D0B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8392860-127C-42ED-A0DD-BC9AF62F2C78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50E4ECAA-4453-4905-B829-9B01CE3E9032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CEE5AB55-3831-429C-A3D8-D727ED17E17E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0CD55236-095A-4B97-B024-2606DA9A7FC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18D4F920-A464-4EA3-8AE4-23E2D570A692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
12-03-2023 18:41:31 Geplanter Prüfpunkt
19-03-2023 16:06:17 Windows Modules Installer
30-03-2023 17:52:19 Geplanter Prüfpunkt
01-04-2023 14:11:27 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/01/2023 06:39:32 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm chrome.exe Version 111.0.5563.147 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (04/01/2023 05:03:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x2c78
Startzeit der fehlerhaften Anwendung: 0x0x1d95b30d3929647
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: e8c0906c-d2d3-4b7c-b5d1-bd9fd081f34d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/19/2023 08:40:49 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOPMEDION)
Description: Name der fehlerhaften Anwendung: UserAwarenessHelper.exe, Version: 8.7.10401.16510, Zeitstempel: 0xa0168b91
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1194, Zeitstempel: 0xfaa44dd0
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000009051c
ID des fehlerhaften Prozesses: 0x0x1d98
Startzeit der fehlerhaften Anwendung: 0x0x1d95a9252facb2a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e07ec19c-429f-49ea-bcfe-fc3f2e0ec7f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/19/2023 08:40:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: UserAwarenessHelper.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.COMException
bei System.Security.Policy.PEFileEvidenceFactory.GetLocationEvidence(Microsoft.Win32.SafeHandles.SafePEFileHandle, System.Security.SecurityZone ByRef, System.Runtime.CompilerServices.StringHandleOnStack)
bei System.Security.Policy.PEFileEvidenceFactory.GenerateLocationEvidence()
bei System.Security.Policy.PEFileEvidenceFactory.GenerateEvidence(System.Type)
bei System.Security.Policy.AssemblyEvidenceFactory.GenerateEvidence(System.Type)
bei System.Security.Policy.Evidence.GetHostEvidenceNoLock(System.Type)
bei System.Security.Policy.Evidence.GetHostEvidence(System.Type, Boolean)
bei System.Security.Policy.AppDomainEvidenceFactory.GenerateEvidence(System.Type)
bei System.Security.Policy.Evidence.GetHostEvidenceNoLock(System.Type)
bei System.Security.Policy.Evidence+RawEvidenceEnumerator.MoveNext()
bei System.Security.Policy.Evidence+EvidenceEnumerator.MoveNext()
bei System.Configuration.ClientConfigPaths.GetEvidenceInfo(System.AppDomain, System.String, System.String ByRef)
bei System.Configuration.ClientConfigPaths.GetTypeAndHashSuffix(System.AppDomain, System.String)
bei System.Configuration.ClientConfigPaths..ctor(System.String, Boolean)
bei System.Configuration.ClientConfigPaths.GetPaths(System.String, Boolean)
bei System.Configuration.ClientConfigurationHost.RequireCompleteInit(System.Configuration.Internal.IInternalConfigRecord)
bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef)
bei System.Configuration.BaseConfigurationRecord.GetSection(System.String)
bei System.Configuration.ConfigurationManager.GetSection(System.String)
bei log4net.Config.XmlConfigurator.InternalConfigure(log4net.Repository.ILoggerRepository)
bei log4net.Config.XmlConfigurator.Configure(log4net.Repository.ILoggerRepository)
bei ContextService.Logger.Initialize()
bei ContextService.Logger..ctor()
bei UserAwarenessHelper.Program..cctor()
Ausnahmeinformationen: System.TypeInitializationException
bei UserAwarenessHelper.Program.Main(System.String[])
Error: (03/12/2023 08:01:44 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOPMEDION)
Description: Name der fehlerhaften Anwendung: Widgets.exe, Version: 421.20070.1470.0, Zeitstempel: 0x63fd55d2
Name des fehlerhaften Moduls: Widgets.exe, Version: 421.20070.1470.0, Zeitstempel: 0x63fd55d2
Ausnahmecode: 0xc0000005
Fehleroffset: 0x000000000001a6a8
ID des fehlerhaften Prozesses: 0x0x2e3c
Startzeit der fehlerhaften Anwendung: 0x0x1d9541d455170d4
Pfad der fehlerhaften Anwendung: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Pfad des fehlerhaften Moduls: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe
Berichtskennung: b3858600-9324-48d4-99a0-74297eaa6ad0
Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: Widgets
Error: (03/07/2023 02:24:11 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOPMEDION)
Description: Name der fehlerhaften Anwendung: Einladungs_Druckerei_14.exe, Version: 1.0.0.1, Zeitstempel: 0x55e022e9
Name des fehlerhaften Moduls: Einladungs_Druckerei_14.exe, Version: 1.0.0.1, Zeitstempel: 0x55e022e9
Ausnahmecode: 0xc0000005
Fehleroffset: 0x001c4bc7
ID des fehlerhaften Prozesses: 0x0x30e4
Startzeit der fehlerhaften Anwendung: 0x0x1d950efb5d4cd0c
Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Markt+Technik\Einladungs Druckerei 14\Einladungs_Druckerei_14.exe
Pfad des fehlerhaften Moduls: C:\Program Files (x86)\Markt+Technik\Einladungs Druckerei 14\Einladungs_Druckerei_14.exe
Berichtskennung: 478b4f32-c881-415e-851e-14f6a6a6a96a
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (04/01/2023 07:26:56 PM) (Source: Microsoft-Windows-NDIS) (EventID: 10317) (User: )
Description: Für den Miniport "Microsoft Wi-Fi Direct Virtual Adapter #4, {918e77c6-c6db-45ea-8f62-df5bde17082c}" ist das Ereignis "74" aufgetreten.
Error: (04/01/2023 07:23:30 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION)
Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.22621.900_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/01/2023 06:45:30 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Error: (04/01/2023 06:43:19 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/01/2023 06:41:21 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Error: (04/01/2023 05:03:54 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/01/2023 02:13:25 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/01/2023 11:22:37 AM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION)
Description: Der Server "Microsoft.Windows.ShellExperienceHost_10.0.22621.900_neutral_neutral_cw5n1h2txyewy!App" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Windows Defender:
================
Date: 2023-04-01 17:44:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3EF19D0-3953-4C3E-AE3B-1CDD46C8B664}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-01 17:41:59
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOPMEDION\corin
Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-01 16:52:27
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOPMEDION\corin
Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-30 17:52:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1571.0, AS: 1.385.1571.0, NIS: 1.385.1571.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-25 17:39:54
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {BA97676A-B567-40B3-ABCF-4B8B927EAF8E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]
Date: 2023-01-20 18:25:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.2414.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-10-23 12:23:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Users\corin\OneDrive\Downloads\setup_CEWE_Fotowelt.exe
Sha256: dd6db342cc9834ae3e33a0ce4bb03d1b941da49a91d8e561bdc9aceb508635b2
Aktuelle Sicherheitsversion: AV: 1.377.658.0, AS: 1.377.658.0
Aktuelle Modulversion: 1.1.19700.3
Fehlercode: 0x80071112
CodeIntegrity:
===============
Date: 2023-04-01 17:03:54
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-03-30 17:50:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-03-25 11:34:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-04 10:48:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. TGL_TG618_V4.1.22 07/20/2021
Hauptplatine: MEDION NS16TGR
Prozessor: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz
Prozentuale Nutzung des RAM: 45%
Installierter physikalischer RAM: 7934.42 MB
Verfügbarer physikalischer RAM: 4305.23 MB
Summe virtueller Speicher: 8446.42 MB
Verfügbarer virtueller Speicher: 4964.86 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:386.01 GB) (Model: E12S-512G-PHISON-SSD-BICS4) (Protected) NTFS
\\?\Volume{b85ec912-62ab-46db-b552-83ed3aea81c7}\ () (Fixed) (Total:1.06 GB) (Free:0.08 GB) NTFS
\\?\Volume{4ef946ff-561c-40ab-a564-6aa359d06722}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 26B66C2D)
Partition: GPT.
==================== Ende von Addition.txt =======================
edit: FRST zuerst nicht vom Desktop ausgeführt, nun erneut durchgeführt vom Desktop. Geändert von michael1967 (01.04.2023 um 18:31 Uhr) |
|
01.04.2023, 18:32
| #2 | |
| /// Winkelfunktion /// TB-Süch-Tiger™   |  Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Das hier
__________________Zitat:
Danach bitte adwCleaner: adwCleaner Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags. adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________ |
|
01.04.2023, 18:44
| #3 |
| | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Beim Deinstallations-Versuch bekomme ich folgende Fehlermeldungen und eine Benachrichtiung von Windows-Sicherheit:
__________________ |
|
01.04.2023, 18:48
| #4 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Dann lass es so und mach jetzt mit adwCleaner weiter.
__________________ Logfiles bitte immer in CODE-Tags posten  |
|
01.04.2023, 18:58
| #5 |
| | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Nach dem ersten Durchlauf gab es Funde, hier das Ergebnis: Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 04-01-2023
# Duration: 00:00:01
# OS: Windows 11 (Build 22621.1413)
# Cleaned: 7
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\ProgramData\Application Data\Lavasoft\Web Companion
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Lavasoft\Web Companion
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Web Companion
Deleted HKLM\Software\Wow6432Node\Lavasoft\Web Companion
Deleted HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
Deleted HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [2100 octets] - [01/04/2023 19:52:28]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
|
|
01.04.2023, 19:58
| #6 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Ok, dann neue Logs mit FRST bitte.
__________________ --> Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller |
|
01.04.2023, 20:08
| #7 |
| | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Hier die neue FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von corin (Administrator) auf LAPTOPMEDION (MEDION E16402) (01-04-2023 21:00:59)
Gestartet von C:\Users\corin\OneDrive\Desktop
Geladene Profile: corin
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(C:\Users\corin\AppData\Roaming\SEO\SEO.exe ->) (Massive Computing, Inc. -> Massive Computing, Inc.) C:\Users\corin\Programs\Massive\Massive.exe
(C:\Users\corin\Programs\Massive\Massive.exe ->) (Massive Computing, Inc. -> ) C:\Users\corin\Programs\Massive\crashpad_handler.exe
(C:\Users\corin\Programs\Massive\Massive.exe ->) (Massive Computing, Inc. -> Massive Computing, Inc.) C:\Users\corin\Programs\Massive\MassiveExtension.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEMN.exe
(DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe
(explorer.exe ->) (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.) C:\Users\corin\AppData\Roaming\SEO\SEO.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\TPMProvisioningService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_5691d7468d2b65ae\RstMwService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe
(services.exe ->) (TBT_DCH_DRV_PROD -> ) C:\Windows\TbtP2pShortcutService.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <3>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1344_none_e953938a42d5ff76\TiWorker.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631088 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-03-30] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
Startup: C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\SearchEngineOptimizer.lnk [2023-02-19]
ShortcutTarget: SearchEngineOptimizer.lnk -> C:\Users\corin\AppData\Roaming\SEO\SEO.exe (BUSINESS CONVERS TRACK S.R.L. -> Business Convers Track S.R.L.)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {316F266F-8771-443B-81A0-724DD3A987D7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {34889F2D-7290-428D-8B23-527E9B11ADD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A118082-A752-4394-AED4-AA150BC2D905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [153620824 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {5514C916-AB5A-4738-933E-AD4CCE38E686} - System32\Tasks\GoogleUpdateTaskMachineCore{48354CBA-D696-4478-95F7-1BA67A936C97} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC)
Task: {611A62FD-2E65-4415-9E87-C012CDA52A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C18546B-6AFE-4DA2-8644-ECDEB413817F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B2C3A38-E36E-463A-BA8D-59CA3EBC1E4A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7F526BF-54A6-4F9F-8956-E09AAE248DB7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF3664D3-1D41-4948-B0B8-6EF6CA701261} - System32\Tasks\Opera scheduled Autoupdate 1676817097 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {B2F894FE-74C2-4149-8A41-F2BFADC9598D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF660997-69E5-4EF8-A692-96997583D340} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2236831-0D24-4E66-A00F-0B981DA3929F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {D648E8FC-6F92-4279-9EB9-E1EA9D108D70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {DAAB4FDF-E4B3-4390-9869-A865E3F0A752} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {DE10EB16-EF7F-4DD1-9388-61A27327DEEB} - System32\Tasks\GoogleUpdateTaskMachineUA{7D20A4EE-C0EB-4734-8DA4-809CC5C41D08} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {F8D630E9-FB0F-42A6-9E3F-8412CE158688} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC4835A5-53CB-4974-A19E-BC92F80BC8C1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC9E5307-440F-4B8A-B40D-3E3BEFC644CC} - System32\Tasks\Opera scheduled Autoupdate 1668704723 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {FE5B2FDC-1987-4B36-A5EA-E4936D18ECA3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{53bf29d5-9074-47f9-9341-b57402c3ff46}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default [2023-02-19]
Edge Extension: (Avira Password Manager) - C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\emgfgdclgfeldebanedpihppahgngnle [2023-02-19]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default [2023-04-01]
CHR Notifications: Default -> hxxp://kleinanzeigen.ebay.de; hxxps://www.tomtom.com
CHR Extension: (Avira Password Manager) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\caljgklbbfbcjjanaijlacgncafpegll [2023-03-24]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-03-10]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-03-24]
CHR Extension: (Outsurf) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\eiamiknkelfkfombkabmpdanicllfohk [2023-02-19]
CHR Extension: (Avira Browserschutz) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\flliilndjeohchalpbbcdekjklbdgfkk [2023-02-19]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-09]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable [2023-02-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-19]
OPR Extension: (Opera Wallet) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-19]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 BTErgoMouseNotificationService; C:\WINDOWS\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel)
R2 IntelContextService; C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe [157336 2020-08-27] (Intel Corporation -> Intel Corp)
S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 mcafeeintegrationservice; C:\WINDOWS\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_97383b7ddce443b9\mcafeeintegrationservice.exe [2596952 2020-05-19] (McAfee, LLC -> McAfee)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
S2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [39904 2021-02-10] (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH)
S2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 13 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> )
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_47dea9773e9dfab7\GSCAuxDriverx64.sys [79136 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_ce09d58896876eb1\TeeDriverGSCW8x64.sys [258320 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_dae60954c36e87c0\iaLPSS2_SPI_TGL.sys [155808 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_0b4251313af34984\iaLPSS2_UART2_TGL.sys [310432 2021-01-29] (Intel Corporation -> Intel Corporation)
S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_8dd4e6dd6061449d\IntcUSB.sys [1684544 2021-09-01] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R3 McAfeeIntegrationDriver; C:\WINDOWS\System32\drivers\McAfeeIntegrationDriver.sys [49664 2020-05-19] (McAfee, LLC -> McAfee)
R3 MpKslb1504caa; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{A9C61D10-E8C9-478F-8D45-9475A6131421}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 19:52 - 2023-04-01 19:53 - 000000000 ____D C:\AdwCleaner
2023-04-01 18:45 - 2023-04-01 18:45 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-01 18:45 - 2023-04-01 18:45 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-01 18:42 - 2023-04-01 21:01 - 000000000 ____D C:\FRST
2023-04-01 18:41 - 2023-04-01 18:42 - 000000000 ____D C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive
2023-04-01 18:41 - 2023-04-01 18:41 - 000000000 ____D C:\Users\corin\AppData\Local\Massive
2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2023-03-19 16:06 - 2023-03-19 16:06 - 000000000 ___HD C:\$WinREAgent
2023-03-05 20:36 - 2023-03-05 20:36 - 000236619 _____ C:\Users\corin\OneDrive\Dokumente\End1
2023-03-05 20:36 - 2023-03-05 20:36 - 000205099 _____ C:\Users\corin\OneDrive\Dokumente\End2
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 21:00 - 2022-10-09 16:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-01 21:00 - 2022-10-09 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-01 21:00 - 2022-10-09 12:23 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-01 21:00 - 2022-10-09 11:39 - 000000000 ___RD C:\Users\corin\OneDrive
2023-04-01 21:00 - 2022-10-09 11:38 - 000000000 __SHD C:\Users\corin\IntelGraphicsProfiles
2023-04-01 21:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-01 21:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-04-01 21:00 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-01 21:00 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-01 21:00 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-01 21:00 - 2020-11-19 09:39 - 000000000 ____D C:\Intel
2023-04-01 18:45 - 2022-10-09 16:26 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-01 18:45 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-01 18:41 - 2022-10-23 11:15 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-04-01 18:41 - 2022-10-21 23:11 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-01 14:11 - 2021-06-24 10:55 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-01 10:51 - 2023-01-17 11:55 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-01 10:51 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-30 17:03 - 2022-10-23 10:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-03-30 17:03 - 2022-10-23 10:47 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-30 17:03 - 2022-10-09 16:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004
2023-03-30 17:03 - 2022-10-09 12:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-30 17:03 - 2022-10-09 12:23 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-03-29 19:50 - 2022-10-23 11:47 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI
2023-03-29 19:44 - 2022-10-23 11:17 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Basic
2023-03-28 11:32 - 2020-11-19 09:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-25 20:05 - 2022-11-20 13:32 - 000000000 ____D C:\Users\corin\AppData\Roaming\reolink
2023-03-25 20:02 - 2022-10-23 15:16 - 000000000 ____D C:\Users\corin\AppData\Local\reolink-updater
2023-03-25 12:30 - 2023-01-14 17:08 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-03-25 12:30 - 2022-12-11 11:53 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-25 12:30 - 2022-12-11 11:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-03-24 19:40 - 2022-10-23 10:46 - 000079352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-03-24 19:40 - 2022-10-23 10:46 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-03-24 19:40 - 2022-10-09 12:22 - 000165328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-03-24 19:40 - 2022-10-09 12:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 002786768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-03-21 14:39 - 2022-10-09 16:26 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-21 14:39 - 2022-10-09 16:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-19 20:42 - 2022-10-09 16:23 - 000537944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-19 16:40 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\Packages
2023-03-19 16:40 - 2020-11-19 09:33 - 000000000 ____D C:\ProgramData\Packages
2023-03-19 16:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-19 16:11 - 2022-10-09 16:25 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-19 16:05 - 2022-10-09 11:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-19 15:41 - 2021-03-11 16:34 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-19 15:40 - 2021-06-24 11:28 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-16 20:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-03-12 20:01 - 2023-02-19 16:34 - 000000000 ____D C:\Users\corin\AppData\Local\CrashDumps
2023-03-12 19:00 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\D3DSCache
2023-03-07 19:41 - 2023-02-21 11:50 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\Einladungsdruckerei
2023-03-05 12:21 - 2022-10-09 11:40 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\neu corinna
2023-03-03 16:51 - 2023-02-19 16:35 - 000000000 ____D C:\Users\corin\AppData\Roaming\SEO
2023-03-03 16:51 - 2022-10-09 15:49 - 000000000 ____D C:\Users\corin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-10-09 13:44 - 2022-10-09 16:59 - 000007602 _____ () C:\Users\corin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von corin (01-04-2023 21:02:09)
Gestartet von C:\Users\corin\OneDrive\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-10-09 14:26:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-933377351-1933657966-4185743321-500 - Administrator - Disabled)
corin (S-1-5-21-933377351-1933657966-4185743321-1004 - Administrator - Enabled) => C:\Users\corin
DefaultAccount (S-1-5-21-933377351-1933657966-4185743321-503 - Limited - Disabled)
Gast (S-1-5-21-933377351-1933657966-4185743321-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-933377351-1933657966-4185743321-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.4 - CEWE Stiftung u Co. KGaA)
Dynamic Application Loader Host Interface Service (HKLM\...\{79DD0F5D-7B7F-40D2-AB07-230DA018224E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Einladungs Druckerei 14 (HKLM-x32\...\{E9401516-E702-4F8D-B77F-B8858FA97C23}_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{8E7A81EF-0B97-4CD2-94E5-CD9E5A2767F4}) (Version: 10.1.18698.8258 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{80ec5470-ac51-4956-b2dc-87dc2cdaa04b}) (Version: 10.1.18698.8258 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{3691CE16-9786-4E08-A806-8AEB8DE61DEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{38E2C7EE-7A13-4829-84A0-FE67C8A3D6DF}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{482A8FD8-0330-4349-9782-0B52651C1C04}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E3E5698B-C444-4A19-8293-1E287E8AAE2A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Massive (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{07F54E47-DE08-486E-921C-D09624774BB6}_is1) (Version: 0.14.0 - Massive Computing, Inc.)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF24 Creator 11.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.6.0 - PDF24.org)
Reolink 8.8.2 (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{3e633401-0468-5835-935c-33d2b4b2a764}) (Version: 8.8.2 - Shenzhen Reolink Technology Co., Ltd.)
Rossmann Fotowelt Software (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{6a4d6a51-4673-40a4-8f1f-f0164f7c5602}) (Version: 6.0.0-5143 - ORWO Net GmbH Bitterfeld-Wolfen)
SEO (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\SEO) (Version: 2.41 - Business Convers Track S.R.L.)
StarMoney 13 Basic (HKLM-x32\...\{93F98F79-72A6-466F-ACCA-FF12A302FCB6}) (Version: 13 - Star Finanz GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{4390A8B9-2263-481B-87BF-5E92801F3BA7}) (Version: 29.06.3060 - Buhl Data Service GmbH)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-04-01] (Adobe Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-05] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-09] (Microsoft Corporation)
ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-20] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-10] (INTEL CORP) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-10-09] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-01] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [2023-03-24] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-933377351-1933657966-4185743321-1004_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\corin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Massive\Massive.lnk -> C:\Users\corin\Programs\Massive\RunMassiveStartMenuScript.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-10-23 11:46 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2022-10-23 11:46 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2022-10-23 11:46 - 2014-06-16 15:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2022-10-23 11:46 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{18303CA4-07CC-40BF-9B01-AAE3B8F56FBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B47DD0A3-D091-46E1-AA9A-CD7087324F5A}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{89EF80AB-0FEC-485F-B70A-AC0FBEEDD117}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{5B4EE364-5E3E-4296-897F-9E37BFF7FD19}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{68CA152F-9814-47CF-9162-8379A02AFA47}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6F4D6B08-C0C9-4E47-8E51-4B18B5D12999}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{58A55C09-0278-4C17-9190-1DAB987D4613}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [UDP Query User{AC6951B2-0ADD-4356-A298-94D3BBA19D47}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [{FC7A717E-1FA4-4901-A957-776AB636D9A4}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\93.0.4585.11\opera.exe => Keine Datei
FirewallRules: [{6F2D5FF7-5B70-4D02-A0F5-18380C75F4F3}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46\opera.exe => Keine Datei
FirewallRules: [{4D0F0650-6B24-4C6A-9512-AD15B10809C9}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46_0\opera.exe => Keine Datei
FirewallRules: [{6A3F5C96-0312-4CA9-B3E8-053EB009F9D6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F58415F-0270-4224-85D6-F01E13A89306}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CAFECBB-63B2-4688-8DA4-44130CDCC88E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D801B6DE-37C1-4B88-8934-092EDFB929A9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E0AF59D9-7C28-4474-86B1-887CBD774765}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B46F771-4B29-4A95-A30D-56D798FA82D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF75211C-B082-43D6-A144-4B9C67452EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{782BAB04-253C-403D-BAD9-CAD8FA86D645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5BDDF6F2-7C06-40D3-8FB6-6125DB5D0B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8392860-127C-42ED-A0DD-BC9AF62F2C78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50E4ECAA-4453-4905-B829-9B01CE3E9032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CEE5AB55-3831-429C-A3D8-D727ED17E17E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0CD55236-095A-4B97-B024-2606DA9A7FC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18D4F920-A464-4EA3-8AE4-23E2D570A692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
19-03-2023 16:06:17 Windows Modules Installer
30-03-2023 17:52:19 Geplanter Prüfpunkt
01-04-2023 14:11:27 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/01/2023 06:39:32 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm chrome.exe Version 111.0.5563.147 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (04/01/2023 05:03:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x2c78
Startzeit der fehlerhaften Anwendung: 0x0x1d95b30d3929647
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: e8c0906c-d2d3-4b7c-b5d1-bd9fd081f34d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (03/19/2023 08:40:49 PM) (Source: Application Error) (EventID: 1000) (User: LAPTOPMEDION)
Description: Name der fehlerhaften Anwendung: UserAwarenessHelper.exe, Version: 8.7.10401.16510, Zeitstempel: 0xa0168b91
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.22621.1194, Zeitstempel: 0xfaa44dd0
Ausnahmecode: 0xe0434352
Fehleroffset: 0x000000000009051c
ID des fehlerhaften Prozesses: 0x0x1d98
Startzeit der fehlerhaften Anwendung: 0x0x1d95a9252facb2a
Pfad der fehlerhaften Anwendung: C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: e07ec19c-429f-49ea-bcfe-fc3f2e0ec7f4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/19/2023 08:40:49 PM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Anwendung: UserAwarenessHelper.exe
Frameworkversion: v4.0.30319
Beschreibung: Der Prozess wurde aufgrund einer unbehandelten Ausnahme beendet.
Ausnahmeinformationen: System.Runtime.InteropServices.COMException
bei System.Security.Policy.PEFileEvidenceFactory.GetLocationEvidence(Microsoft.Win32.SafeHandles.SafePEFileHandle, System.Security.SecurityZone ByRef, System.Runtime.CompilerServices.StringHandleOnStack)
bei System.Security.Policy.PEFileEvidenceFactory.GenerateLocationEvidence()
bei System.Security.Policy.PEFileEvidenceFactory.GenerateEvidence(System.Type)
bei System.Security.Policy.AssemblyEvidenceFactory.GenerateEvidence(System.Type)
bei System.Security.Policy.Evidence.GetHostEvidenceNoLock(System.Type)
bei System.Security.Policy.Evidence.GetHostEvidence(System.Type, Boolean)
bei System.Security.Policy.AppDomainEvidenceFactory.GenerateEvidence(System.Type)
bei System.Security.Policy.Evidence.GetHostEvidenceNoLock(System.Type)
bei System.Security.Policy.Evidence+RawEvidenceEnumerator.MoveNext()
bei System.Security.Policy.Evidence+EvidenceEnumerator.MoveNext()
bei System.Configuration.ClientConfigPaths.GetEvidenceInfo(System.AppDomain, System.String, System.String ByRef)
bei System.Configuration.ClientConfigPaths.GetTypeAndHashSuffix(System.AppDomain, System.String)
bei System.Configuration.ClientConfigPaths..ctor(System.String, Boolean)
bei System.Configuration.ClientConfigPaths.GetPaths(System.String, Boolean)
bei System.Configuration.ClientConfigurationHost.RequireCompleteInit(System.Configuration.Internal.IInternalConfigRecord)
bei System.Configuration.BaseConfigurationRecord.GetSectionRecursive(System.String, Boolean, Boolean, Boolean, Boolean, System.Object ByRef, System.Object ByRef)
bei System.Configuration.BaseConfigurationRecord.GetSection(System.String)
bei System.Configuration.ConfigurationManager.GetSection(System.String)
bei log4net.Config.XmlConfigurator.InternalConfigure(log4net.Repository.ILoggerRepository)
bei log4net.Config.XmlConfigurator.Configure(log4net.Repository.ILoggerRepository)
bei ContextService.Logger.Initialize()
bei ContextService.Logger..ctor()
bei UserAwarenessHelper.Program..cctor()
Ausnahmeinformationen: System.TypeInitializationException
bei UserAwarenessHelper.Program.Main(System.String[])
Systemfehler:
=============
Error: (04/01/2023 09:00:22 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Error: (04/01/2023 08:00:10 PM) (Source: DCOM) (EventID: 10010) (User: LAPTOPMEDION)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Adobe Acrobat Update Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Graphics Command Center Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Content Protection HDCP Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Audio Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) Context Sensing Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (04/01/2023 07:53:41 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2023-04-01 19:33:18
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-01 17:44:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3EF19D0-3953-4C3E-AE3B-1CDD46C8B664}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-01 17:41:59
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOPMEDION\corin
Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-01 16:52:27
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOPMEDION\corin
Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-30 17:52:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1571.0, AS: 1.385.1571.0, NIS: 1.385.1571.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Event[0]
Date: 2023-01-20 18:25:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.2414.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-10-23 12:23:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Users\corin\OneDrive\Downloads\setup_CEWE_Fotowelt.exe
Sha256: dd6db342cc9834ae3e33a0ce4bb03d1b941da49a91d8e561bdc9aceb508635b2
Aktuelle Sicherheitsversion: AV: 1.377.658.0, AS: 1.377.658.0
Aktuelle Modulversion: 1.1.19700.3
Fehlercode: 0x80071112
CodeIntegrity:
===============
Date: 2023-04-01 17:03:54
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-03-30 17:50:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-03-25 11:34:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-02-04 10:48:30
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2211.5-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\igd10iumd64.dll that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. TGL_TG618_V4.1.22 07/20/2021
Hauptplatine: MEDION NS16TGR
Prozessor: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 7934.42 MB
Verfügbarer physikalischer RAM: 4388.87 MB
Summe virtueller Speicher: 8446.42 MB
Verfügbarer virtueller Speicher: 5245.95 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:388.04 GB) (Model: E12S-512G-PHISON-SSD-BICS4) (Protected) NTFS
\\?\Volume{b85ec912-62ab-46db-b552-83ed3aea81c7}\ () (Fixed) (Total:1.06 GB) (Free:0.08 GB) NTFS
\\?\Volume{4ef946ff-561c-40ab-a564-6aa359d06722}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 26B66C2D)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.04.2023, 20:40
| #8 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Deaktiviere mal den Windows Defender, dann SEO nochmal versuchen zu deinstallieren.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.04.2023, 21:18
| #9 |
| | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Für "SEO" scheint es geklappt zu haben mit dem Defender. "Massive" gehörte wohl auch dazu. Avira ist in der Programmliste noch aufgeführt, lässt sich aber so nicht deinstallieren, da das Verzeichnis unter dem angegebenen Pfad nicht existierte. Ich habe nun aber aus Edge und Chrome die vorhandenen Avira Extensions deinstalliert. Anschließend Neustart und hier nun ein neuer FRST-Log. Irgendwas mit "Avira Security" lese ich da aber immer noch. FRST.txt: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 25-03-2023
durchgeführt von corin (Administrator) auf LAPTOPMEDION (MEDION E16402) (01-04-2023 22:07:52)
Gestartet von C:\Users\corin\OneDrive\Desktop
Geladene Profile: corin
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe
(C:\Program Files (x86)\ControlCenter4\BrCtrlCntr.exe ->) (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcUxSys.exe
(DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxEMN.exe
(DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessHelper.exe
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (geek software GmbH -> geek software GmbH) C:\Program Files\PDF24\pdf24.exe
(services.exe ->) (Intel Corporation -> Intel Corp) C:\Windows\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_abac0550c9798dbd\igfxCUIServiceN.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_e3868713e3d137ef\esif_uf.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_35239368fe9b79ad\OneApp.IGCC.WinService.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_f54f9b2157c48060\IntelCpHDCPSvc.exe
(services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\lms.inf_amd64_fddb643595e0b8d0\LMS.exe
(services.exe ->) (Intel Corporation -> Intel(R) Corporation) C:\Windows\System32\DriverStore\FileRepository\iclsclient.inf_amd64_76523213b78d9046\lib\TPMProvisioningService.exe
(services.exe ->) (Intel Corporation -> Intel) C:\Windows\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\AS\IAS\IntelAudioService.exe
(services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe
(services.exe ->) (Intel(R) pGFX 2020 -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorvd.inf_amd64_5691d7468d2b65ae\RstMwService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft GameInput\x64\gameinputsvc.exe <2>
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Windows\System32\BTErgoMouseNotificationService.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservices.exe
(services.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.GamingServices_10.75.13001.0_x64__8wekyb3d8bbwe\gamingservicesnet.exe
(services.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\msiexec.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe <2>
(services.exe ->) (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe
(services.exe ->) (TBT_DCH_DRV_PROD -> ) C:\Windows\TbtP2pShortcutService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileCoAuth.exe
(svchost.exe ->) (Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.YourPhone_1.23022.140.0_x64__8wekyb3d8bbwe\PhoneExperienceHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\LocationNotificationWindows.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\PrintIsolationHost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.22621.1344_none_e953938a42d5ff76\TiWorker.exe
(svchost.exe ->) (Microsoft Windows) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.5900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_c60facea9c32a6cb\RtkAudUService64.exe [3380320 2021-11-18] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [ControlCenter4] => C:\Program Files (x86)\ControlCenter4\BrCcBoot.exe [139776 2014-06-16] (Brother Industries, Ltd.) [Datei ist nicht signiert]
HKU\S-1-5-19\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-20\...\Run: [OneDriveSetup] => C:\Windows\System32\OneDriveSetup.exe [50312608 2022-05-07] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2631088 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\111.0.5563.147\Installer\chrmstp.exe [2023-03-30] (Google LLC -> Google LLC)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] ->
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {0600DD45-FAF2-4131-A006-0B17509B9F78} - System32\Tasks\Microsoft\Windows\Application Experience\Microsoft Compatibility Appraiser => %windir%\system32\sc.exe start InventorySvc
Task: {316F266F-8771-443B-81A0-724DD3A987D7} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {34889F2D-7290-428D-8B23-527E9B11ADD6} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {4A118082-A752-4394-AED4-AA150BC2D905} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\Windows\system32\MRT.exe [153620824 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
Task: {5514C916-AB5A-4738-933E-AD4CCE38E686} - System32\Tasks\GoogleUpdateTaskMachineCore{48354CBA-D696-4478-95F7-1BA67A936C97} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC)
Task: {611A62FD-2E65-4415-9E87-C012CDA52A43} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {8C18546B-6AFE-4DA2-8644-ECDEB413817F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {9B2C3A38-E36E-463A-BA8D-59CA3EBC1E4A} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {A7F526BF-54A6-4F9F-8956-E09AAE248DB7} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [144232 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {AF3664D3-1D41-4948-B0B8-6EF6CA701261} - System32\Tasks\Opera scheduled Autoupdate 1676817097 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {B2F894FE-74C2-4149-8A41-F2BFADC9598D} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {BF660997-69E5-4EF8-A692-96997583D340} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4196792 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
Task: {C2236831-0D24-4E66-A00F-0B981DA3929F} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MpCmdRun.exe [1645904 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => C:\WINDOWS\System32\MbaeParserTask.exe (Keine Datei)
Task: {D648E8FC-6F92-4279-9EB9-E1EA9D108D70} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1560056 2023-02-01] (Adobe Inc. -> Adobe Inc.)
Task: {DAAB4FDF-E4B3-4390-9869-A865E3F0A752} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => C:\WINDOWS\system32\MusNotification.exe /RunOnBattery RebootDialog (Keine Datei)
Task: {DE10EB16-EF7F-4DD1-9388-61A27327DEEB} - System32\Tasks\GoogleUpdateTaskMachineUA{7D20A4EE-C0EB-4734-8DA4-809CC5C41D08} => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [171480 2022-10-09] (Google LLC -> Google LLC)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => C:\WINDOWS\system32\MusNotification.exe (Keine Datei)
Task: {F8D630E9-FB0F-42A6-9E3F-8412CE158688} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [26296808 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC4835A5-53CB-4974-A19E-BC92F80BC8C1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [168840 2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {FC9E5307-440F-4B8A-B40D-3E3BEFC644CC} - System32\Tasks\Opera scheduled Autoupdate 1668704723 => C:\Users\corin\AppData\Local\Programs\Opera\launcher.exe --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {FE5B2FDC-1987-4B36-A5EA-E4936D18ECA3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => C:\WINDOWS\system32\MusNotification.exe /RunOnAC RebootDialog (Keine Datei)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 192.168.2.1
Tcpip\..\Interfaces\{53bf29d5-9074-47f9-9341-b57402c3ff46}: [DhcpNameServer] 192.168.2.1
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\corin\AppData\Local\Microsoft\Edge\User Data\Default [2023-04-01]
Edge HKLM-x32\...\Edge\Extension: [caiblelclndcckfafdaggpephhgfpoip]
Edge HKLM-x32\...\Edge\Extension: [emgfgdclgfeldebanedpihppahgngnle]
FireFox:
========
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-03-21] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2022-11-03] (Microsoft Corporation -> Microsoft Corporation)
Chrome:
=======
CHR DefaultProfile: Default
CHR Profile: C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default [2023-04-01]
CHR Notifications: Default -> hxxp://kleinanzeigen.ebay.de; hxxps://www.tomtom.com
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2023-03-10]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2023-03-24]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\corin\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-10-09]
CHR HKLM-x32\...\Chrome\Extension: [caljgklbbfbcjjanaijlacgncafpegll]
CHR HKLM-x32\...\Chrome\Extension: [ccbpbkebodcjkknkfkpmfeciinhidaeh]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]
CHR HKLM-x32\...\Chrome\Extension: [flliilndjeohchalpbbcdekjklbdgfkk]
Opera:
=======
OPR Profile: C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable [2023-02-19]
OPR DefaultSuggestURL: Opera Stable -> hxxps://www.google.com/complete/search?client=opera&q={searchTerms}&ie={inputEncoding}&oe={outputEncoding}
OPR Extension: (Rich Hints Agent) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\enegjkbbakeegngfapepobipndnebkdk [2023-02-19]
OPR Extension: (Opera Wallet) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\gojhcdgcpbpfigcaejpfhfegekdgiblk [2023-02-19]
OPR Extension: (Amazon Assistant Promotion) - C:\Users\corin\AppData\Roaming\Opera Software\Opera Stable\Extensions\kbmoiomgmchbpihhdpabemajcbjpcijk [2023-02-19]
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-02-01] (Adobe Inc. -> Adobe Inc.)
R2 BTErgoMouseNotificationService; C:\WINDOWS\system32\BTErgoMouseNotificationService.exe [1059144 2020-12-15] (Microsoft Corporation -> Microsoft Corporation)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [12512768 2023-03-18] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncHelper.exe [3417008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
R2 IntelAudioService; C:\WINDOWS\System32\DriverStore\FileRepository\intcoed.inf_amd64_dd6a7ef14d856351\\AS\\IAS\\IntelAudioService.exe [539816 ] (Intel Corporation -> Intel)
R2 IntelContextService; C:\WINDOWS\System32\DriverStore\FileRepository\icss_extension.inf_amd64_0304b9d8e91ee308\UserAwarenessService.exe [157336 2020-08-27] (Intel Corporation -> Intel Corp)
S3 InventorySvc; C:\WINDOWS\system32\inventorysvc.dll [304480 2022-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 mcafeeintegrationservice; C:\WINDOWS\System32\DriverStore\FileRepository\mcafeeintegrationextension.inf_amd64_97383b7ddce443b9\mcafeeintegrationservice.exe [2596952 2020-05-19] (McAfee, LLC -> McAfee)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\23.054.0313.0001\OneDriveUpdaterService.exe [3801008 2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
S2 OOBE_DataService; C:\Windows\system32\OOBE\info\OOBE_DataService.exe [39904 2021-02-10] (Microsoft Windows Hardware Compatibility Publisher -> MEDION AG)
R2 PDF24; C:\Program Files\PDF24\pdf24.exe [596152 2022-10-12] (geek software GmbH -> geek software GmbH)
S2 SgrmBroker; C:\WINDOWS\system32\Sgrm\SgrmBroker.exe [414632 2022-05-07] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 StarMoney 13 Basic OnlineUpdate; C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe [766704 2023-02-15] (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
R2 TbtP2pShortcutService; C:\WINDOWS\TbtP2pShortcutService.exe [252264 2021-01-26] (TBT_DCH_DRV_PROD -> )
R2 TextInputManagementService; C:\WINDOWS\System32\TabSvc.dll [266240 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\NisSrv.exe [3224328 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe [133544 2023-03-28] (Microsoft Windows Publisher -> Microsoft Corporation)
R3 wuauserv; C:\WINDOWS\system32\wuauserv.dll [140376 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 bfs; C:\WINDOWS\system32\drivers\bfs.sys [91480 2022-10-09] (Microsoft Windows -> Microsoft Corporation)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-09] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 GenPass; C:\WINDOWS\System32\DriverStore\FileRepository\genpass.inf_amd64_bef88a423225ecdc\genpass.sys [62800 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 GSCAuxDriver; C:\WINDOWS\System32\DriverStore\FileRepository\gscauxdriver.inf_amd64_47dea9773e9dfab7\GSCAuxDriverx64.sys [79136 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation)
S3 GSCx64; C:\WINDOWS\System32\DriverStore\FileRepository\gscheci.inf_amd64_ce09d58896876eb1\TeeDriverGSCW8x64.sys [258320 2021-04-21] (Intel(R) pGFX 2020 -> Intel Corporation)
R3 iaLPSS2_GPIO2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_tgl.inf_amd64_c330c09d72f3e083\iaLPSS2_GPIO2_TGL.sys [128664 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_I2C_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_tgl.inf_amd64_312c3014729186bd\iaLPSS2_I2C_TGL.sys [201376 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_SPI_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_tgl.inf_amd64_dae60954c36e87c0\iaLPSS2_SPI_TGL.sys [155808 2021-01-29] (Intel Corporation -> Intel Corporation)
R3 iaLPSS2_UART2_TGL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_tgl.inf_amd64_0b4251313af34984\iaLPSS2_UART2_TGL.sys [310432 2021-01-29] (Intel Corporation -> Intel Corporation)
S0 iaStorVD; C:\WINDOWS\System32\drivers\iaStorVD.sys [1421688 2020-08-13] (Intel(R) Rapid Storage Technology -> Intel Corporation)
R3 IntcUSB; C:\WINDOWS\System32\DriverStore\FileRepository\intcusb.inf_amd64_8dd4e6dd6061449d\IntcUSB.sys [1684544 2021-09-01] (Intel Corporation -> Intel(R) Corporation)
R3 IntelGNA; C:\WINDOWS\System32\DriverStore\FileRepository\gna.inf_amd64_689d3d5fefeef458\gna.sys [84880 2020-11-06] (Gaussian Mixture Models and Neural Networks Accelerator -> Intel Corporation)
R3 McAfeeIntegrationDriver; C:\WINDOWS\System32\drivers\McAfeeIntegrationDriver.sys [49664 2020-05-19] (McAfee, LLC -> McAfee)
R3 MpKslaa54b354; C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{DDFFD9D3-F9ED-4412-9EBF-AABA28324A9D}\MpKslDrv.sys [211208 2023-04-01] (Microsoft Windows -> Microsoft Corporation)
S0 pvscsi; C:\WINDOWS\System32\drivers\pvscsii.sys [45408 2022-05-07] (Microsoft Windows -> VMware, Inc.)
S3 RoutePolicy; C:\WINDOWS\System32\drivers\RoutePolicy.sys [98304 2022-05-07] (Microsoft Windows -> )
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49608 2023-03-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [495896 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99624 2023-03-28] (Microsoft Windows -> Microsoft Corporation)
R2 wtd; C:\WINDOWS\System32\drivers\wtd.sys [118784 2023-03-19] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 21:59 - 2023-04-01 21:59 - 000723674 _____ C:\WINDOWS\system32\perfh007.dat
2023-04-01 21:59 - 2023-04-01 21:59 - 000149714 _____ C:\WINDOWS\system32\perfc007.dat
2023-04-01 19:52 - 2023-04-01 19:53 - 000000000 ____D C:\AdwCleaner
2023-04-01 18:42 - 2023-04-01 22:08 - 000000000 ____D C:\FRST
2023-04-01 18:41 - 2023-04-01 21:43 - 000000000 ____D C:\Users\corin\AppData\Local\Massive
2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Windows Kits
2023-03-24 19:40 - 2023-03-24 19:40 - 000000000 ____D C:\Program Files (x86)\Microsoft GameInput
2023-03-19 16:06 - 2023-03-19 16:06 - 000000000 ___HD C:\$WinREAgent
2023-03-05 20:36 - 2023-03-05 20:36 - 000236619 _____ C:\Users\corin\OneDrive\Dokumente\End1
2023-03-05 20:36 - 2023-03-05 20:36 - 000205099 _____ C:\Users\corin\OneDrive\Dokumente\End2
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-04-01 22:07 - 2022-10-09 12:23 - 000000000 ____D C:\Program Files (x86)\Google
2023-04-01 22:07 - 2022-10-09 11:39 - 000000000 ___RD C:\Users\corin\OneDrive
2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-04-01 22:07 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-04-01 22:06 - 2022-10-09 16:26 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-04-01 22:06 - 2022-10-09 11:38 - 000000000 __SHD C:\Users\corin\IntelGraphicsProfiles
2023-04-01 22:06 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-04-01 22:06 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-04-01 22:06 - 2020-11-19 09:39 - 000000000 ____D C:\Intel
2023-04-01 21:59 - 2022-10-09 16:26 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-04-01 21:59 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-04-01 21:00 - 2022-10-09 16:23 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-04-01 18:41 - 2022-10-23 11:15 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2023-04-01 18:41 - 2022-10-21 23:11 - 000001623 _____ C:\WINDOWS\system32\config\VSMIDK
2023-04-01 18:41 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-04-01 14:11 - 2021-06-24 10:55 - 000000000 ____D C:\ProgramData\Package Cache
2023-04-01 10:51 - 2023-01-17 11:55 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-04-01 10:51 - 2020-11-19 09:32 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-03-30 17:03 - 2022-10-23 10:47 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2023-03-30 17:03 - 2022-10-23 10:47 - 000002155 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-03-30 17:03 - 2022-10-09 16:26 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-933377351-1933657966-4185743321-1004
2023-03-30 17:03 - 2022-10-09 12:23 - 000002246 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2023-03-30 17:03 - 2022-10-09 12:23 - 000002205 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2023-03-29 19:50 - 2022-10-23 11:47 - 000013405 _____ C:\WINDOWS\BRRBCOM.INI
2023-03-29 19:44 - 2022-10-23 11:17 - 000000000 ____D C:\Program Files (x86)\StarMoney 13 Basic
2023-03-28 11:32 - 2020-11-19 09:30 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-03-25 20:05 - 2022-11-20 13:32 - 000000000 ____D C:\Users\corin\AppData\Roaming\reolink
2023-03-25 20:02 - 2022-10-23 15:16 - 000000000 ____D C:\Users\corin\AppData\Local\reolink-updater
2023-03-25 12:30 - 2023-01-14 17:08 - 000002068 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
2023-03-25 12:30 - 2022-12-11 11:53 - 000002080 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-03-25 12:30 - 2022-12-11 11:44 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-03-24 19:40 - 2022-10-23 10:46 - 000079352 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamehelper.exe
2023-03-24 19:40 - 2022-10-23 10:46 - 000062928 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgamecontrol.exe
2023-03-24 19:40 - 2022-10-09 12:22 - 000165328 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamelaunchhelper.dll
2023-03-24 19:40 - 2022-10-09 12:22 - 000131072 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingtcuihelpers.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 002786768 _____ (Microsoft Corporation) C:\WINDOWS\system32\xgameruntime.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000476624 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameplatformservices.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000243200 _____ (Microsoft Corporation) C:\WINDOWS\system32\gamingservicesproxy.dll
2023-03-24 19:40 - 2022-10-09 12:20 - 000202192 _____ (Microsoft Corporation) C:\WINDOWS\system32\gameconfighelper.dll
2023-03-21 14:39 - 2022-10-09 16:26 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-03-21 14:39 - 2022-10-09 16:26 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-03-19 20:42 - 2022-10-09 16:23 - 000537944 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\es-MX
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\appraiser
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellComponents
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\Provisioning
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\PolicyDefinitions
2023-03-19 20:41 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-03-19 16:40 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\Packages
2023-03-19 16:40 - 2020-11-19 09:33 - 000000000 ____D C:\ProgramData\Packages
2023-03-19 16:13 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-03-19 16:11 - 2022-10-09 16:25 - 003211264 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-03-19 16:05 - 2022-10-09 11:42 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-03-19 15:41 - 2021-03-11 16:34 - 153620824 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-03-19 15:40 - 2021-06-24 11:28 - 000000000 ____D C:\Program Files\Microsoft Office
2023-03-16 20:45 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth
2023-03-12 20:01 - 2023-02-19 16:34 - 000000000 ____D C:\Users\corin\AppData\Local\CrashDumps
2023-03-12 19:00 - 2022-10-09 11:38 - 000000000 ____D C:\Users\corin\AppData\Local\D3DSCache
2023-03-07 19:41 - 2023-02-21 11:50 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\Einladungsdruckerei
2023-03-05 12:21 - 2022-10-09 11:40 - 000000000 ____D C:\Users\corin\OneDrive\Dokumente\neu corinna
2023-03-03 16:51 - 2022-10-09 15:49 - 000000000 ____D C:\Users\corin
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2022-10-09 13:44 - 2022-10-09 16:59 - 000007602 _____ () C:\Users\corin\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 25-03-2023
durchgeführt von corin (01-04-2023 22:08:51)
Gestartet von C:\Users\corin\OneDrive\Desktop
Microsoft Windows 11 Home Version 22H2 22621.1413 (X64) (2022-10-09 14:26:10)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-933377351-1933657966-4185743321-500 - Administrator - Disabled)
corin (S-1-5-21-933377351-1933657966-4185743321-1004 - Administrator - Enabled) => C:\Users\corin
DefaultAccount (S-1-5-21-933377351-1933657966-4185743321-503 - Limited - Disabled)
Gast (S-1-5-21-933377351-1933657966-4185743321-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-933377351-1933657966-4185743321-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20093 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601042}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Avira Security (HKLM-x32\...\AviraSecurityUninstaller) (Version: - Avira Operations GmbH & Co. KG)
Brother MFL-Pro Suite MFC-J5320DW (HKLM-x32\...\{7FC49664-DAA4-4E7C-ADD0-614ABB43691B}) (Version: 1.0.5.0 - Brother Industries, Ltd.)
CEWE Fotowelt (HKLM\...\CEWE Fotowelt) (Version: 7.2.4 - CEWE Stiftung u Co. KGaA)
Dynamic Application Loader Host Interface Service (HKLM\...\{79DD0F5D-7B7F-40D2-AB07-230DA018224E}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Einladungs Druckerei 14 (HKLM-x32\...\{E9401516-E702-4F8D-B77F-B8858FA97C23}_is1) (Version: - )
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 111.0.5563.147 - Google LLC)
Intel(R) Chipset Device Software (HKLM\...\{8E7A81EF-0B97-4CD2-94E5-CD9E5A2767F4}) (Version: 10.1.18698.8258 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{80ec5470-ac51-4956-b2dc-87dc2cdaa04b}) (Version: 10.1.18698.8258 - Intel(R) Corporation)
Intel(R) LMS (HKLM\...\{3691CE16-9786-4E08-A806-8AEB8DE61DEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 2117.15.0.2272 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{38E2C7EE-7A13-4829-84A0-FE67C8A3D6DF}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{482A8FD8-0330-4349-9782-0B52651C1C04}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Driver (HKLM\...\{E3E5698B-C444-4A19-8293-1E287E8AAE2A}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.16130.20306 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 111.0.1661.62 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 111.0.1661.54 - Microsoft Corporation)
Microsoft GameInput (HKLM-x32\...\{1F2B6AF3-C260-8666-5950-E3FEDBC851D6}) (Version: 10.1.22621.3036 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 23.054.0313.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{EF9EBC42-6969-45CE-A8D2-B9249B00C838}) (Version: 5.69.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319 (HKLM\...\{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM-x32\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.16130.20218 - Microsoft Corporation) Hidden
PDF24 Creator 11.6.0 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.6.0 - PDF24.org)
Reolink 8.8.2 (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{3e633401-0468-5835-935c-33d2b4b2a764}) (Version: 8.8.2 - Shenzhen Reolink Technology Co., Ltd.)
Rossmann Fotowelt Software (HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\{6a4d6a51-4673-40a4-8f1f-f0164f7c5602}) (Version: 6.0.0-5143 - ORWO Net GmbH Bitterfeld-Wolfen)
StarMoney 13 Basic (HKLM-x32\...\{93F98F79-72A6-466F-ACCA-FF12A302FCB6}) (Version: 13 - Star Finanz GmbH)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WISO Steuer-Sparbuch 2022 (HKLM-x32\...\{4390A8B9-2263-481B-87BF-5E92801F3BA7}) (Version: 29.06.3060 - Buhl Data Service GmbH)
Packages:
=========
Adobe Express -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeCreativeCloudExpress_1.0.19.0_neutral__ynb6jyjzte8ga [2023-04-01] (Adobe Inc.)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2302.13004.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation) [Startup Task]
Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_53.10126.517.0_x64__8wekyb3d8bbwe [2023-02-21] (Microsoft Corporation)
ms-resource://MicrosoftCorporationII.QuickAssist/resources/APP_WINDOW_NAME -> C:\Program Files\WindowsApps\MicrosoftCorporationII.QuickAssist_2.0.19.0_x64__8wekyb3d8bbwe [2023-03-05] (Microsoft Corp.)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.AV1VideoExtension_1.1.52851.0_x64__8wekyb3d8bbwe [2022-12-10] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2022-10-21] (Microsoft Corporation)
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.RawImageExtension_2.1.60611.0_x64__8wekyb3d8bbwe [2023-03-24] (Microsoft Corporation)
ms-resource:AppxManifest_DisplayName -> C:\Windows\SystemApps\Microsoft.Windows.PrintQueueActionCenter_cw5n1h2txyewy [2022-10-09] (Microsoft Corporation)
ms-resource:ProductPkgDisplayName -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.Core_cw5n1h2txyewy [2023-03-20] (ms-resource:ProductPublisherDisplayName)
ms-resource:System_Item_Title_IntelGraphicsControlPanel -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.4628.0_x64__8j3eq9eme6ctt [2023-03-10] (INTEL CORP) [Startup Task]
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.30.259.0_x64__dt26b99r8h8gj [2022-10-09] (Realtek Semiconductor Corp)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0 [2023-04-01] (Spotify AB) [Startup Task]
WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2310.3.0_x64__cv1g1gvanyjgm [2023-03-24] (WhatsApp Inc.) [Startup Task]
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.777.2143.0_x64__8wekyb3d8bbwe [2023-02-25] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x64__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation)
WindowsAppRuntime.1.2 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.2_2000.802.31.0_x86__8wekyb3d8bbwe [2023-03-19] (Microsoft Corporation)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-933377351-1933657966-4185743321-1004_Classes\CLSID\{D3E34B21-9D75-101A-8C3D-00AA001A1652}\localserver32 -> C:\Program Files\WindowsApps\Microsoft.Paint_11.2301.22.0_x64__8wekyb3d8bbwe\PaintApp\mspaint.exe () [Datei ist nicht signiert]
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers2: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers3: [ContextMenu] -> {ee10d625-cc60-30a4-b3df-4b349785be6b} => C:\Program Files (x86)\Avira\Security\Antivirus.ContextMenu\Antivirus.ContextMenu.DLL -> Keine Datei
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\23.054.0313.0001\FileSyncShell64.dll [2023-03-30] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-10-23 11:46 - 2009-02-27 16:38 - 000139264 ____R () [Datei ist nicht signiert] C:\Program Files (x86)\Brother\BrUtilities\BrLogAPI.dll
2022-10-23 11:46 - 2005-04-22 06:36 - 000143360 _____ () [Datei ist nicht signiert] C:\WINDOWS\system32\BrSNMP64.dll
2022-10-23 11:46 - 2014-06-16 15:45 - 000137728 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcAssoc.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 000083968 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcDlgRc.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 017955328 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcGrImg.dll
2022-10-23 11:46 - 2014-06-16 16:03 - 000088064 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\ControlCenter4\BrCcLGer.dll
2022-10-23 11:46 - 2013-03-08 08:44 - 000087040 _____ (Brother Industries, Ltd.) [Datei ist nicht signiert] C:\WINDOWS\system32\BrNetSti.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)
AlternateDataStreams: C:\ProgramData:BDSDRMHK [64]
AlternateDataStreams: C:\Users\All Users:BDSDRMHK [64]
AlternateDataStreams: C:\ProgramData\Anwendungsdaten:BDSDRMHK [64]
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TextInputManagementService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => ""="Memory"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{5099944A-F6B9-4057-A056-8C550228544C} => "SafeBootDrivers"="1"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\HidSpiCx.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\TextInputManagementService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2023-03-07] (Microsoft Corporation -> Microsoft Corporation)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE trusted site: HKU\.DEFAULT\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-933377351-1933657966-4185743321-1004\...\localhost -> localhost
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-933377351-1933657966-4185743321-1004\Control Panel\Desktop\\Wallpaper -> C:\WINDOWS\web\wallpaper\Windows\img19.jpg
DNS Servers: 192.168.2.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "PDF24"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{18303CA4-07CC-40BF-9B01-AAE3B8F56FBE}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{B47DD0A3-D091-46E1-AA9A-CD7087324F5A}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{89EF80AB-0FEC-485F-B70A-AC0FBEEDD117}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\ouservice\StarMoneyOnlineUpdate.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{5B4EE364-5E3E-4296-897F-9E37BFF7FD19}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{68CA152F-9814-47CF-9162-8379A02AFA47}] => (Allow) C:\Program Files (x86)\StarMoney 13 Basic\app\StarMoney.exe (Star Finanz - Software Entwicklung und Vertriebs GmbH -> Star Finanz-Software Entwicklung und Vertriebs GmbH)
FirewallRules: [{6F4D6B08-C0C9-4E47-8E51-4B18B5D12999}] => (Allow) LPort=54925
FirewallRules: [TCP Query User{58A55C09-0278-4C17-9190-1DAB987D4613}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [UDP Query User{AC6951B2-0ADD-4356-A298-94D3BBA19D47}C:\users\corin\appdata\local\programs\reolink\reolink.exe] => (Allow) C:\users\corin\appdata\local\programs\reolink\reolink.exe (Reolink Innovation Limited -> Shenzhen Reolink Technology Co., Ltd.)
FirewallRules: [{FC7A717E-1FA4-4901-A957-776AB636D9A4}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\93.0.4585.11\opera.exe => Keine Datei
FirewallRules: [{6F2D5FF7-5B70-4D02-A0F5-18380C75F4F3}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46\opera.exe => Keine Datei
FirewallRules: [{4D0F0650-6B24-4C6A-9512-AD15B10809C9}] => (Allow) C:\Users\corin\AppData\Local\Programs\Opera\95.0.4635.46_0\opera.exe => Keine Datei
FirewallRules: [{6A3F5C96-0312-4CA9-B3E8-053EB009F9D6}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\111.0.1661.54\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{0F58415F-0270-4224-85D6-F01E13A89306}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{6CAFECBB-63B2-4688-8DA4-44130CDCC88E}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23062.1103.1944.2725_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{D801B6DE-37C1-4B88-8934-092EDFB929A9}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
FirewallRules: [{E0AF59D9-7C28-4474-86B1-887CBD774765}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0B46F771-4B29-4A95-A30D-56D798FA82D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{AF75211C-B082-43D6-A144-4B9C67452EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{782BAB04-253C-403D-BAD9-CAD8FA86D645}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{5BDDF6F2-7C06-40D3-8FB6-6125DB5D0B87}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{E8392860-127C-42ED-A0DD-BC9AF62F2C78}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{50E4ECAA-4453-4905-B829-9B01CE3E9032}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{CEE5AB55-3831-429C-A3D8-D727ED17E17E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{0CD55236-095A-4B97-B024-2606DA9A7FC7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{18D4F920-A464-4EA3-8AE4-23E2D570A692}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.208.923.0_x86__zpdnekdrzrea0\Spotify.exe (Spotify AB -> Spotify Ltd)
==================== Wiederherstellungspunkte =========================
19-03-2023 16:06:17 Windows Modules Installer
30-03-2023 17:52:19 Geplanter Prüfpunkt
01-04-2023 14:11:27 Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (04/01/2023 09:53:38 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x261c
Startzeit der fehlerhaften Anwendung: 0x0x1d964d39919e1a8
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: 89781ec8-ee97-4406-933f-2053c135c8bf
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/01/2023 09:51:23 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x1878
Startzeit der fehlerhaften Anwendung: 0x0x1d964d2e67434ab
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: f13b1619-fc69-4579-9973-2945b5858f34
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/01/2023 09:40:42 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.22621.1344, Zeitstempel: 0x8381da15
Ausnahmecode: 0xc0000374
Fehleroffset: 0x000000000010be19
ID des fehlerhaften Prozesses: 0x0x29e8
Startzeit der fehlerhaften Anwendung: 0x0x1d964cc4037fc51
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 594928c8-5a12-4891-9f0e-b97047d2c9f1
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Error: (04/01/2023 08:59:56 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.
]
Error: (04/01/2023 06:39:32 PM) (Source: Application Hang) (EventID: 1002) (User: NT-AUTORITÄT)
Description: Das Programm chrome.exe Version 111.0.5563.147 hat aufgehört mit Windows zu interagieren und wurde geschlossen. Weitere Informationen zum Problem finden Sie im Problemverlauf in der Systemsteuerung „Sicherheit und Wartung“.
Error: (04/01/2023 05:03:47 PM) (Source: Application Error) (EventID: 1000) (User: NT-AUTORITÄT)
Description: Name der fehlerhaften Anwendung: SecurityHealthService.exe, Version: 10.0.22621.900, Zeitstempel: 0x45a7fb3f
Name des fehlerhaften Moduls: ucrtbase.dll, Version: 10.0.22621.608, Zeitstempel: 0xf5fc15a3
Ausnahmecode: 0xc0000409
Fehleroffset: 0x000000000007f61e
ID des fehlerhaften Prozesses: 0x0x2c78
Startzeit der fehlerhaften Anwendung: 0x0x1d95b30d3929647
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\SecurityHealthService.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ucrtbase.dll
Berichtskennung: e8c0906c-d2d3-4b7c-b5d1-bd9fd081f34d
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/19/2023 08:41:35 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren.
.
Systemfehler:
=============
Error: (04/01/2023 10:06:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Error: (04/01/2023 09:57:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Error: (04/01/2023 09:53:42 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/01/2023 09:52:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Error: (04/01/2023 09:52:09 PM) (Source: Service Control Manager) (EventID: 7022) (User: )
Description: Der Dienst "OOBE_DataService" wurde nicht richtig gestartet.
Error: (04/01/2023 09:51:23 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (04/01/2023 09:47:58 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "RstMwService" wurde mit folgendem Fehler beendet:
%%2684420176
Error: (04/01/2023 09:40:43 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Windows-Sicherheitsdienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Windows Defender:
================
Date: 2023-04-01 19:33:18
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer:
Prozessname: C:\Windows\explorer.exe
Sicherheitsversion: AV: 1.385.1798.0, AS: 1.385.1798.0, NIS: 1.385.1798.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-01 17:44:22
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B3EF19D0-3953-4C3E-AE3B-1CDD46C8B664}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-01 17:41:59
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOPMEDION\corin
Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-04-01 16:52:27
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: Echtzeitschutz
Benutzer: LAPTOPMEDION\corin
Prozessname: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Sicherheitsversion: AV: 1.385.1790.0, AS: 1.385.1790.0, NIS: 1.385.1790.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Date: 2023-03-30 17:52:02
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=PUA:Win32/OptInstaller&threatid=213937&enterprise=0
Name: PUA:Win32/OptInstaller
Schweregrad: Niedrig
Kategorie: Potenziell unerwünschte Software
Pfad: file:_C:\Users\corin\AppData\Roaming\SEO\uninstall.exe; regkey:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO; uninstall:_HKCU@S-1-5-21-933377351-1933657966-4185743321-1004\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SEO
Erkennungsursprung: Lokaler Computer
Erkennungstype: FastPath
Erkennungsquelle: System
Benutzer: NT-AUTORITÄT\SYSTEM
Prozessname: Unknown
Sicherheitsversion: AV: 1.385.1571.0, AS: 1.385.1571.0, NIS: 1.385.1571.0
Modulversion: AM: 1.1.20100.6, NIS: 1.1.20100.6
Event[0]
Date: 2023-01-20 18:25:24
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.381.2414.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.19900.2
Fehlercode: 0x8024402c
Fehlerbeschreibung: Unerwartetes Problem bei der Überprüfung auf Updates. Informationen zum Installieren von Updates oder zur Problembehandlung finden Sie unter "Hilfe und Support".
Date: 2022-10-23 12:23:38
Description:
Bei Microsoft Defender Antivirus ist ein Fehler bei dem Versuch aufgetreten, eine verdächtige Datei zur weiteren Analyse hochzuladen.
Dateiname: C:\Users\corin\OneDrive\Downloads\setup_CEWE_Fotowelt.exe
Sha256: dd6db342cc9834ae3e33a0ce4bb03d1b941da49a91d8e561bdc9aceb508635b2
Aktuelle Sicherheitsversion: AV: 1.377.658.0, AS: 1.377.658.0
Aktuelle Modulversion: 1.1.19700.3
Fehlercode: 0x80071112
CodeIntegrity:
===============
Date: 2023-04-01 21:53:42
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume3\Windows\System32\fcon.dll because the set of per-page image hashes could not be found on the system.
Date: 2023-03-30 17:50:52
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2302.7-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
Date: 2023-03-25 11:34:02
Description:
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.2301.6-0\MsMpEng.exe) attempted to load \Device\HarddiskVolume3\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\MSOXMLMF.DLL that did not meet the Custom 3 / Antimalware signing level requirements.
==================== Speicherinformationen ===========================
BIOS: American Megatrends International, LLC. TGL_TG618_V4.1.22 07/20/2021
Hauptplatine: MEDION NS16TGR
Prozessor: 11th Gen Intel(R) Core(TM) i3-1115G4 @ 3.00GHz
Prozentuale Nutzung des RAM: 44%
Installierter physikalischer RAM: 7934.42 MB
Verfügbarer physikalischer RAM: 4400.3 MB
Summe virtueller Speicher: 8446.42 MB
Verfügbarer virtueller Speicher: 5274.99 MB
==================== Laufwerke ================================
Drive c: (Windows) (Fixed) (Total:475.76 GB) (Free:387.46 GB) (Model: E12S-512G-PHISON-SSD-BICS4) (Protected) NTFS
\\?\Volume{b85ec912-62ab-46db-b552-83ed3aea81c7}\ () (Fixed) (Total:1.06 GB) (Free:0.08 GB) NTFS
\\?\Volume{4ef946ff-561c-40ab-a564-6aa359d06722}\ (SYSTEM) (Fixed) (Total:0.09 GB) (Free:0.06 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 476.9 GB) (Disk ID: 26B66C2D)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
01.04.2023, 21:27
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Ok, MKDB wollte hier noch ein Fix anwenden, der hat da noch was gesehen. Er müsste sich gleich melden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.04.2023, 21:28
| #11 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Hat sich nun doch erledigt. Kontrollscans mit MBAM und RK Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
01.04.2023, 21:30
| #12 | |
| /// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstallerZitat:
Danke. |
|
01.04.2023, 21:40
| #13 |
| /// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Kann es sein, dass das von Chip.de heruntergeladen wurde? |
|
01.04.2023, 21:57
| #14 |
| | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Ja, das Programm stammt wohl aus diesem bescheidenen Chip-Installer. Hier das MBAM-File: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 01.04.23
Scan-Zeit: 22:35
Protokolldatei: b868145c-d0cc-11ed-b545-f09e4aed18ad.json
-Softwaredaten-
Version: 4.5.25.256
Komponentenversion: 1.0.1957
Version des Aktualisierungspakets: 1.0.67454
Lizenz: Testversion
-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1413)
CPU: x64
Dateisystem: NTFS
Benutzer: LaptopMedion\corin
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 269043
Erkannte Bedrohungen: 3
In die Quarantäne verschobene Bedrohungen: 3
Abgelaufene Zeit: 3 Min., 17 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 3
PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VOLLVERSION_ EINLADUNGS DRUCKEREI - CHIP INSTALLER _L8MDX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VOLLVERSION_ EINLADUNGS DRUCKEREI - CHIP INSTALLER _BSGDX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
PUP.Optional.ChipDe, C:\USERS\CORIN\ONEDRIVE\DOWNLOADS\VERBRAUCHSKOSTEN MIT EXCEL KONTROLLIEREN _DQGAX.EXE, In Quarantäne, 7728, 562568, 1.0.67454, , ame, , F5980F17F44DA870072C5CE396EB01BF, 2F9079DF89E96A997A910F9243173AC60BFE625501452152F8AB281778E5696B
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter Program : RogueKiller Anti-Malware
Version : 15.8.2.0
x64 : Yes
Program Date : Mar 21 2023
Location : C:\Users\corin\OneDrive\Desktop\RogueKiller_portable64.exe
Premium : No
Company : Adlice Software
Website : https://www.adlice.com/
Contact : https://adlice.com/contact/
Website : https://adlice.com/download/roguekiller/
Operating System : Windows 11 (10.0.22621) 64-bit
64-bit OS : Yes
Startup : 0
WindowsPE : No
User : corin
User is Admin : Yes
Date : 2023/04/01 20:47:54
Type : Scan
Aborted : No
Scan Mode : Standard
Duration : 290
Found items : 0
Total scanned : 69457
Signatures Version : 20230328_134833
Truesight Driver : Yes
Updates Count : 4
************************* Warnings *************************
************************* Updates *************************
VLC media player (64-bit), version 3.0.17.4
[+] Available Version : 3.0.18
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\VideoLAN\VLC
PDF24 Creator 11.6.0 (64-bit), version 11.6.0
[+] Available Version : 11.11.0
[+] Size : 681 MB
[+] Wow6432 : No
[+] Portable : No
[+] update_location : C:\Program Files\PDF24\
Avira Security (32-bit), version
[+] Available Version : 1.1.84
[+] Wow6432 : Yes
[+] Portable : No
Google Chrome (32-bit), version 111.0.5563.147
[+] Available Version : 112.0.5615.49
[+] Wow6432 : Yes
[+] Portable : No
[+] update_location : C:\Program Files\Google\Chrome\Application
************************* Processes *************************
************************* Modules *************************
************************* Services *************************
************************* Scheduled Tasks *************************
************************* Registry *************************
************************* WMI *************************
************************* Hosts File *************************
is_too_big : No
hosts_file_path : C:\Windows\System32\drivers\etc\hosts
************************* Filesystem *************************
************************* Web Browsers *************************
************************* Antirootkit *************************
|
|
02.04.2023, 09:12
| #15 |
| /// TB-Ausbilder | Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller Bitte zukünftig nichts mehr von Chip.de downloaden. Eine kurze Information vorab:  Downloadquellen Die folgenden Seiten verteilen Software häufig mit einem sog. "Installer", mit dem Potentiell Unerwünschte Programme (PUP) oder Adware installiert werden können. Vereinzelt beinhalten diese "Installer" sogar Trojaner. Vermeide daher unbedingt die folgenden Seiten:
Für Windows gibt es seit einiger Zeit einen brauchbaren Paketmanager, der mit einfachen Befehlen es erlaubt, automatisiert Software herunterzuladen und zu installieren. Das erspart eine Menge Arbeit, denn ohne einen Paketmanager muss man jedes Programm selbst prüfen und separat manuell updaten, vorher manuell noch runterladen etc. pp. - siehe auch --> chocolatey Paketmanager für Windows Wir empfehlen dringend, alle Programme, sofern verfügbar, über chocolatey zu installieren. Falls du schon mit Linux zu tun hattest, wird dir die Syntax sehr vertraut sein. Die FAQs zu choco findest du da --> Chocolatey: Häufig gestellte Fragen (englisch) Selbstverständlich darfst du auch Fragen zu chocolatey im o.g. Thread zu chocolatey stellen. Für den seltenen Fall, dass du das benötigte Programm nicht im repository von chocolatey findest: Lade diese Software immer direkt beim jeweiligen Hersteller / Entwickler. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
| Themen zu Win 11: "Massive", "SEO (Business Convers Track SRL)" und weitere Software bei MultiInstaller |
| adobe, avira, computer, defender, desktop, error, google, home, installation, internet, internet explorer, monitor, multiinstaller, neustart, performance, problem, prozesse, realtek, registry, services.exe, software, svchost.exe, udp, updates, windows, wmi |
Linear-Darstellung
