| |
| |||||||
Log-Analyse und Auswertung: Trojan:Script/Wacatac.H!mlWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
08.06.2023, 15:18
| #1 |
 |  Trojan:Script/Wacatac.H!ml Grüße Euch! Ich habe mir besagten, unerwünschten Gast, eingefangen -- AkA hat ihn der Windows-Defender gefunden. Ich habe ihn auch mittels Defender entfernt -- Seitdem kam auch keine Meldung mehr. Sicherheitshalber habe ich auch noch den MBAM zu rate gezogen -- Es wurde auch nichts mehr gefunden. Da ich aber durch ein wenig Herumgestöber gelesen habe dass dieser Gast durchaus gerissen sein kann wolle ich einfach auf Nummer Sicher gehen. Daher auch hier die LOG-Files von MBAM und dem AdwCleaner. MBAM: Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 08.06.23
Scan-Zeit: 15:27
Protokolldatei: 269db7f2-0600-11ee-8bd0-3417ebba5448.json
-Softwaredaten-
Version: 4.5.20.230
Komponentenversion: 1.0.1868
Version des Aktualisierungspakets: 1.0.70561
Lizenz: Kostenlos
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.3031)
CPU: x64
Dateisystem: NTFS
Benutzer: StandPC\User
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 346375
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 26 Min., 45 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build: 08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 06-08-2023
# Duration: 00:00:04
# OS: Windows 10 (Build 19045.3031)
# Cleaned: 15
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
Deleted C:\Windows\Installer\{503CA94E-0834-4CEE-AD92-BA17AF4E809A}
***** [ Files ] *****
Deleted C:\END
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
Deleted HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\StartupApproved\Run|OpenOffice Updater
Deleted HKLM\Software\Classes\Installer\Features\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\Products\E49AC3054380EEC4DA29AB71FAE408A9
Deleted HKLM\Software\Classes\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\04A063A0BBEACF54EAEF493C49D9E3F6
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2E61B1AB66C44604797AC56F6BC3B0FF
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\37A47D4566095BF44A2CA19FBDFA04A9
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5B90A3D3F68EADC47B40D2D572B76E62
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\638EEBF8065E4B845AD5CAB77949D6CC
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\884DF2290FDFBE9408D20E763774932B
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F60B79E6444F2DE4EAC868B34B7EDADA
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FE90F95E2F75E9143B28CD4FD9C91A78
Deleted HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\E49AC3054380EEC4DA29AB71FAE408A9
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
No Preinstalled Software cleaned.
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [7821 octets] - [08/06/2023 15:58:12]
AdwCleaner[S01].txt - [7882 octets] - [08/06/2023 15:59:32]
AdwCleaner[S02].txt - [7943 octets] - [08/06/2023 16:00:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C02].txt ##########
DIE ANHÄNGE BITTE IGNORIEREN Geändert von HaSu (08.06.2023 um 15:36 Uhr) |
|
08.06.2023, 19:13
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | Trojan:Script/Wacatac.H!ml FRST-Logs fehlen.
__________________
__________________ |
|
08.06.2023, 19:43
| #3 |
| | Trojan:Script/Wacatac.H!ml Verzeihung.
__________________LOGS als Admin folgen Geändert von HaSu (08.06.2023 um 19:50 Uhr) |
|
08.06.2023, 19:47
| #4 | |
| /// TB-Ausbilder | Trojan:Script/Wacatac.H!mlZitat:
 FRST benötigt Adminrechte, um voll funktionsfähig zu sein. |
|
08.06.2023, 19:48
| #5 |
| | Trojan:Script/Wacatac.H!mlFRST Logfile: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 29-05-2023
durchgeführt von SUser (Administrator) auf STANDPC (Dell Inc. XPS 8700) (08-06-2023 20:44:39)
Gestartet von C:\Users\User\Desktop\FRST64.exe
Geladene Profile: SUser & User
Plattform: Microsoft Windows 10 Home Version 22H2 19045.3031 (X64) Sprache: Englisch (Vereinigte Staaten) -> Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.UserProcess.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\DCF\Dell.DCF.UA.Bradbury.API.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\AnalyticsSubAgent\Dell.TechHub.Analytics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DataManagerSubAgent\Dell.TechHub.DataManager.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\DiagnosticsSubAgent\Dell.TechHub.Diagnostics.SubAgent.exe
(C:\Program Files\Dell\TechHub\Dell.TechHub.exe ->) (Dell Inc -> ) C:\Program Files\Dell\DTP\InstrumentationSubAgent\Dell.TechHub.Instrumentation.SubAgent.exe
(C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe
(C:\Users\User\AppData\Local\Programs\Opera GX\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\User\AppData\Local\Programs\Opera GX\98.0.4759.82\opera_crashreporter.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Users\User\AppData\Local\Microsoft\OneDrive\23.101.0514.0001\Microsoft.SharePoint.exe
(Opera Norway AS -> Opera Software) C:\Users\User\AppData\Local\Programs\Opera GX\opera.exe <20>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Apple Inc. -> Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
(services.exe ->) (Dell Inc -> ) C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe
(services.exe ->) (Dell Inc -> Dell Inc.) C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe
(services.exe ->) (Dell Inc -> Dell Technologies Inc.) C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe
(services.exe ->) (Dell Inc -> Dell) C:\Program Files\Dell\TechHub\Dell.TechHub.exe
(services.exe ->) (Dell Inc. -> SoftThinks SAS) C:\Program Files (x86)\Dell Backup and Recovery\SftService.exe
(services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe
(services.exe ->) (Intel(R) Wireless Connectivity Solutions -> Intel Corporation) C:\Windows\System32\ibtsiva.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office 15\ClientX64\officeclicktorun.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe
(services.exe ->) (Microsoft Windows Publisher -> Microsoft Corporation) C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Windows\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(svchost.exe ->) (CyberLink Corp. -> CyberLink) C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [8512760 2015-08-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [1411320 2015-08-04] (Realtek Semiconductor Corp -> Realtek Semiconductor)
HKLM\...\Run: [IAStorIcon] => C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [287592 2013-08-07] (Intel Corporation - Intel® Rapid Storage Technology -> Intel Corporation)
HKLM\...\Run: [Cm6620Sound] => C:\Program Files\Sades 7.1CH Gaming Headset\CPL\FaceLift_x64.exe [2250240 2014-04-11] () [Datei ist nicht signiert]
HKLM\...\Run: [iTunesHelper] => C:\Program Files\iTunes\iTunesHelper.exe [366944 2023-03-24] (Apple Inc. -> Apple Inc.)
HKLM-x32\...\RunOnce: [ccleaner_update_helper] => C:\Program Files\CCleaner\ccleaner_update_helper.exe [752440 2023-06-01] (PIRIFORM SOFTWARE LIMITED -> Piriform)
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38650192 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4362600 2023-05-30] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\Run: [Overwolf] => C:\Program Files (x86)\Overwolf\OverwolfLauncher.exe [1785864 2023-05-24] (Overwolf Ltd -> Overwolf Ltd.)
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\Run: [MicrosoftEdgeAutoLaunch_FF85D3DE5509B8F71711D59094C6B89F] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-02] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [38650192 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Run: [com.squirrel.Teams.Teams] => C:\Users\User\AppData\Local\Microsoft\Teams\Update.exe [2350776 2020-06-14] (Microsoft 3rd Party Application Component -> Microsoft Corporation)
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Run: [Opera GX Browser Assistant] => C:\Users\User\AppData\Local\Programs\Opera GX\assistant\browser_assistant.exe [3883216 2021-06-10] (Opera Software AS -> Opera Software)
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Run: [MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113856 2023-06-02] (Microsoft Corporation -> Microsoft Corporation)
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {02BDD2FA-5032-44BC-AB7F-A4FB07621F12} - System32\Tasks\CLMLSvc_P2G8 => C:\Program Files (x86)\CyberLink\Power2Go8\CLMLSvc_P2G8.exe [110144 2013-03-05] (CyberLink Corp. -> CyberLink)
Task: {07F15167-8FC0-4FAA-9807-662A04E4453A} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {0DF2FCF2-716F-4DEB-83A1-C1A6419B3133} - System32\Tasks\Opera GX scheduled assistant Autoupdate 1623574968 => C:\Users\User\AppData\Local\Programs\Opera GX\launcher.exe [2611608 2023-05-25] (Opera Norway AS -> Opera Software) -> --scheduledautoupdate --component-name=assistant --component-path="C:\Users\User\AppData\Local\Programs\Opera GX\assistant" $(Arg0)
Task: {16B9F672-8B46-4C83-AC82-687BDAF4BEEF} - System32\Tasks\Mozilla\Firefox Default Browser Agent E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\default-browser-agent.exe [718752 2023-06-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {2328B9D3-9CB8-45D6-BE89-59E7098362D3} - System32\Tasks\Dell SupportAssistAgent AutoUpdate => C:\Program Files\Dell\SupportAssistAgent\bin\FrameworkAgents\SupportAssistInstaller.exe [738144 2023-04-07] (Dell Inc -> Dell Inc.)
Task: {27FFDB79-5087-447F-8F7C-1CB205A3C843} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\BrowserChoice\browserchoice.exe /launch (Keine Datei)
Task: {352E6CA0-7314-4DF4-89C4-682368D80D57} - System32\Tasks\Microsoft\Windows\Workplace Join\Automatic-Workplace-Join => %SystemRoot%\System32\AutoWorkplace.exe join (Keine Datei)
Task: {36BE1054-B45D-44CA-BC97-5CCCEE747013} - System32\Tasks\MySQL\Installer\ManifestUpdate => C:\Program Files (x86)\MySQL\MySQL Installer for Windows\MySQLInstallerConsole.exe [56192 2018-08-22] (Oracle America, Inc. -> Oracle Corporation)
Task: {3AFC8277-A085-44A1-A536-F60045D2FF87} - System32\Tasks\Opera GX scheduled Autoupdate 1623574964 => C:\Users\User\AppData\Local\Programs\Opera GX\launcher.exe [2611608 2023-05-25] (Opera Norway AS -> Opera Software)
Task: {3F743099-0207-43FF-904F-795CA7F43A23} - System32\Tasks\Microsoft\Office\Office Automatic Updates => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [973744 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {4E2422CA-F179-4C87-A4EF-0E040CC3B6EC} - System32\Tasks\{D61C63D9-781E-4F56-BB5E-946C795BA0B5} => c:\program files (x86)\mozilla firefox\firefox.exe [676768 2023-06-07] (Mozilla Corporation -> Mozilla Corporation) -> hxxp://ui.skype.com/ui/0/7.2.0.103/de/abandoninstall?page=tsBing
Task: {53E7E8E4-8C5C-493A-8954-5E073B56DCA6} - System32\Tasks\CLVDLauncher => C:\Program Files (x86)\CyberLink\Power2Go8\CLVDLauncher.exe [340440 2013-03-22] (CyberLink Corp. -> CyberLink Corp.)
Task: {5F5B1825-DE45-48A8-968D-260B0722E67E} - System32\Tasks\PCDEventLauncherTask => C:\Program Files\Dell\SupportAssist\sessionchecker.exe [435672 2017-09-14] (Dell Inc. -> PC-Doctor, Inc.)
Task: {62A13B36-E644-497D-8481-BEAD44C16D65} - System32\Tasks\{9FDADA98-3162-4011-BEA9-E65B8780080A} => c:\program files (x86)\mozilla firefox\firefox.exe [676768 2023-06-07] (Mozilla Corporation -> Mozilla Corporation) -> hxxp://ui.skype.com/ui/0/7.2.60.103/de/abandoninstall?page=tsMain
Task: {63E991E7-3AF3-4E41-9378-B6295987EDE5} - System32\Tasks\Dell\Dell Product Registration Update => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [157216 2014-10-31] (Leader Technologies Inc -> Aviata Inc)
Task: {651CF692-DD09-4BAF-8AE5-90A09FD53F67} - System32\Tasks\CCleanerSkipUAC - SUser => C:\Program Files\CCleaner\CCleaner.exe [32325456 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {6750704C-1BFA-480B-9E27-0DBA00A88E5E} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [684976 2022-11-09] (Piriform Software Ltd -> Piriform)
Task: {6DFCB649-0769-4F83-BB10-F60F235F6D3D} - System32\Tasks\Microsoft\Windows\SkyDrive\Idle Sync Maintenance Task => {BF6C1E47-86EC-4194-9CE5-13C15DCB2001}
Task: {74025FC6-E744-48C4-B9D4-E5E7DF1EFA90} - System32\Tasks\Mozilla\Firefox Background Update E7CF176E110C211B => C:\Program Files (x86)\Mozilla Firefox\firefox.exe [676768 2023-06-07] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\E7CF176E110C211B\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {744B14DA-C3A9-43F9-B8C8-410E2FB8061F} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {8163513B-F316-4706-BB27-9F26BCC05BB2} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cleanup => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {872D0E53-FD2E-41E3-B431-698AF82882CE} - System32\Tasks\Microsoft\Windows\SkyDrive\Routine Maintenance Task => {1B1F472E-3221-4826-97DB-2C2324D389AE}
Task: {8C78B89A-A5D0-4A8D-A926-A0961A39D79E} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Cache Maintenance => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {A030F7D7-DC4F-4147-83D8-623551BAADCC} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [904904 2021-12-08] (Nvidia Corporation -> NVIDIA Corporation)
Task: {B4439F66-8233-445A-BE39-62932709A280} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Scheduled Scan => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {B7CAD41C-D8C6-44AC-8208-D668323EC292} - System32\Tasks\{5A72DAC2-9CBD-4B68-954A-8A4F516038AC} => c:\program files (x86)\mozilla firefox\firefox.exe [676768 2023-06-07] (Mozilla Corporation -> Mozilla Corporation) -> hxxp://ui.skype.com/ui/0/7.24.0.104/de/abandoninstall?page=tsMain
Task: {B8B7EF79-49D5-4126-8E26-E8ABEA419EDD} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4669264 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --configpath "C:\Program Files\CCleaner\Setup" --guid "2b8ecfdd-c98a-4d7c-9412-62775051a4e7" --version "6.06.10144" --silent
Task: {B8FC19AD-67F4-4FE3-B765-20AE5EA34E27} - System32\Tasks\PCDoctorBackgroundMonitorTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [1131992 2017-09-14] (Dell Inc. -> PC-Doctor, Inc.)
Task: {C60CE96F-0EA8-41F1-88A9-AD38ABC28E32} - System32\Tasks\Microsoft\Windows\Windows Defender\Windows Defender Verification => C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MpCmdRun.exe [1649976 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
Task: {C894CC35-82EB-498A-8909-B6066682567A} - System32\Tasks\Overwolf Updater Task => C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2639880 2023-05-24] (Overwolf Ltd -> Overwolf LTD)
Task: {CE2DE968-E342-40D7-9566-427D45E4A886} - System32\Tasks\Microsoft\Windows\PerfTrack\BackgroundConfigSurveyor => {EA9155A3-8A39-40B4-8963-D3C761B18371}
Task: {CEA7A237-4A03-45ED-8FC7-2D0C14E4B403} - System32\Tasks\Dell\Dell Product Registration => C:\Program Files (x86)\Dell Product Registration\prodreg.exe [157216 2014-10-31] (Leader Technologies Inc -> Aviata Inc)
Task: {CFBB185F-D705-4F42-A715-47370EBC5E24} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473 => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {D90BC662-0566-4196-856B-1400DC59A985} - System32\Tasks\IUM-F1E24CA0-B63E-4F13-A9E3-4ADE3BFF3473-Logon => C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
Task: {E3958749-B5AC-4F4E-BFC3-DDFB347CE30F} - System32\Tasks\PCDDataUploadTask => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [1131992 2017-09-14] (Dell Inc. -> PC-Doctor, Inc.)
Task: {E46D70FA-61F4-48E9-8025-17F87422BD4D} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Microsoft Office 15\ClientX64\OfficeC2RClient.exe [973744 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {E5A9A98E-2F26-4F07-9EC9-74274AF7F6F6} - System32\Tasks\SystemToolsDailyTest => C:\Program Files\Dell\SupportAssist\uaclauncher.exe [1131992 2017-09-14] (Dell Inc. -> PC-Doctor, Inc.)
Task: {E8CE509A-37B7-49B1-91EC-447B61C977FC} - System32\Tasks\BlueStacksHelper_nxt => C:\Program Files\BlueStacks_nxt\BlueStacksHelper.exe [274912 2022-11-26] (Bluestack Systems, Inc -> BlueStack Systems, Inc.)
Task: {EFCF80B2-A2D1-411F-90B8-5884EBAF0A29} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe [617096 2022-02-25] (Apple Inc. -> Apple Inc.)
Task: {F836BA54-0870-445D-8187-5A9C58FD8C9F} - System32\Tasks\Microsoft\Windows\Shell\FamilySafetyUpload => {EBF00FCB-0769-4B81-9BEC-6C05514111AA}
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138 10.0.0.138
Tcpip\..\Interfaces\{36C353B1-36C3-49D3-B0CE-A4634A4D08D5}: [DhcpNameServer] 10.0.0.138 10.0.0.138
Tcpip\..\Interfaces\{C7061D1C-2136-4E66-8D81-71A5227C35DE}: [DhcpNameServer] 10.72.0.68 10.72.0.69
Edge:
=======
Edge Profile: C:\Users\SUser\AppData\Local\Microsoft\Edge\User Data\Default [2022-12-16]
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\SUser\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2022-12-16]
Edge HKLM\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [bojobppfploabceghnmlahpoonbcbacn]
Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
FireFox:
========
FF DefaultProfile: w5otto2c.default-1671189486953
FF ProfilePath: C:\Users\SUser\AppData\Roaming\Mozilla\Firefox\Profiles\w5otto2c.default-1671189486953 [2022-12-16]
FF HKLM-x32\...\Firefox\Extensions: [{4ED1F68A-5463-4931-9384-8FFF5ED91D92}] - C:\Program Files (x86)\McAfee\SiteAdvisor => nicht gefunden
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-05-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI ipt;version=4.0.5 -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIIPT.dll [2014-02-20] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @intel-webapi.intel.com/Intel WebAPI updater -> C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT\npIntelWebAPIUpdater.dll [2014-02-20] (Intel® Identity Protection Technology Software -> Intel Corporation)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office 15\root\Office15\NPSPWRAP.DLL [2014-09-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @videolan.org/vlc,version=2.2.0 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2022-10-25] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.1 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2022-10-25] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=2.2.4 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2022-10-25] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.12 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2022-10-25] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.15 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2022-10-25] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.16 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2022-10-25] (VideoLAN -> VideoLAN)
FF Plugin-x32: @videolan.org/vlc,version=3.0.18 -> C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll [2022-10-25] (VideoLAN -> VideoLAN)
Chrome:
=======
CHR HKLM\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] - C:\Program Files (x86)\McAfee\SiteAdvisor\McChPlg.crx <nicht gefunden>
CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee]
Opera:
=======
StartMenuInternet: (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003) Opera GXStable - "C:\Users\User\AppData\Local\Programs\Opera GX\Launcher.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R2 Apple Mobile Device Service; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [103264 2023-03-01] (Apple Inc. -> Apple Inc.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1003344 2022-11-09] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Microsoft Office 15\ClientX64\OfficeClickToRun.exe [3054520 2022-04-28] (Microsoft Corporation -> Microsoft Corporation)
R2 DDVCollectorSvcApi; C:\Program Files\Dell\DellDataVault\DDVCollectorSvcApi.exe [458960 2023-03-14] (Dell Inc -> Dell Technologies Inc.)
R2 DDVDataCollector; C:\Program Files\Dell\DellDataVault\DDVDataCollector.exe [161488 2023-03-14] (Dell Inc -> Dell Technologies Inc.)
R2 DDVRulesProcessor; C:\Program Files\Dell\DellDataVault\DDVRulesProcessor.exe [484560 2023-03-14] (Dell Inc -> Dell Technologies Inc.)
R2 DellClientManagementService; C:\Program Files (x86)\Dell\UpdateService\ServiceShell.exe [49880 2023-01-19] (Dell Inc -> )
S4 DellProdRegManager; C:\Program Files (x86)\Dell Product Registration\regmgrsvc.exe [278568 2014-10-31] (Leader Technologies Inc -> Aviata, Inc.)
R2 DellTechHub; C:\Program Files\Dell\TechHub\Dell.TechHub.exe [156064 2022-12-09] (Dell Inc -> Dell)
R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [299680 2021-08-21] (HP Inc. -> HP Inc.)
S4 Intel(R) Wireless Bluetooth(R) 4.0 Radio Management; C:\Program Files (x86)\Intel\Bluetooth\ibtrksrv.exe [157128 2013-09-24] (Intel Corporation-Mobile Wireless Group -> Intel Corporation)
S4 iumsvc; C:\Program Files (x86)\Intel\Intel(R) Update Manager\bin\iumsvc.exe [177376 2016-08-12] (Intel(R) Update Manager -> Intel Corporation)
S3 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [8891160 2023-01-15] (Malwarebytes Inc. -> Malwarebytes)
S3 OverwolfUpdater; C:\Program Files (x86)\Common Files\Overwolf\OverwolfUpdater.exe [2639880 2023-05-24] (Overwolf Ltd -> Overwolf LTD)
S4 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [253776 2013-07-30] (CyberLink Corp. -> CyberLink)
S4 rpcapd; C:\Program Files (x86)\WinPcap\rpcapd.exe [118520 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R2 SftService; C:\Program Files (x86)\Dell Backup and Recovery\sftservice.exe [2065808 2016-01-04] (Dell Inc. -> SoftThinks SAS)
R2 SupportAssistAgent; C:\Program Files\Dell\SupportAssistAgent\bin\SupportAssistAgent.exe [160096 2023-04-07] (Dell Inc -> Dell Inc.)
R3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\NisSrv.exe [3228464 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23050.3-0\MsMpEng.exe [133592 2023-06-01] (Microsoft Windows Publisher -> Microsoft Corporation)
R2 NVDisplay.ContainerLocalSystem; C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\NVDisplay.Container.exe -s NVDisplay.ContainerLocalSystem -f %ProgramData%\NVIDIA\NVDisplay.ContainerLocalSystem.log -l 3 -d C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\Display.NvContainer\plugins\LocalSystem -r -p 30000 -cfg NVDisplay.ContainerLocalSystem\LocalSystem
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 AF15BDA; C:\WINDOWS\System32\Drivers\AF15BDA.sys [518272 2010-06-22] (Microsoft Windows Hardware Compatibility Publisher -> ITETech)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R2 BlueStacksDrv_nxt; C:\Program Files\BlueStacks_nxt\BstkDrv_nxt.sys [321792 2022-11-26] (Bluestack Systems, Inc -> Bluestack System Inc.)
S3 CMUAC; C:\WINDOWS\system32\DRIVERS\CMUAC.SYS [572416 2014-01-08] (C-MEDIA ELECTRONICS INC. -> C-Media Inc.)
R3 DellInstrumentation; C:\WINDOWS\System32\drivers\DellInstrumentation.sys [46528 2023-03-14] (Microsoft Windows Hardware Compatibility Publisher -> Dell)
S3 DellProf; C:\WINDOWS\system32\drivers\DellProf.sys [32568 2017-04-11] (Techporch Incorporated -> Dell Computer Corporation)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-01-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
S3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2023-01-15] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 NPF; C:\WINDOWS\System32\drivers\npf.sys [36600 2013-03-01] (Riverbed Technology, Inc. -> Riverbed Technology, Inc.)
R0 pwdrvio; C:\WINDOWS\System32\pwdrvio.sys [19152 2013-09-30] (MiniTool Solution Ltd -> )
S3 pwdspio; C:\Windows\system32\pwdspio.sys [12504 2013-09-30] (MiniTool Solution Ltd -> )
S3 ssdevfactory; C:\WINDOWS\System32\drivers\ssdevfactory.sys [46896 2018-07-06] (SteelSeries ApS -> )
S3 USBAAPL64; C:\WINDOWS\System32\Drivers\usbaapl64.sys [54784 2015-11-05] (Microsoft Windows Hardware Compatibility Publisher -> Apple, Inc.)
R3 USBPcap; C:\WINDOWS\system32\DRIVERS\USBPcap.sys [48960 2018-08-14] (Tomasz Moń -> USBPcap)
S0 WdBoot; C:\WINDOWS\System32\drivers\wd\WdBoot.sys [49616 2023-06-01] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
R0 WdFilter; C:\WINDOWS\System32\drivers\wd\WdFilter.sys [498984 2023-06-01] (Microsoft Windows -> Microsoft Corporation)
R3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [99608 2023-06-01] (Microsoft Windows -> Microsoft Corporation)
S3 DDDriver; \SystemRoot\system32\drivers\DDDriver64Dcsa.sys [X]
S4 nvvad_WaveExtensible; \SystemRoot\system32\drivers\nvvad64v.sys [X]
S4 nvvhci; \SystemRoot\System32\drivers\nvvhci.sys [X]
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-08 20:36 - 2023-06-08 20:41 - 000061270 _____ C:\Users\User\Desktop\Addition.txt
2023-06-08 20:33 - 2023-06-08 20:45 - 000028014 _____ C:\Users\User\Desktop\FRST.txt
2023-06-08 20:33 - 2023-06-08 20:45 - 000000000 ____D C:\FRST
2023-06-08 20:32 - 2023-06-08 20:32 - 002383360 _____ (Farbar) C:\Users\User\Desktop\FRST64.exe
2023-06-08 16:02 - 2023-06-08 16:02 - 000003299 _____ C:\Users\User\Desktop\AdwCleaner[C02].txt
2023-06-08 15:57 - 2023-06-08 16:02 - 000000000 ____D C:\AdwCleaner
2023-06-08 15:57 - 2023-06-08 15:57 - 008791352 _____ (Malwarebytes) C:\Users\User\Desktop\adwcleaner.exe
2023-06-08 15:56 - 2023-06-08 15:56 - 000001414 _____ C:\Users\User\Desktop\MBAM.txt
2023-06-08 14:57 - 2023-06-08 15:26 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\GridinSoft Anti-Malware
2023-06-08 14:57 - 2023-06-08 14:57 - 000000000 ____D C:\ProgramData\GridinSoft
2023-06-02 19:23 - 2023-06-02 19:23 - 000003362 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3117560415-2877872214-3524472437-1003
2023-06-02 19:23 - 2023-06-02 19:23 - 000002437 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-01 19:19 - 2023-06-01 19:19 - 000001476 _____ C:\Users\User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Opera GX.lnk
2023-05-28 18:46 - 2023-05-28 18:46 - 000000000 ___HD C:\$WinREAgent
2023-05-24 16:14 - 2023-05-24 16:14 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\World of Warcraft Public Test 3
2023-05-24 14:58 - 2023-05-24 14:58 - 000012912 _____ C:\Users\User\Downloads\Debra_JVKE_-_Golden_Hours.mid
2023-05-23 17:59 - 2023-05-23 17:59 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Paint
2023-05-10 16:38 - 2023-05-10 16:38 - 000001818 _____ C:\Users\Public\Desktop\iTunes.lnk
2023-05-10 16:38 - 2023-05-10 16:38 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
2023-05-10 16:38 - 2023-05-10 16:38 - 000000000 ____D C:\Program Files\iTunes
2023-05-09 22:30 - 2023-05-09 22:30 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2023-05-09 22:30 - 2023-05-09 22:30 - 000002077 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2023-05-09 22:30 - 2023-05-09 22:30 - 000002065 _____ C:\Users\Public\Desktop\Adobe Acrobat.lnk
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2023-06-08 20:34 - 2019-12-07 11:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-08 20:33 - 2014-09-03 04:07 - 000000000 ____D C:\Program Files (x86)\Dell Backup and Recovery
2023-06-08 20:32 - 2014-09-23 22:42 - 000000000 ____D C:\Program Files\CCleaner
2023-06-08 20:30 - 2021-10-01 10:11 - 000008192 ___SH C:\DumpStack.log.tmp
2023-06-08 20:30 - 2021-07-07 19:53 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-08 20:30 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-08 20:30 - 2017-04-05 17:58 - 000000000 ____D C:\Users\User\AppData\Local\CrashDumps
2023-06-08 20:30 - 2014-09-03 04:04 - 000000000 ____D C:\ProgramData\NVIDIA
2023-06-08 20:08 - 2019-12-07 11:03 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-06-08 20:07 - 2021-07-07 19:28 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-08 16:48 - 2022-02-22 21:45 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-08 16:48 - 2016-11-20 20:37 - 000000000 ____D C:\Users\User\AppData\LocalLow\Mozilla
2023-06-08 15:26 - 2019-12-07 11:13 - 000000000 ____D C:\WINDOWS\INF
2023-06-08 14:32 - 2022-12-06 12:24 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2023-06-08 01:56 - 2016-06-29 20:58 - 000000000 ____D C:\Users\User\AppData\Roaming\discord
2023-06-08 01:51 - 2014-10-06 20:22 - 000000000 ____D C:\Users\User\AppData\Local\Battle.net
2023-06-08 01:25 - 2016-06-29 20:58 - 000000000 ____D C:\Users\User\AppData\Local\Discord
2023-06-08 01:12 - 2021-07-07 20:23 - 000000000 ____D C:\Users\User\AppData\Local\D3DSCache
2023-06-08 00:48 - 2020-05-21 10:29 - 000000000 ____D C:\Program Files (x86)\Mozilla Thunderbird
2023-06-08 00:48 - 2020-05-11 22:03 - 000000000 ____D C:\Program Files (x86)\Mozilla Firefox
2023-06-08 00:48 - 2014-09-23 22:27 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-06-08 00:00 - 2014-09-23 22:32 - 000002116 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Thunderbird.lnk
2023-06-07 23:52 - 2014-09-23 22:27 - 000001177 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-06-06 23:19 - 2014-09-17 22:11 - 000000000 ____D C:\Users\User\AppData\Local\Packages
2023-06-06 21:55 - 2017-01-31 23:00 - 000000000 ____D C:\Users\User\AppData\Roaming\Spotify
2023-06-06 21:52 - 2017-01-31 23:00 - 000000000 ____D C:\Users\User\AppData\Local\Spotify
2023-06-06 17:45 - 2021-06-25 16:39 - 000000000 ____D C:\Program Files (x86)\Steam
2023-06-04 14:03 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-04 14:02 - 2021-07-07 19:30 - 000002440 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-04 14:02 - 2019-12-07 11:14 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-03 21:41 - 2014-09-26 19:34 - 000000000 ____D C:\ProgramData\Riot Games
2023-06-02 19:23 - 2021-12-12 19:42 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3117560415-2877872214-3524472437-1003
2023-06-02 19:19 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\LiveKernelReports
2023-06-01 21:58 - 2022-10-27 17:57 - 000000000 ____D C:\Program Files (x86)\Overwolf
2023-06-01 19:24 - 2021-07-07 19:53 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2023-05-30 13:59 - 2021-07-08 04:56 - 000741402 _____ C:\WINDOWS\system32\perfh007.dat
2023-05-30 13:59 - 2021-07-08 04:56 - 000149652 _____ C:\WINDOWS\system32\perfc007.dat
2023-05-30 13:59 - 2021-07-07 19:51 - 001725472 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-05-29 20:08 - 2014-10-25 20:14 - 000000000 ____D C:\Users\User\AppData\Roaming\Microsoft\Word
2023-05-28 19:59 - 2022-12-16 15:01 - 000364432 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-05-28 19:56 - 2019-12-07 11:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-05-28 19:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-05-28 19:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\SystemResources
2023-05-28 19:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-05-28 19:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2023-05-28 19:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2023-05-28 19:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-05-28 19:56 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-05-28 19:14 - 2019-12-07 11:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-05-28 19:07 - 2021-07-07 19:31 - 003015168 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-05-26 12:10 - 2022-10-27 17:57 - 000002329 _____ C:\Users\User\Desktop\CurseForge.lnk
2023-05-26 12:10 - 2020-02-07 13:07 - 000000000 ____D C:\Users\User\AppData\Local\Overwolf
2023-05-19 16:45 - 2014-09-17 13:35 - 000000000 ____D C:\Program Files\Microsoft Office 15
2023-05-10 13:50 - 2019-12-07 11:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2023-05-10 08:29 - 2021-07-07 20:17 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-05-10 08:29 - 2021-07-07 20:17 - 000003662 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore1d773587e26306e
2023-05-10 08:28 - 2014-09-23 22:54 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-05-10 08:21 - 2014-09-23 22:54 - 159583304 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2017-11-07 12:10 - 2022-12-18 19:32 - 000007602 _____ () C:\Users\SUser\AppData\Local\Resmon.ResmonCfg
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
FRST Additions Logfile: Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 29-05-2023
durchgeführt von SUser (08-06-2023 20:46:11)
Gestartet von C:\Users\User\Desktop
Microsoft Windows 10 Home Version 22H2 19045.3031 (X64) (2021-07-07 17:54:34)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-3117560415-2877872214-3524472437-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-3117560415-2877872214-3524472437-503 - Limited - Disabled)
Guest (S-1-5-21-3117560415-2877872214-3524472437-501 - Limited - Disabled)
SUser (S-1-5-21-3117560415-2877872214-3524472437-1002 - Administrator - Enabled) => C:\Users\SUser
User (S-1-5-21-3117560415-2877872214-3524472437-1003 - Limited - Enabled) => C:\Users\User
WDAGUtilityAccount (S-1-5-21-3117560415-2877872214-3524472437-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: Windows Defender (Enabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
7-Zip 22.01 (x64) (HKLM\...\7-Zip) (Version: 22.01 - Igor Pavlov)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20174 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Android Studio (HKLM\...\Android Studio) (Version: 3.3 - Google LLC)
Apple Application Support (32-Bit) (HKLM-x32\...\{F2871C89-C8A5-42EE-8D45-0F02506385A6}) (Version: 5.1 - Apple Inc.)
Apple Application Support (64-Bit) (HKLM\...\{9BC93467-75D1-4AA4-BD58-D9C51D88DFAB}) (Version: 5.1 - Apple Inc.)
Apple Mobile Device Support (HKLM\...\{CA8EDE78-7A08-4F27-9B31-D6161C095986}) (Version: 16.5.0.12 - Apple Inc.)
Apple Software Update (HKLM-x32\...\{B292D163-23D2-4523-A699-1ABEC1875609}) (Version: 2.7.0.3 - Apple Inc.)
Audacity 3.1.3 (32 Bit) (HKLM-x32\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
Audacity 3.1.3 (64 Bit) (HKLM\...\Audacity_is1) (Version: 3.1.3 - Audacity Team)
BaseX (HKLM-x32\...\BaseX) (Version: - BaseX GmbH)
Battle.net (HKLM-x32\...\Battle.net) (Version: - Blizzard Entertainment)
BlueStacks 5 (HKLM\...\BlueStacks_nxt) (Version: 5.9.600.1001 - BlueStack Systems, Inc.)
BlueStacks X (HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\BlueStacks X) (Version: 0.19.4.1001 - BlueStack Systems, Inc.)
Bonjour (HKLM\...\{56DDDFB8-7F79-4480-89D5-25E1F52AB28F}) (Version: 3.1.0.1 - Apple Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.06 - Piriform)
Cisco Packet Tracer 7.1.1 64Bit (HKLM\...\Cisco Packet Tracer 7.1.1 64Bit_is1) (Version: 7.1.1.0132 - Cisco Systems, Inc.)
Cisco Packet Tracer 7.2.1 64Bit (HKLM\...\Cisco Packet Tracer 7.2.1 64Bit_is1) (Version: - Cisco Systems, Inc.)
CPUID HWMonitor 1.48 (HKLM\...\CPUID HWMonitor_is1) (Version: 1.48 - CPUID, Inc.)
CurseForge (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Overwolf_cchhcaiapeikjbdbpfplgmpobbcdkdaphclbmkbj) (Version: 0.226.1.1 - Overwolf app)
CyberLink LabelPrint 2.5 (HKLM-x32\...\{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.0.6603 - CyberLink Corp.) Hidden
CyberLink Media Suite 10 (HKLM-x32\...\{1FBF6C24-C1fD-4101-A42B-0C564F9E8E79}) (Version: 10.0.1.3214 - CyberLink Corp.) Hidden
CyberLink Media Suite Essentials (HKLM-x32\...\InstallShield_{8F14AA37-5193-4A14-BD5B-BDF9B361AEF7}) (Version: 10.0 - CyberLink Corp.)
CyberLink Power2Go 8 (HKLM-x32\...\{2A87D48D-3FDF-41fd-97CD-A1E370EFFFE2}) (Version: 8.0.0.3123 - CyberLink Corp.) Hidden
CyberLink PowerDirector 10 (HKLM-x32\...\{B0B4F6D2-F2AE-451A-9496-6F2F6A897B32}) (Version: 10.0.1.3126 - CyberLink Corp.) Hidden
CyberLink PowerDVD 12 (HKLM-x32\...\{B46BEA36-0B71-4A4E-AE41-87241643FA0A}) (Version: 12.0.3205.55 - CyberLink Corp.) Hidden
Dell Backup and Recovery (HKLM-x32\...\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}) (Version: 1.9.2.8 - Dell Inc.)
Dell Digital Delivery (HKLM-x32\...\{4B38FF9D-7308-411D-93BF-CCF259B476ED}) (Version: 3.5.2013.0 - Dell Products, LP)
Dell Product Registration (HKLM-x32\...\{24F2AD94-CC1B-4294-B184-D4D31A3186A7}) (Version: 2.42.0012 - Aviata Inc.)
Dell SupportAssist (HKLM\...\{6D3561B7-19AA-438B-9C83-CD2CED199472}) (Version: 3.14.0.91 - Dell Inc.)
Dell SupportAssist (HKLM\...\PC-Doctor for Windows) (Version: 2.0.6875.668 - Dell)
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM\...\{5B678BC6-D551-458B-893D-B442B21ECD21}) (Version: 5.5.4.16189 - Dell Inc.) Hidden
Dell SupportAssist OS Recovery Plugin for Dell Update (HKLM-x32\...\{dc44ee3f-d6c1-444d-a660-b0f1ac90b51d}) (Version: 5.5.4.16189 - Dell Inc.)
Dell Update (HKLM-x32\...\{66F942CD-BCA2-4D4C-84B8-8B6B09F9CE5D}) (Version: 1.2.1004.0 - Dell Inc.)
Discord (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Discord) (Version: 0.0.309 - Discord Inc.)
Intel(R) Chipset Device Software (HKLM\...\{B7CC660E-F31D-490C-BD2A-2CB2EC5A5E3A}) (Version: 10.0.13 - Intel Corporation) Hidden
Intel(R) Chipset Device Software (HKLM-x32\...\{e48a2f61-851a-4155-82f9-af1b04db8c3b}) (Version: 10.0.13 - Intel(R) Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{0FE18988-DE59-46FB-9EE7-D40DA5E98FEA}) (Version: 1.0.0.0 - Intel Corporation) Hidden
Intel(R) Management Engine Components (HKLM\...\{1CEAC85D-2590-4760-800F-8DE5E91F3700}) (Version: 10.0.0.1168 - Intel Corporation)
Intel(R) Management Engine Components (HKLM\...\{C2A1F9AE-5E6B-4021-B1BA-72711EC5E558}) (Version: 10.0.0.1168 - Intel Corporation) Hidden
Intel(R) Rapid Storage Technology (HKLM\...\{409CB30E-E457-4008-9B1A-ED1B9EA21140}) (Version: 12.8.0.1016 - Intel Corporation)
Intel(R) Rapid Storage Technology (HKLM\...\{93F692D4-0C4D-4EED-9BFE-657C1D5959FE}) (Version: 12.8.0.1016 - Intel Corporation) Hidden
Intel(R) Update Manager (HKLM-x32\...\{7224B7CE-196C-4E2A-A1AE-1D7BF259FD36}) (Version: 3.4.1942 - Intel Corporation)
Intel® Hardware Accelerated Execution Manager (HKLM\...\{73250D12-B600-4ED6-AFC0-10D9D8EDA745}) (Version: 7.3.2 - Intel Corporation)
Intel® PROSet/Wireless Software (HKLM-x32\...\{0e6a18a2-ea36-4041-9f69-0b2cc3f04f88}) (Version: 20.10.1 - Intel Corporation)
Intel® PROSet/Wireless WiFi Software (HKLM\...\{077F1F4E-3AFF-454E-9B6B-5967DD92FC0D}) (Version: 20.10.1.1209 - Intel Corporation) Hidden
Intel® Trusted Connect Service Client (HKLM\...\{3DE97849-544D-4D68-9255-11DF6F9F10D8}) (Version: 1.35.127.1 - Intel Corporation) Hidden
iTunes (HKLM\...\{199C96DA-19CE-41EF-8D14-F3ADB2F9EFD7}) (Version: 12.12.8.2 - Apple Inc.)
Java SE Development Kit 8 Update 161 (64-bit) (HKLM\...\{64A3A4F4-B792-11D6-A78A-00B0D0180161}) (Version: 8.0.1610.12 - Oracle Corporation)
League of Legends (HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
League of Legends (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Riot Game league_of_legends.live) (Version: - Riot Games, Inc)
Malwarebytes version 4.5.20.230 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.20.230 - Malwarebytes)
Microsoft .NET Host - 5.0.17 (x64) (HKLM\...\{E663ED1E-899C-40E8-91D0-8D37B95E3C69}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host - 6.0.16 (x64) (HKLM\...\{1D0AC7F1-2B34-44AF-91F6-88757D768DA7}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 5.0.17 (x64) (HKLM\...\{8BA25391-0BE6-443A-8EBF-86A29BAFC479}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 6.0.16 (x64) (HKLM\...\{B8537ACA-B210-4DF5-B928-E41CEB76723D}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM\...\{5A66E598-37BD-4C8A-A7CB-A71C32ABCD78}) (Version: 40.68.31213 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 5.0.17 (x64) (HKLM-x32\...\{a699b48e-5748-4980-ad92-0b61b1d9d718}) (Version: 5.0.17.31213 - Microsoft Corporation)
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM\...\{C71E93D2-B8B4-4858-B2A1-4C967DBC1C5F}) (Version: 48.67.58427 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 6.0.16 (x64) (HKLM-x32\...\{2a8d0f2b-911b-4b58-8252-46b29e7a4590}) (Version: 6.0.16.32323 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Edge WebView2 Runtime (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.37 - Microsoft Corporation)
Microsoft Office Home and Student 2013 - de-de (HKLM\...\HomeStudentRetail - de-de) (Version: 15.0.5553.1000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\OneDriveSetup.exe) (Version: 22.238.1114.0002 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\OneDriveSetup.exe) (Version: 23.101.0514.0001 - Microsoft Corporation)
Microsoft Teams (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Teams) (Version: 1.3.00.13565 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{BB052C53-34CB-42DE-AF41-66FDFCEEC868}) (Version: 3.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}) (Version: 8.0.61001 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{837b34e3-7c30-493c-8f6a-2b0f04e2912c}) (Version: 8.0.59193 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{6ce5bae9-d3ca-4b99-891a-1dc6c118a5fc}) (Version: 8.0.59192 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}) (Version: 8.0.61000 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM-x32\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM-x32\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005 (HKLM-x32\...\{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005 (HKLM-x32\...\{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29913 (HKLM-x32\...\{03d1453c-7d5c-479c-afea-8482f406e036}) (Version: 14.28.29913.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.31.31103 (HKLM-x32\...\{2aaf1df0-eb13-4099-9992-962bb4e596d1}) (Version: 14.31.31103.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29913 (HKLM-x32\...\{572DCD10-CF2E-43D1-8151-8BD9AC9086D0}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29913 (HKLM-x32\...\{6236EBBD-F50F-40B3-B819-8DB0C608308C}) (Version: 14.28.29913 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.31.31103 (HKLM\...\{A977984B-9244-49E3-BD24-43F0A8009667}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.31.31103 (HKLM\...\{A181A302-3F6D-4BAD-97A8-A426A6499D78}) (Version: 14.31.31103 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\{9495AEB4-AB97-39DE-8C42-806EEF75ECA7}) (Version: 10.0.50908 - Microsoft Corporation) Hidden
Microsoft Visual Studio 2010 Tools for Office Runtime (x64) (HKLM\...\Microsoft Visual Studio 2010 Tools for Office Runtime (x64)) (Version: 10.0.50903 - Microsoft Corporation)
MidiEditor (HKLM-x32\...\D4338446-FFE6-1A12-ACFF-CB6F6A6A70A1) (Version: 3.3.0 - Markus Schwenk)
Mozilla Firefox (x64 en-US) (HKLM\...\Mozilla Firefox 112.0.1 (x64 en-US)) (Version: 112.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 82.0.3 - Mozilla)
Mozilla Thunderbird (x86 de) (HKLM-x32\...\Mozilla Thunderbird 102.12.0 (x86 de)) (Version: 102.12.0 - Mozilla)
MySQL Connector C++ 8.0 (HKLM\...\{44F3FCFA-A510-4B29-AC34-0AC4A6AE8E65}) (Version: 8.0.13 - Oracle Corporation)
MySQL Connector J (HKLM-x32\...\{B1164F95-1616-4768-9825-D9EBAC3704CA}) (Version: 8.0.13 - Oracle Corporation)
MySQL Connector Net 8.0.13 (HKLM-x32\...\{3BB51C01-9368-4DEF-BBD2-44914AD372AD}) (Version: 8.0.13 - Oracle)
MySQL Connector/ODBC 8.0 (HKLM\...\{68348C36-F97C-437E-9616-686E0730758E}) (Version: 8.0.13 - Oracle Corporation)
MySQL Documents 8.0 (HKLM-x32\...\{0630D438-9BD7-4813-8F44-5FACF9616D83}) (Version: 8.0.13 - Oracle Corporation)
MySQL Examples and Samples 8.0 (HKLM-x32\...\{AE9F436F-67AD-4743-86FB-D290C09E2DFB}) (Version: 8.0.13 - Oracle Corporation)
MySQL Installer - Community (HKLM-x32\...\{7107D7F6-4243-4DA5-AABC-42E26D14F967}) (Version: 1.4.27.0 - Oracle Corporation)
MySQL Router 8.0 (HKLM\...\{1D453383-11E5-4741-8D92-C82DF214E572}) (Version: 8.0.13 - Oracle Corporation)
MySQL Server 8.0 (HKLM\...\{5A1AC698-82B9-4962-9FF5-EABADBA5A124}) (Version: 8.0.13 - Oracle Corporation)
MySQL Shell 8.0.13 (HKLM\...\{887B1914-C74A-47C3-9972-9E402161E292}) (Version: 8.0.13 - Oracle and/or its affiliates)
MySQL Workbench 8.0 CE (HKLM\...\{3B1F62A9-98B7-4F2A-8D3E-54FCF192EEAB}) (Version: 8.0.13 - Oracle Corporation)
NetBeans IDE 8.2 (HKLM\...\nbi-nb-base-8.2.0.0.201609300101) (Version: 8.2 - NetBeans.org)
Notepad++ (64-bit x64) (HKLM\...\Notepad++) (Version: 8.4.4 - Notepad++ Team)
NVIDIA FrameView SDK 1.2.4999.30397803 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_FrameViewSdk) (Version: 1.2.4999.30397803 - NVIDIA Corporation)
NVIDIA Grafiktreiber 471.11 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 471.11 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.38.60 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.38.60 - NVIDIA Corporation)
NVIDIA Miracast Virtueller Ton 466.63 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Miracast.VirtualAudio) (Version: 466.63 - NVIDIA Corporation)
NVIDIA PhysX-Systemsoftware 9.19.0218 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.19.0218 - NVIDIA Corporation)
OBS Studio (HKLM-x32\...\OBS Studio) (Version: 29.0.0 - OBS Project)
Office 15 Click-to-Run Extensibility Component (HKLM-x32\...\{90150000-008C-0000-0000-0000000FF1CE}) (Version: 15.0.5553.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Licensing Component (HKLM\...\{90150000-008F-0000-1000-0000000FF1CE}) (Version: 15.0.5553.1000 - Microsoft Corporation) Hidden
Office 15 Click-to-Run Localization Component (HKLM-x32\...\{90150000-008C-0407-0000-0000000FF1CE}) (Version: 15.0.5553.1000 - Microsoft Corporation) Hidden
OpenOffice 4.1.13 (HKLM-x32\...\{8BF457BB-5693-497F-B2D3-305905993C08}) (Version: 4.113.9810 - Apache Software Foundation)
Opera GX Stable 98.0.4759.82 (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Opera GX 98.0.4759.82) (Version: 98.0.4759.82 - Opera Software)
Overwolf (HKLM-x32\...\Overwolf) (Version: 0.224.0.25 - Overwolf Ltd.)
Porofessor.gg (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Overwolf_pibhbkkgefgheeglaeemkkfjlhidhcedalapdggh) (Version: 2.7.290 - Overwolf app)
Realtek Card Reader (HKLM-x32\...\{5BC2B5AB-80DE-4E83-B8CF-426902051D0A}) (Version: 6.2.9200.30164 - Realtek Semiconductor Corp.)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.1.7544 - Realtek Semiconductor Corp.)
Spotify (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Spotify) (Version: 1.1.93.896.g3ae3b4f3 - Spotify AB)
Spyder (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\Spyder) (Version: 5.2.1 - Spyder Project Contributors and others)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Streamlabs OBS 1.5.2 (HKLM\...\029c4619-0385-5543-9426-46f9987161d9) (Version: 1.5.2 - General Workings, Inc.)
TeamSpeak 3 Client (HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\TeamSpeak 3 Client) (Version: 3.5.3 - TeamSpeak Systems GmbH)
Topaz Gigapixel AI (HKLM\...\Topaz Gigapixel AI 6.2.2) (Version: 6.2.2 - Topaz Labs LLC)
USBPcap 1.2.0.4 (HKLM\...\USBPcap) (Version: 1.2.0.4 - Tomasz Mon)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.18 - VideoLAN)
Voxengo Marvel GEQ (HKLM\...\Voxengo Marvel GEQ_is1) (Version: 1.11 - Voxengo)
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
WinPcap 4.1.3 (HKLM-x32\...\WinPcapInst) (Version: 4.1.0.2980 - Riverbed Technology, Inc.)
WinRAR 6.02 (32-bit) (HKLM-x32\...\WinRAR archiver) (Version: 6.02.0 - win.rar GmbH)
WinRAR 6.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 6.11.0 - win.rar GmbH)
Wireshark 3.6.7 64-bit (HKLM-x32\...\Wireshark) (Version: 3.6.7 - The Wireshark developer community, hxxps://www.wireshark.org)
World of Warcraft (HKLM-x32\...\World of Warcraft) (Version: - Blizzard Entertainment)
World of Warcraft Classic Era (HKLM-x32\...\World of Warcraft Classic Era) (Version: - Blizzard Entertainment)
XAMPP (HKLM-x32\...\xampp) (Version: 7.3.0-0 - Bitnami)
Packages:
=========
Adobe Revel -> C:\Program Files\WindowsApps\AdobeSystemsIncorporated.AdobeRevel_1.5.101.6_x64__ynb6jyjzte8ga [2021-07-07] (Adobe Systems Incorporated)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_130.1.323.0_x64__v10z8vjag6ke6 [2021-08-30] (HP Inc.)
Microsoft Solitaire Collection -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.10.7290.0_x64__8wekyb3d8bbwe [2021-08-30] (Microsoft Studios) [MS Ad]
NVIDIA Control Panel -> C:\Program Files\WindowsApps\NVIDIACorp.NVIDIAControlPanel_8.1.961.0_x64__56jybvy8sckqj [2021-07-09] (NVIDIA Corp.)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0 [2021-07-07] (Spotify AB) [Startup Task]
SupportAssist Driver Update -> C:\Program Files\WindowsApps\DriverToaster_1.5.0.0_x86__rqs2nt378nwsp [2022-12-16] (Dell Inc.)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2021-07-07] (New Work SE)
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-3117560415-2877872214-3524472437-1003_Classes\CLSID\{19A6E644-14E6-4A60-B8D7-DD20610A871D}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
CustomCLSID: HKU\S-1-5-21-3117560415-2877872214-3524472437-1003_Classes\CLSID\{CB965DF1-B8EA-49C7-BDAD-5457FDC1BF92}\InprocServer32 -> C:\Users\User\AppData\Local\Microsoft\TeamsMeetingAddin\1.0.20091.2\x64\Microsoft.Teams.AddinLoader.dll (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [DBARFileBackuped] -> {831cebdd-6baf-4432-be76-9e0989c14aef} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconBackuped.dll [2015-12-07] (SoftThinks -> SoftThinks SAS)
ShellIconOverlayIdentifiers: [DBARFileNotBackuped] -> {275e4fd7-21ef-45cf-a836-832e5d2cc1b3} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconNotBackuped.dll [2015-12-07] (SoftThinks -> SoftThinks SAS)
ShellIconOverlayIdentifiers: [DBRShellOverlayBackupFile] -> {831CEBDD-6BAF-4432-BE76-9E0989C14AEF} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconBackuped.dll [2015-12-07] (SoftThinks -> SoftThinks SAS)
ShellIconOverlayIdentifiers: [DBRShellOverlayModifiedBackupFile] -> {275E4FD7-21EF-45CF-A836-832E5D2CC1B3} => C:\Program Files (x86)\Dell Backup and Recovery\Components\Shell\DBROverlayIconNotBackuped.dll [2015-12-07] (SoftThinks -> SoftThinks SAS)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => C:\Program Files\Notepad++\NppShell_06.dll [2018-11-13] (Notepad++ -> )
ContextMenuHandlers1: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers1: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers1-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers2: [CLVDShellExt] -> {3E2A0A32-6E14-4BAD-AA87-BBB6A75EBFF2} => C:\Program Files (x86)\Common Files\CyberLink\ShellExtComponent\CLVDShellExt.dll [2013-08-07] (CyberLink Corp. -> Cyberlink)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\System32\DriverStore\FileRepository\nv_dispi.inf_amd64_4a746d937e6a7240\nvshext.dll [2021-06-22] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => C:\Program Files\7-Zip\7-zip.dll [2022-07-15] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-01-15] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [WinRAR] -> {B41DB860-64E4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
ContextMenuHandlers6-x32: [WinRAR32] -> {B41DB860-8EE4-11D2-9906-E49FADC173CA} => C:\Program Files\WinRAR\rarext32.dll [2022-03-03] (win.rar GmbH -> Alexander Roshal)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)
Shortcut: C:\Users\SUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BaseX\BaseX Client.lnk -> C:\Program Files (x86)\BaseX\bin\basexclient.bat ()
Shortcut: C:\Users\SUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BaseX\BaseX GUI.lnk -> C:\Program Files (x86)\BaseX\bin\basexgui.bat ()
Shortcut: C:\Users\SUser\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BaseX\BaseX Standalone.lnk -> C:\Program Files (x86)\BaseX\bin\basex.bat ()
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2022-08-17 11:55 - 2022-07-15 16:00 - 000094720 _____ (Igor Pavlov) [Datei ist nicht signiert] C:\Program Files\7-Zip\7-zip.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://dell13.msn.com/?pc=DCJB
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://dell13.msn.com/?pc=DCJB
SearchScopes: HKU\S-1-5-21-3117560415-2877872214-3524472437-1002 -> DefaultScope {C786520D-2D40-46D3-A8E8-D242317688E7} URL =
SearchScopes: HKU\S-1-5-21-3117560415-2877872214-3524472437-1002 -> {C786520D-2D40-46D3-A8E8-D242317688E7} URL =
SearchScopes: HKU\S-1-5-21-3117560415-2877872214-3524472437-1003 -> DefaultScope {C786520D-2D40-46D3-A8E8-D242317688E7} URL =
SearchScopes: HKU\S-1-5-21-3117560415-2877872214-3524472437-1003 -> {C786520D-2D40-46D3-A8E8-D242317688E7} URL =
BHO: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\OCHelper.dll [2021-03-17] (Microsoft Corporation -> Microsoft Corporation)
BHO: Microsoft SkyDrive Pro Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office 15\root\VFS\ProgramFilesX64\Microsoft Office\Office15\GROOVEEX.DLL [2022-01-19] (Microsoft Corporation -> Microsoft Corporation)
Handler: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Handler-x32: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\root\Office15\MSOSB.DLL [2017-07-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - Keine Datei
Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - Keine Datei
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)
IE restricted site: HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\skype.com -> hxxps://apps.skype.com
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2013-08-22 15:25 - 2013-08-22 15:25 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\ProgramData\Oracle\Java\javapath;C:\Program Files (x86)\Intel\iCLS Client\;C:\Program Files\Intel\iCLS Client\;C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Windows\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL;C:\Program Files\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\IPT;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;C:\Program Files (x86)\BaseX\bin;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\WINDOWS\System32\WindowsPowerShell\v1.0\;C:\WINDOWS\System32\OpenSSH\;C:\Program Files\dotnet\
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\SUser\Downloads\uyhepI.jpg
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\Control Panel\Desktop\\Wallpaper -> c:\users\user\pictures\264479-digital_art-forest-trees-colorful-fantasy_art-artwork-landscape.jpg
DNS Servers: 10.0.0.138
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer => (SmartScreenEnabled: RequireAdmin)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: AdobeARMservice => 2
MSCONFIG\Services: AERTFilters => 2
MSCONFIG\Services: Apple Mobile Device Service => 2
MSCONFIG\Services: Bluetooth Device Monitor => 2
MSCONFIG\Services: Bluetooth OBEX Service => 2
MSCONFIG\Services: Bonjour Service => 2
MSCONFIG\Services: DellDigitalDelivery => 2
MSCONFIG\Services: DellProdRegManager => 3
MSCONFIG\Services: EvtEng => 2
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
MSCONFIG\Services: IAStorDataMgrSvc => 2
MSCONFIG\Services: Intel(R) Capability Licensing Service TCP IP Interface => 3
MSCONFIG\Services: Intel(R) ME Service => 2
MSCONFIG\Services: Intel(R) Wireless Bluetooth(R) 4.0 Radio Management => 2
MSCONFIG\Services: iPod Service => 3
MSCONFIG\Services: iumsvc => 3
MSCONFIG\Services: jhi_service => 2
MSCONFIG\Services: LMS => 2
MSCONFIG\Services: MBAMService => 3
MSCONFIG\Services: MozillaMaintenance => 3
MSCONFIG\Services: MyWiFiDHCPDNS => 3
MSCONFIG\Services: NvContainerLocalSystem => 2
MSCONFIG\Services: NvContainerNetworkService => 3
MSCONFIG\Services: NVDisplay.ContainerLocalSystem => 2
MSCONFIG\Services: NvTelemetryContainer => 2
MSCONFIG\Services: RegSrvc => 2
MSCONFIG\Services: RichVideo => 2
MSCONFIG\Services: rpcapd => 3
MSCONFIG\Services: RtkAudioService => 2
MSCONFIG\Services: SftService => 2
MSCONFIG\Services: ZeroConfigService => 2
HKLM\...\StartupApproved\StartupFolder: => "m-trip Launcher.lnk"
HKLM\...\StartupApproved\Run: => "RtHDVBg"
HKLM\...\StartupApproved\Run: => "BTMTrayAgent"
HKLM\...\StartupApproved\Run: => "IAStorIcon"
HKLM\...\StartupApproved\Run: => "iTunesHelper"
HKLM\...\StartupApproved\Run: => "WindowsDefender"
HKLM\...\StartupApproved\Run: => "Cm6620Sound"
HKLM\...\StartupApproved\Run: => "SteelSeriesGG"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\StartupApproved\Run: => "Overwolf"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\StartupApproved\Run: => "Skype for Desktop"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\StartupApproved\Run: => "Steam"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1002\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_FF85D3DE5509B8F71711D59094C6B89F"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\StartupApproved\Run: => "CCleaner Monitoring"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\StartupApproved\Run: => "Spotify Web Helper"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\StartupApproved\Run: => "Opera GX Browser Assistant"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\StartupApproved\Run: => "OneDrive"
HKU\S-1-5-21-3117560415-2877872214-3524472437-1003\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_C46CFC0629905CC775E70B50EA8A519C"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [UDP Query User{75277FFE-7AFC-4873-9911-4FF5C93D5E06}C:\gameing_section\riotgames\riot games\riot client\riotclientservices.exe] => (Allow) C:\gameing_section\riotgames\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{E2EBB2B5-5026-41B8-9C5F-02EE2889A1FF}C:\gameing_section\riotgames\riot games\riot client\riotclientservices.exe] => (Allow) C:\gameing_section\riotgames\riot games\riot client\riotclientservices.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [{FE086784-25FC-4149-840D-4EBBD49531D9}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{00CE0E21-2754-4B81-B866-860E09917D49}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\FINAL FANTASY XIV Online\boot\ffxivboot.exe (SQUARE ENIX CO., LTD. -> SQUARE ENIX CO., LTD.)
FirewallRules: [{95D5E007-F6B3-4FA8-B42D-85C4C97B361A}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{8A8F7157-2D7D-4CC2-A9F3-0D25D25B49CD}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [UDP Query User{8E0B1B39-5B83-4B26-BDF4-9CA1131B9EA2}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{D74B3B12-C28A-4FF4-AFBB-B11CD07BD245}C:\users\user\appdata\local\microsoft\teams\current\teams.exe] => (Allow) C:\users\user\appdata\local\microsoft\teams\current\teams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [UDP Query User{8D4AF258-1981-4AC9-B79E-C037AD04EE7A}C:\gameing_section\riotgames\riot games\league of legends\game\league of legends.exe] => (Allow) C:\gameing_section\riotgames\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [TCP Query User{961ABDCC-0285-47FC-958F-E82BD4AEA68A}C:\gameing_section\riotgames\riot games\league of legends\game\league of legends.exe] => (Allow) C:\gameing_section\riotgames\riot games\league of legends\game\league of legends.exe (Riot Games, Inc. -> Riot Games, Inc.)
FirewallRules: [UDP Query User{17D0AA91-57AA-4828-8E0C-D5062EDEAF8B}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [TCP Query User{85838EF2-4645-4D1F-8838-C9D2609FC7D1}C:\program files\android\android studio\jre\bin\java.exe] => (Allow) C:\program files\android\android studio\jre\bin\java.exe
FirewallRules: [UDP Query User{BB1E8C8E-651F-4AC2-90A0-E41218395678}C:\program files\cisco packet tracer 7.1.1\bin\packettracer7.exe] => (Allow) C:\program files\cisco packet tracer 7.1.1\bin\packettracer7.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [TCP Query User{70327E19-1E77-4E4D-9A4E-54C4084C643E}C:\program files\cisco packet tracer 7.1.1\bin\packettracer7.exe] => (Allow) C:\program files\cisco packet tracer 7.1.1\bin\packettracer7.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [UDP Query User{25EE2320-0BC6-419B-B9D6-0F703ECB7851}C:\program files\cisco packet tracer 7.1.1\bin\packettracer7.exe] => (Allow) C:\program files\cisco packet tracer 7.1.1\bin\packettracer7.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [TCP Query User{F64F0B61-6C61-479E-868E-064E65CC110B}C:\program files\cisco packet tracer 7.1.1\bin\packettracer7.exe] => (Allow) C:\program files\cisco packet tracer 7.1.1\bin\packettracer7.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [UDP Query User{D0CD89CE-5EB2-470C-BB6A-40EB8E117EBA}C:\program files\cisco packet tracer 7.2.1\bin\packettracer7.exe] => (Allow) C:\program files\cisco packet tracer 7.2.1\bin\packettracer7.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [TCP Query User{C969EDD8-282C-4AA7-AC0A-9CD63B111200}C:\program files\cisco packet tracer 7.2.1\bin\packettracer7.exe] => (Allow) C:\program files\cisco packet tracer 7.2.1\bin\packettracer7.exe (CISCO SYSTEMS, INC. -> Cisco Systems, Inc)
FirewallRules: [UDP Query User{CA7C2AFF-351F-4A76-97DC-4E698D053558}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [TCP Query User{0334B907-9438-4FA0-9F35-D841BD29980E}C:\xampp\mysql\bin\mysqld.exe] => (Allow) C:\xampp\mysql\bin\mysqld.exe (MariaDB Corporation Ab -> )
FirewallRules: [UDP Query User{22A3818E-E9D1-4963-AC4B-0F930FC998D0}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{DBC7420D-F2C6-46C5-83BD-E24AFF298616}C:\xampp\apache\bin\httpd.exe] => (Allow) C:\xampp\apache\bin\httpd.exe (Apache Software Foundation) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{867F12B1-2080-4768-ABCA-02534274D532}C:\program files\java\jdk1.8.0_161\bin\jmc.exe] => (Block) C:\program files\java\jdk1.8.0_161\bin\jmc.exe (Oracle America, Inc. -> )
FirewallRules: [TCP Query User{9C27BD4D-93C3-4EC8-98F2-0E8FB7FDC3AF}C:\program files\java\jdk1.8.0_161\bin\jmc.exe] => (Block) C:\program files\java\jdk1.8.0_161\bin\jmc.exe (Oracle America, Inc. -> )
FirewallRules: [UDP Query User{7334E68A-D498-4DF3-89EE-3D32785568EE}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{8ED4A8D5-FC0A-45E8-8BE9-15FA35A27C82}C:\users\user\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\user\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{4B7F5C18-C071-4C7C-8686-E2DD537C8DF5}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{880EC628-90B1-44F7-9AF5-E26C262C8B7F}] => (Allow) C:\Program Files (x86)\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{75A690C8-47A1-4D63-9822-8FFCCC410415}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{A5F56127-AF55-4B38-B810-41C57EFDDBB3}] => (Allow) C:\Program Files\Bonjour\mDNSResponder.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{471CA4EF-85CC-4568-AB80-29D9B51FD696}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{EC21B436-F550-42FA-BE1A-51D88707444F}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{4BD659B3-C263-49D3-B564-89873D901AE0}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{108DAFA5-6A56-42B1-BE4B-E0A0535A9B77}C:\program files (x86)\mozilla firefox\firefox.exe] => (Block) C:\program files (x86)\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{E441557F-F0B6-4093-84DA-0B610A01A0DD}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{FAD97878-265B-433C-903D-C3E13603A64D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{87EE2404-6F9A-4362-8794-6B940BC7EFD6}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDVD12\Movie\PowerDVD Cinema\PowerDVDCinema12.exe (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{37DB708E-5AC5-4B92-B203-9F0BEA0397E0}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector10\PDR10.EXE (CyberLink Corp. -> CyberLink Corp.)
FirewallRules: [{2FF1EE29-8B43-4C15-9F64-D5E0C714EF4D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CE67C07D-B799-4AE5-B390-A362C0ABA79D}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{2C683FAB-9F38-4E00-AA2A-B3A60A2967D0}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{A72897DB-F816-461C-AED2-3E038DE4117C}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0176CB34-A719-43E9-AE05-2D57315950C8}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{F02BF50F-5E07-4AD5-819E-CC98FA154E84}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{477696FA-D762-41AA-8CAE-C71D4EEF0241}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{27FAC7BF-70EF-479A-8D81-A9EEE1FD2BAC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.162.583.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6E02C8E9-4E2C-4708-8B7A-D6B68E44FADD}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{D7BD3D8E-DDE8-43F1-B316-36FF305DB55F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{835AF24B-C3D1-468C-862A-0888CB1E4AA2}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{8AA225D5-3BC4-4014-A42C-BA6445BD2319}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{18CFB8F4-B0DD-4577-993D-00B6F28E2C1F}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{EB7F976A-E724-440A-A5A9-B3FB3A4A57FE}C:\users\user\appdata\local\programs\opera gx\opera.exe] => (Block) C:\users\user\appdata\local\programs\opera gx\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [{A4B95C29-DBC8-4BE6-86C1-3791173FA80F}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{A5B36AF4-545A-41E5-841D-4AF6B47B9520}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> COMPANY NAME)
FirewallRules: [{34AC1AE7-9BF6-4EFB-A311-E94EBAF16647}] => (Allow) C:\Gameing_Section\SWTOR\launcher.exe => Keine Datei
FirewallRules: [{06DF61C4-E715-4495-90D3-F34C5390FA01}] => (Allow) C:\Gameing_Section\SWTOR\launcher.exe => Keine Datei
FirewallRules: [TCP Query User{57A7F9DD-9603-44FA-B53A-5D5E713437A2}C:\gameing_section\blizz\battle.net\battle.net.exe] => (Block) C:\gameing_section\blizz\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [UDP Query User{D2E27D8E-EFC7-45DE-8FCD-D7F60CE2BFEA}C:\gameing_section\blizz\battle.net\battle.net.exe] => (Block) C:\gameing_section\blizz\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{103C7CEE-806D-4C7E-AA2F-BE4CE0B2944E}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{58DC136C-2FE7-4DA5-886E-D78684FB6513}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> COMPANY NAME)
FirewallRules: [TCP Query User{D42391BA-ED58-4CC2-A6AD-DE806FD760F9}C:\gameing_section\projectignis\edopro.exe] => (Block) C:\gameing_section\projectignis\edopro.exe (Project Ignis) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{21D9447B-E530-4978-8C25-F55D166D17EE}C:\gameing_section\projectignis\edopro.exe] => (Block) C:\gameing_section\projectignis\edopro.exe (Project Ignis) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{D7F08DCC-8E72-439F-AC39-1E0CC2FDAB4A}C:\gameing_section\blizz\hearthstone\hearthstone.exe] => (Allow) C:\gameing_section\blizz\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{F3C48D7A-20B1-4C81-B6FE-A2595EFBAF24}C:\gameing_section\blizz\hearthstone\hearthstone.exe] => (Allow) C:\gameing_section\blizz\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [TCP Query User{C950831A-D57D-4989-94B0-5AE5E2C21B21}C:\gameing_section\blizz\hearthstone\hearthstone.exe] => (Allow) C:\gameing_section\blizz\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [UDP Query User{CF1CB8C7-6AEC-43E0-ACAE-E1A696FB83EC}C:\gameing_section\blizz\hearthstone\hearthstone.exe] => (Allow) C:\gameing_section\blizz\hearthstone\hearthstone.exe => Keine Datei
FirewallRules: [{206B06AC-0058-48AC-B834-B6AC763A59E4}] => (Allow) C:\Program Files (x86)\BlueStacks X\BlueStacksWeb.exe (Bluestack Systems, Inc -> Bluestack Systems, Inc.)
FirewallRules: [{5A54FE25-3813-4CAB-8451-6F6027DF7005}] => (Allow) C:\Program Files (x86)\BlueStacks X\Cloud Game.exe (Bluestack Systems, Inc -> COMPANY NAME)
FirewallRules: [{15880919-AD41-4996-BBBA-C6D8F8C9CDC0}] => (Allow) C:\Program Files\BlueStacks_nxt\HD-Player.exe (Bluestack Systems, Inc -> BlueStack Systems)
FirewallRules: [TCP Query User{E07116EB-4261-464B-8278-B43BC6F6DF52}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Keine Datei
FirewallRules: [UDP Query User{911F47F4-1F13-471C-819F-C5F39DFD7EDD}C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9008\discord.exe => Keine Datei
FirewallRules: [TCP Query User{BBF1D541-163F-4D07-9AED-50F5F5030A74}C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [UDP Query User{96118B43-9D04-4651-8DC8-0D8BF2BB522D}C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9010\discord.exe => Keine Datei
FirewallRules: [TCP Query User{0A17EDE4-E688-4036-A169-1C7CB2AC2A3E}C:\users\user\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei
FirewallRules: [UDP Query User{3FE5C9BA-CEC1-499C-881E-1FE9EAC62BF4}C:\users\user\appdata\local\discord\app-1.0.9012\discord.exe] => (Allow) C:\users\user\appdata\local\discord\app-1.0.9012\discord.exe => Keine Datei
FirewallRules: [{E964E3BC-0874-4A6D-BE0B-858617B121F9}] => (Allow) C:\Program Files\iTunes\iTunes.exe (Apple Inc. -> Apple Inc.)
FirewallRules: [{7AF1D2B9-5A80-4EA7-AE4D-7AFF208EC571}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{C2B9C1D9-ABCF-4D7F-8E41-72F3E9CD2774}] => (Allow) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{66285D5F-617D-46D4-B656-99476B0D56C3}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D341BA87-9793-4020-9496-46F8484DCD90}] => (Block) C:\Program Files (x86)\Overwolf\0.223.0.33\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{9366FFEB-04E7-46DD-B619-82C9192AAD95}] => (Allow) C:\Program Files (x86)\Overwolf\0.224.0.25\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{5EC9AE0A-BF3F-4167-9903-A6E4A1CA23B8}] => (Allow) C:\Program Files (x86)\Overwolf\0.224.0.25\OverwolfBrowser.exe (Overwolf Ltd -> Overwolf LTD)
FirewallRules: [{D613E961-726E-4BDF-94E1-D13C56B17E68}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.37\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
==================== Wiederherstellungspunkte =========================
28-05-2023 17:05:07 Windows Modules Installer
28-05-2023 18:44:47 Windows Modules Installer
28-05-2023 18:47:07 Windows Modules Installer
05-06-2023 18:31:18 Scheduled Checkpoint
==================== Fehlerhafte Geräte im Gerätemanager ============
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (06/08/2023 08:30:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.3031, Zeitstempel: 0xe5ee9741
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3031, Zeitstempel: 0x6349a4f2
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff4c9
ID des fehlerhaften Prozesses: 0x15ec
Startzeit der fehlerhaften Anwendung: 0x01d99a375644c46b
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 5e08cd96-ef29-472e-a792-e6c8791244a4
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (06/05/2023 11:13:46 PM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, A system shutdown is in progress.
.
Error: (06/05/2023 11:13:46 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, A system shutdown is in progress.
]
Error: (06/04/2023 01:53:46 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: Explorer.EXE, Version: 10.0.19041.3031, Zeitstempel: 0xe5ee9741
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.3031, Zeitstempel: 0x6349a4f2
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff4c9
ID des fehlerhaften Prozesses: 0xd68
Startzeit der fehlerhaften Anwendung: 0x01d996db31219ee1
Pfad der fehlerhaften Anwendung: C:\WINDOWS\Explorer.EXE
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 13ccce28-e3e2-4a62-bead-a56466ea0d63
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/30/2023 10:19:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: League of Legends.exe, Version: 13.10.509.8402, Zeitstempel: 0x6462eff6
Name des fehlerhaften Moduls: League of Legends.exe, Version: 13.10.509.8402, Zeitstempel: 0x6462eff6
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000002fdfd4
ID des fehlerhaften Prozesses: 0x3e28
Startzeit der fehlerhaften Anwendung: 0x01d993304e80289e
Pfad der fehlerhaften Anwendung: C:\Gameing_Section\RiotGames\Riot Games\League of Legends\Game\League of Legends.exe
Pfad des fehlerhaften Moduls: C:\Gameing_Section\RiotGames\Riot Games\League of Legends\Game\League of Legends.exe
Berichtskennung: c172b26f-9262-4c2d-a4cf-bc867d8b4a2c
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/25/2023 11:05:19 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: opera.exe, Version: 98.0.4759.74, Zeitstempel: 0x64664270
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2788, Zeitstempel: 0x2f715b17
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff449
ID des fehlerhaften Prozesses: 0x2e7c
Startzeit der fehlerhaften Anwendung: 0x01d98f4c9acf0e4a
Pfad der fehlerhaften Anwendung: C:\Users\User\AppData\Local\Programs\Opera GX\opera.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: 510fadd8-160f-4cf7-9177-ec04caad4615
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (05/24/2023 03:51:43 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Das Programm WINWORD.EXE Version 15.0.5399.1000 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
Prozess-ID: e68
Startzeit: 01d98e41f5da375c
Beendigungszeit: 0
Anwendungspfad: C:\Program Files\Microsoft Office 15\root\office15\WINWORD.EXE
Bericht-ID: 08325f95-2111-4a30-9c33-04b4ba1a97f2
Vollständiger Name des fehlerhaften Pakets:
Relative Anwendungs-ID des fehlerhaften Pakets:
Absturztyp: Unknown
Error: (05/23/2023 05:58:58 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: mspaint.exe, Version: 10.0.19041.746, Zeitstempel: 0x0f29dce1
Name des fehlerhaften Moduls: ntdll.dll, Version: 10.0.19041.2788, Zeitstempel: 0x2f715b17
Ausnahmecode: 0xc0000374
Fehleroffset: 0x00000000000ff449
ID des fehlerhaften Prozesses: 0x3618
Startzeit der fehlerhaften Anwendung: 0x01d98d8f76ed0636
Pfad der fehlerhaften Anwendung: C:\WINDOWS\system32\mspaint.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\SYSTEM32\ntdll.dll
Berichtskennung: e74cdbc5-fc11-4b7b-8ca5-384ab8a3b117
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Systemfehler:
=============
Error: (06/08/2023 04:43:47 PM) (Source: Service Control Manager) (EventID: 7043) (User: )
Description: Der Dienst Malwarebytes Service konnte nach dem Empfang eines Preshutdown-Steuerelements nicht richtig heruntergefahren werden.
Error: (06/08/2023 04:02:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Collector" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Restart the service.
Error: (06/08/2023 04:02:32 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell TechHub" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 10000 Millisekunden durchgeführt: Restart the service.
Error: (06/08/2023 04:02:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Apple Mobile Device Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Restart the service.
Error: (06/08/2023 04:02:30 PM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SoftThinks Agent Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (06/08/2023 04:02:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Processor" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Restart the service.
Error: (06/08/2023 04:02:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Dell Data Vault Service API" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Restart the service.
Error: (06/08/2023 04:02:30 PM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office-Klick-und-Los-Dienst" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Restart the service.
Windows Defender:
================
Date: 2023-06-08 01:11:55
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {E3A1A135-43A6-48A6-9535-78D12C1E599D}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: NT AUTHORITY\SYSTEM
Date: 2023-06-08 00:22:02
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {48FD2955-3648-488E-9CB0-0B7007A02D9C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: STANDPC\User
Date: 2023-06-08 00:21:46
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {1963CBD5-7C70-4128-B10C-8B516E8FDBDD}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Quick Scan
Benutzer: STANDPC\User
Date: 2023-06-08 00:19:30
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Severe
Kategorie: Trojan
Pfad: file:_C:\Users\User\AppData\Local\Temp\pid-5020\56_64.rar
Erkennungsursprung: Local machine
Erkennungstype: FastPath
Erkennungsquelle: Real-Time Protection
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: C:\Program Files\Dell\SupportAssistAgent\SRE\SRE.exe
Sicherheitsversion: AV: 1.391.753.0, AS: 1.391.753.0, NIS: 1.391.753.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Date: 2023-06-08 00:18:41
Description:
Microsoft Defender Antivirus hat Schadsoftware oder andere potenziell unerwünschte Software erkannt.
Weitere Informationen:
https://go.microsoft.com/fwlink/?linkid=37020&name=Trojan:Script/Wacatac.H!ml&threatid=2147814524&enterprise=0
Name: Trojan:Script/Wacatac.H!ml
Schweregrad: Severe
Kategorie: Trojan
Pfad: file:_C:\Users\User\AppData\Local\Temp\pid-5020\56_64.rar
Erkennungsursprung: Local machine
Erkennungstype: FastPath
Erkennungsquelle: Real-Time Protection
Benutzer: NT AUTHORITY\SYSTEM
Prozessname: C:\Program Files\Dell\SupportAssistAgent\SRE\SRE.exe
Sicherheitsversion: AV: 1.391.753.0, AS: 1.391.753.0, NIS: 1.391.753.0
Modulversion: AM: 1.1.23050.3, NIS: 1.1.23050.3
Event[0]:
Date: 2023-05-20 18:36:27
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.389.1932.0
Update Source: Microsoft Update Server
Sicherheitstyp: AntiVirus
Updatetyp: Full
Benutzer: NT AUTHORITY\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.20300.3
Fehlercode: 0x80070102
Fehlerbeschreibung: The wait operation timed out.
CodeIntegrity:
===============
Date: 2023-03-19 15:14:30
Description:
Code Integrity is unable to verify the image integrity of the file \Device\HarddiskVolume5\Windows\System32\aepic.dll because the set of per-page image hashes could not be found on the system.
Date: 2022-12-28 14:39:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Mozilla Firefox\mozavcodec.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-28 14:39:19
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Program Files (x86)\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume5\Program Files (x86)\Mozilla Firefox\mozavutil.dll that did not meet the Microsoft signing level requirements.
Date: 2022-12-05 18:39:21
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\User\AppData\Local\Programs\Opera GX\opera.exe) attempted to load \Device\HarddiskVolume5\Users\User\AppData\Local\Discord\app-1.0.9007\modules\discord_hook-1\discord_hook\e7081b4d927\DiscordHook64.dll that did not meet the Microsoft signing level requirements.
Date: 2022-04-09 16:26:07
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\User\AppData\Local\Programs\Opera GX\opera.exe) attempted to load \Device\HarddiskVolume5\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
Date: 2021-07-07 21:23:46
Description:
Code Integrity determined that a process (\Device\HarddiskVolume5\Users\User\AppData\Local\Programs\Opera GX\76.0.4017.208\opera.exe) attempted to load \Device\HarddiskVolume5\Gameing_Section\Overwolf\0.173.0.16\OWExplorer.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: Dell Inc. A08 04/16/2014
Hauptplatine: Dell Inc. 0KWVT8
Prozessor: Intel(R) Core(TM) i7-4790 CPU @ 3.60GHz
Prozentuale Nutzung des RAM: 33%
Installierter physikalischer RAM: 16335.21 MB
Verfügbarer physikalischer RAM: 10920.25 MB
Summe virtueller Speicher: 18767.21 MB
Verfügbarer virtueller Speicher: 12597.03 MB
==================== Laufwerke ================================
Drive c: (OS) (Fixed) (Total:1846.95 GB) (Free:1452.18 GB) (Model: ST2000DM001-1CH) NTFS
\\?\Volume{609763c9-2479-4cc2-ae45-e8dad813a2c6}\ (WINRETOOLS) (Fixed) (Total:2 GB) (Free:1.53 GB) NTFS
\\?\Volume{48633224-88ad-4b82-9a65-3b6e6324c4a2}\ (PBR Image) (Fixed) (Total:13.41 GB) (Free:0.3 GB) NTFS
\\?\Volume{ac76d93e-6b82-4922-be53-917cfe435c11}\ (ESP) (Fixed) (Total:0.48 GB) (Free:0.46 GB) FAT32
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 04DC8E12)
Partition: GPT.
==================== Ende von Addition.txt =======================
|
|
08.06.2023, 20:15
| #6 | |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Script/Wacatac.H!mlZitat:
An für sich kann der ganze Krempel von DELL aber auch weg, ist ziemlich unnötig. Das ist noch mehr das weg kann/sollte: Störende, veraltete oder unnötige Programme deinstallieren Bitte über Programme und Features (appwiz.cpl) deinstallieren:
__________________ --> Trojan:Script/Wacatac.H!ml |
|
08.06.2023, 21:12
| #7 |
| | Trojan:Script/Wacatac.H!ml Verständlich -- Dann darf Dell dran glauben. ACROBAT muss leider bleiben weil es für regelmäßiges bearbeiten von PDF's verwendet wird. CCleaner verwende ich regelmäßig um die TEMP-Dateien die sich nicht selbstständig entsorgen zu entfernen. Gibt es denn da eine Alternative die weniger Probleme verursacht? |
|
09.06.2023, 08:29
| #9 |
| | Trojan:Script/Wacatac.H!ml Auch mit der freien READER-Variante kann man PDF-Formulare ausfüllen/unterschreiben ohne diese vorher umwandeln zu müssen -- Was auch der Hauptverwendungszweck davon ist; Zumindest für mich. Dann werde ich mich mit der Windows-Datenträgerbereinigung auseinandersetzen um das zu machen. :-) |
|
09.06.2023, 08:37
| #10 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Script/Wacatac.H!ml Das kannst du aber mit jedem Reader machen. Dafür ist kein Adobe nötig. Der Grund, warum ich von Adobe so vehement abrate: das ist eine Firma mit sehr schlechter Sicherheitspolitik, es wurden viel zu oft haarsträubende Sicherheitslücken damals in Adobe Reader und auch Flashplayer gefunden.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2023, 08:39
| #11 |
| | Trojan:Script/Wacatac.H!ml Joa, der Flash-Player war etwas löchrig. Beim SumatraPDF konnte ich diese funktionalität nicht finden -- Welchen anderen READER könnte man denn empfehlen der weniger lücken hat? |
|
09.06.2023, 08:47
| #12 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Script/Wacatac.H!ml Das geht doch mit jedem Browser 
__________________ Logfiles bitte immer in CODE-Tags posten |
|
09.06.2023, 15:25
| #13 |
| | Trojan:Script/Wacatac.H!ml Ausfüllen geht mit OPERA z.b. nicht; Mit FF geht nur ausfüllen, aber Signaturen gehen nicht. EDGE hat teilweise Probleme mit PDF's (zumindest mit denen die ich zum ausprobieren hergenommen habe) -- Nicht jeder kann alles ;-) Probiere jetzt mal den FOXIT aus -- Der kann angeblich alles was ACROBAT kann und noch ein wenig mehr. |
|
09.06.2023, 20:27
| #14 |
| /// Winkelfunktion /// TB-Süch-Tiger™ | Trojan:Script/Wacatac.H!ml Es gibt einige Sonderfunktionen, die AdobeReader kann. Auch so ein Grund, warum ich Adobe nicht wirklich mag. Sonst lass den Adobe einfach drauf.
__________________ Logfiles bitte immer in CODE-Tags posten |
|
11.06.2023, 09:42
| #15 |
| | Trojan:Script/Wacatac.H!ml FOXIT hat sich bewährt -- Zumindest soweit ich es bis jetzt ausprobiert habe. Ich glaube ich werde den weiterverwenden anstatt ACROBAT. Aber grundsätzlich würde ich sagen dass das Haupt-Thema (Trojan:Script/Wacatac.H!ml) eigentlich geklärt/behoben ist (Es sei denn es gibt noch offene Teilbereiche). Daher bedanke ich mich für die Zeit und das bearbeiten/überblicken der LOG-Files und wünsche Dir/dem TB-Team noch ein schönes Wochenende :-) |
|
| Themen zu Trojan:Script/Wacatac.H!ml |
| adwcleaner, einfach, eingefangen, entfern, entfernt, gefangen, gefunde, gen, log-files, mbam, meldung, nichts, nummer, seitdem, troja, trojan, unerwünschte, unerwünschten, wenig, windows-defender |
Linear-Darstellung
