Hallo,
habe mir vermutlich irgend einen Virus oder Trojaner eingefangen. Seit kurzen öffnet sich immer nach den Starten eine neie Seite mit dem Opera Explorer obwohl ich den nicht habe.
Finde auch die App oder Softweare nicht ,wo man es evtl. löschen oder deinstalieren könnte.

Avast und Malwarebytes zeigen nichts an.

Kann mir da jemand Helfen?

Zitat:

Zitat von Motortuning

Kann mir da jemand Helfen?

Hinweise für Hilfesuchende lesen und umsetzen?

Hallo,Danke für die Info habe den Opera auf einen anderen Benutzer gefunden und gelöscht. Habe FRST herrunter geladen und durchlaufen lassen. Leider hat mein Avast zu schluß den FRST in Quarantäne geschoben(IDP Generitc).
Die FRST.txt + Addition.txt sende ich

Code: Alles auswählenAufklappen

ATTFilter

Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 21-06-2023
durchgeführt von Chef (Administrator) auf DESKTOP-AHLA76L (LENOVO 90J0008XGE) (21-06-2023 18:45:14)
Gestartet von C:\Users\rudi1\Downloads\FRST64(2).exe
Geladene Profile: Chef
Plattform: Microsoft Windows 11 Home Version 22H2 22621.1848 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser nicht gefunden!
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe
(C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\AppVShNotify.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\Widgets.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.51\msedgewebview2.exe <6>
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost\Lenovo.Modern.ImController.PluginHost.Device.exe
(C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\PluginHost86\Lenovo.Modern.ImController.PluginHost.Device.exe <2>
(DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atieclxx.exe
(explorer.exe ->) (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe
(explorer.exe ->) (LITE-ON TECHNOLOGY CORP. -> Lenovo) C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe
(Hewlett-Packard Company -> Hewlett-Packard) C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <30>
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\atiesrxx.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (Firebird Project) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fb_inet_server.exe
(services.exe ->) (Firebird Project) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fbguard.exe
(services.exe ->) (Intel(R) Rapid Storage Technology -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_e3f96af62737a898\RstMwService.exe
(services.exe ->) (Lenovo -> Lenovo Group Ltd.) C:\Windows\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Windows Hardware Compatibility Publisher -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor Corp.) C:\Windows\RtkBtManServ.exe
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\RtkAudUService64.exe <2>
(sihost.exe ->) (Skype Software Sarl -> Skype Technologies S.A.) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe <5>
(svchost.exe ->) (Hewlett Packard -> Hewlett-Packard Co.) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_423.13900.0.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [Lenovo Fundamental USB Keyboard] => C:\Program Files (x86)\Lenovo\Lenovo Calliope USB Keyboard\SklFundKb.exe [2644472 2017-04-10] (LITE-ON TECHNOLOGY CORP. -> Lenovo)
HKLM\...\Run: [RtkAudUService] => C:\WINDOWS\System32\RtkAudUService64.exe [1084720 2020-05-07] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\System32\LogiLDA.dll [3831808 2021-08-30] (Microsoft Windows Hardware Compatibility Publisher -> Logitech)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [220056 2023-06-07] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [96056 2013-05-30] (Hewlett-Packard Company -> Hewlett-Packard)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [HP ENVY 5530 series (NET)] => C:\Program Files\HP\HP ENVY 5530 series\Bin\ScanToPCActivationApp.exe [3421216 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [vidnotifier.exe] => C:\Program Files (x86)\Common Files\DVDVideoSoft\lib\vidnotifier\vidnotifier.exe (Keine Datei)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\Run: [MicrosoftEdgeAutoLaunch_88C0EC96917877AE2D4790E5854CEADD] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start /prefetch:5 [4113824 2023-06-15] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize (Keine Datei) <==== ACHTUNG
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\Run: [Opera Stable] => C:\Users\rudi1\AppData\Local\Programs\Opera\launcher.exe (Keine Datei)
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\Windows\system32\Ribbons.scr [176128 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
HKLM\...\Print\Monitors\HP C311 Status Monitor: C:\WINDOWS\system32\hpinkstsC311LM.dll [333496 2013-08-14] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\...\Print\Monitors\HP Discovery Port Monitor (HP ENVY 5530 series): C:\WINDOWS\system32\HPDiscoPMC311.dll [762400 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> 
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {0F175DA9-1802-4B11-9FCD-FC0B68417400} - System32\Tasks\Lenovo\Vantage\Schedule\VantageTelemetryAddinTask => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  VantageTelemetryAddinTask (Keine Datei)
Task: {1106FD9B-B8B1-4336-8D85-BCACB5D29876} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\1209771f-bf72-4bd3-b0fd-ec12371a9201 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {1F8E72FC-A68F-40A0-9DB9-F36B21E5C5FF} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerLogon => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208680 2023-06-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {1FBB6C79-5852-4B83-972D-BC536375545B} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564240 2023-05-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {21C83A64-0805-4969-BBB1-8BC96898CCFB} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentLogOn2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2023-06-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {27ECE50A-66BC-45EA-93BA-3E6DEB39CAF1} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\36e7f384-bb9e-41cc-becc-d0e42c953900 => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {2BB15147-A074-47EA-8AD6-6D63FCC83B1A} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\a134d6ab-e6e7-4982-af0d-83f717b2561b => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {37F85A04-2EDE-4C74-9705-67994242F046} - System32\Tasks\HPCustParticipation HP ENVY 5530 series => C:\Program Files\HP\HP ENVY 5530 series\Bin\HPCustPartic.exe [5642272 2013-08-13] (Hewlett Packard -> Hewlett-Packard Co.)
Task: {3A326E02-D016-46AB-A3DE-46275D757B43} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe  (Keine Datei)
Task: {521878B9-8BF6-418C-989D-022C1F1EB51E} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2135448 2023-04-16] (Avast Software s.r.o. -> Avast Software)
Task: {6918C678-F557-45A9-A234-32288E515442} - System32\Tasks\Lenovo\ImController\Plugins\LenovoSystemUpdatePlugin_WeeklyTask => C:\WINDOWS\System32\reg.exe [102400 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> add hklm\SOFTWARE\Lenovo\SystemUpdatePlugin\scheduler /v start /t reg_dword /d 1 /f /reg:32
Task: {6C7A6CE5-9F97-425A-B23E-96C9CB63650F} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Monitor => C:\WINDOWS\system32\ImController.InfInstaller.exe [74952 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {71D480BF-B4D8-4044-B7FD-9797D3FAA2AC} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [23564240 2023-05-16] (Microsoft Corporation -> Microsoft Corporation)
Task: {77733531-441F-48E5-A6CF-8B0B696FD393} - System32\Tasks\Lenovo\ImController\TimeBasedEvents\29b49bf3-b089-470b-8343-75e3cc73c57d => C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
Task: {825A9C3C-4D21-4C24-B680-E5D15F513D0A} - System32\Tasks\Lenovo\Vantage\Lenovo.Vantage.ServiceMaintainance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> start LenovoVantageService
Task: {8299AE3D-013E-458F-A215-852596F484CF} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1564152 2023-04-03] (Adobe Inc. -> Adobe Inc.)
Task: {93EB3C06-9C42-44B2-8B13-EF3882C4174E} - System32\Tasks\Opera scheduled Autoupdate 1686995018 => C:\Users\rudi1\AppData\Local\Programs\Opera\launcher.exe  --scheduledautoupdate $(Arg0) (Keine Datei)
Task: {96688D6A-202A-47F7-BE37-742210EDF783} - System32\Tasks\Microsoft\Office\OfficeBackgroundTaskHandlerRegistration => C:\Program Files\Microsoft Office\root\Office16\officebackgroundtaskhandler.exe [2208680 2023-06-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {b1e23b8b-cfcd-49d6-a563-6196df0f3cbc} - kein Dateipfad
Task: {B6C4982E-BB78-44B6-89E4-4615CF57D651} - System32\Tasks\Lenovo\ImController\Lenovo iM Controller Scheduled Maintenance => C:\WINDOWS\system32\sc.exe [98304 2022-05-07] (Microsoft Windows -> Microsoft Corporation) -> START ImControllerService
Task: {CC89BFC0-082C-4553-A980-3E48B2BB7CD4} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe  /RunOnBattery RebootDialog (Keine Datei)
Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe  (Keine Datei)
Task: {CEB515FA-71A5-471B-8C28-038E48097D96} - System32\Tasks\Lenovo\Vantage\Schedule\DailyTelemetryTransmission => C:\Program Files (x86)\Lenovo\VantageService\3.6.15.0\ScheduleEventAction.exe  DailyTelemetryTransmission (Keine Datei)
Task: {DB6A0A3F-4F46-4E60-83F4-A2E6F73DC63B} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [732064 2023-06-21] (Mozilla Corporation -> Mozilla Foundation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {ED993C7D-A511-4A66-BA0C-60C820DFDDE0} - System32\Tasks\Microsoft\Office\OfficeTelemetryAgentFallBack2016 => C:\Program Files\Microsoft Office\root\Office16\msoia.exe [3513800 2023-06-21] (Microsoft Corporation -> Microsoft Corporation)
Task: {F20A6162-46AD-468E-95C1-9939F2E93B70} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [4885400 2023-06-07] (Avast Software s.r.o. -> AVAST Software)
Task: {F334CABB-5D9B-4D2A-AC16-783E566A25E3} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe  /RunOnAC RebootDialog (Keine Datei)
Task: {FDB348B9-6A13-4904-B26E-C4F49FB28A52} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\sdxhelper.exe  /onlogon (Keine Datei)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)


==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{15d28409-3a5e-4237-af42-9e81f8fb97a0}: [DhcpNameServer] 9.11.0.3
Tcpip\..\Interfaces\{749ffa5d-d30c-4c34-9507-3d1db323811d}: [DhcpNameServer] 192.168.178.1

Edge: 
=======
Edge Extension: (Kein Name) -> AutoFormFill_5ED10D46BD7E47DEB1F3685D2C0FCE08 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\AutoFormFill [nicht gefunden]
Edge Extension: (Kein Name) -> BookReader_B171F20233094AC88D05A8EF7B9763E8 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\BookViewer [nicht gefunden]
Edge Extension: (Kein Name) -> LearningTools_7706F933-971C-41D1-9899-8A026EB5D824 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\LearningTools [nicht gefunden]
Edge Extension: (Kein Name) -> PinJSAPI_EC01B57063BE468FAB6DB7EBFC3BF368 => C:\windows\SystemApps\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\Assets\HostExtensions\PinJSAPI [nicht gefunden]
Edge Profile: C:\Users\rudi1\AppData\Local\Microsoft\Edge\User Data\Default [2022-06-03]
Edge HomePage: Default -> hxxps://go.microsoft.com/fwlink/p/?LinkId=619797&pc=UE01&ocid=UE01DHP

FireFox:
========
FF DefaultProfile: ygqbuiow.default-release-1687365649087
FF ProfilePath: C:\Users\rudi1\AppData\Roaming\Mozilla\Firefox\Profiles\ygqbuiow.default-release-1687365649087 [2023-06-21]
FF Extension: (Add-ons Restricted Domains) - C:\Users\rudi1\AppData\Roaming\Mozilla\Firefox\Profiles\ygqbuiow.default-release-1687365649087\features\{023d95cd-324e-4289-9e38-a39004d5970d}\addons-restricted-domains@mozilla.com.xpi [2023-06-21]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2023-05-04] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)

Chrome: 
=======
CHR Profile: C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default [2022-06-03]
CHR Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2022-06-01]
CHR Extension: (Adobe Acrobat: Werkzeuge zum Bearbeiten, Konvertieren und Signieren von PDF-Dateien) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\efaidnbmnnnibpcajpcglclefindmkaj [2022-06-01]
CHR Extension: (Google Docs Offline) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2022-06-01]
CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\rudi1\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2022-06-01]
CHR HKLM-x32\...\Chrome\Extension: [efaidnbmnnnibpcajpcglclefindmkaj]

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-04-03] (Adobe Inc. -> Adobe Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [8826776 2023-06-15] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [582552 2023-06-07] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [583576 2023-06-07] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2022-11-15] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9491960 2023-05-16] (Microsoft Corporation -> Microsoft Corporation)
S3 ElfoService; C:\Program Files (x86)\ElsterFormular Update Service\bin\elfoService.exe [1113864 2020-09-01] (Bayerisches Landesamt fuer Steuern -> )
R2 FirebirdGuardianDietrichsFirebird2_5_2; C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fbguard.exe [154112 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
R3 FirebirdServerDietrichsFirebird2_5_2; C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fb_inet_server.exe [5689856 2013-03-19] (Firebird Project) [Datei ist nicht signiert]
R2 ImControllerService; C:\WINDOWS\Lenovo\ImController\Service\Lenovo.Modern.ImController.exe [93896 2022-11-20] (Lenovo -> Lenovo Group Ltd.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9258016 2023-06-15] (Malwarebytes Inc. -> Malwarebytes)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\NisSrv.exe [3191272 2022-11-14] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2210.6-0\MsMpEng.exe [133544 2022-11-14] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [58808 2022-02-25] (Advanced Micro Devices, Inc. -> Advanced Micro Devices, Inc.)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0377041.inf_amd64_fa8e32adc5b1fa25\B376743\amdkmdag.sys [82961352 2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
S3 AppleKmdfFilter; C:\WINDOWS\System32\drivers\AppleKmdfFilter.sys [20032 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
S3 AppleLowerFilter; C:\WINDOWS\System32\drivers\AppleLowerFilter.sys [35976 2020-10-09] (WDKTestCert build,132303256403278908 -> Apple Inc.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31376 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [236448 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [392320 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297832 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [95912 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [25576 2022-11-15] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39600 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [271504 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [556064 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105248 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80376 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [943456 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [703800 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [212680 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319560 2023-06-07] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 BthA2dp; C:\WINDOWS\System32\drivers\BthA2dp.sys [532480 2022-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [184320 2022-10-05] (Microsoft Corporation) [Datei ist nicht signiert]
S3 BTHMODEM; C:\WINDOWS\System32\drivers\bthmodem.sys [106496 2022-05-07] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223176 2023-06-19] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-08-13] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239544 2022-08-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [49616 2022-11-14] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WDC_SAM; C:\WINDOWS\System32\drivers\wdcsam64.sys [35584 2018-02-26] (WDKTestCert wdclab,130885612892544312 -> Western Digital Technologies, Inc.)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [469288 2022-11-14] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [95520 2022-11-14] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-21 18:45 - 2023-06-21 18:45 - 000026106 _____ C:\Users\rudi1\Downloads\FRST.txt
2023-06-21 18:45 - 2023-06-21 18:45 - 000000000 ____D C:\FRST
2023-06-21 18:43 - 2023-06-21 18:43 - 002383360 _____ (Farbar) C:\Users\rudi1\Downloads\FRST64.exe
2023-06-21 18:43 - 2023-06-21 18:43 - 002383360 _____ (Farbar) C:\Users\rudi1\Downloads\FRST64(2).exe
2023-06-21 18:43 - 2023-06-21 18:43 - 002383360 _____ (Farbar) C:\Users\rudi1\Downloads\FRST64(1).exe
2023-06-21 18:40 - 2023-06-21 18:40 - 000002227 _____ C:\Users\rudi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Firefox Privater Modus.lnk
2023-06-21 18:40 - 2023-06-21 18:40 - 000000000 ____D C:\Users\rudi1\Desktop\Alte Firefox-Daten
2023-06-21 18:39 - 2023-06-21 18:39 - 000004040 _____ C:\WINDOWS\system32\Tasks\PostponeDeviceSetupToast_S-1-5-21-1307044404-1397830751-1400323971-1001_0
2023-06-21 18:31 - 2023-06-21 18:39 - 000000000 ____D C:\Program Files\Mozilla Firefox
2023-06-21 18:30 - 2023-06-21 18:30 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2023-06-21 18:29 - 2023-06-21 18:29 - 000720948 _____ C:\WINDOWS\system32\perfh007.dat
2023-06-21 18:29 - 2023-06-21 18:29 - 000149040 _____ C:\WINDOWS\system32\perfc007.dat
2023-06-19 19:06 - 2023-06-19 19:06 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\Avast Software
2023-06-19 19:03 - 2023-06-19 19:09 - 000000000 ____D C:\Users\rudi1\AppData\Local\Opera Software
2023-06-19 19:02 - 2023-06-21 18:39 - 000000000 ____D C:\Users\rudi1\AppData\Local\Malwarebytes
2023-06-19 17:42 - 2023-06-19 17:42 - 000117303 _____ C:\Users\Rudi\Downloads\INVOICE-9a994038-872c-40b8-93fc-5b9bad8b4e17.pdf
2023-06-17 11:54 - 2023-06-17 11:54 - 000000000 ____D C:\Users\Rudi\AppData\Local\Lavasoft
2023-06-17 11:47 - 2023-06-17 11:56 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\Lavasoft
2023-06-17 11:47 - 2023-06-17 11:47 - 000367096 _____ (Bitdefender) C:\WINDOWS\system32\Drivers\bddci.sys
2023-06-17 11:43 - 2023-06-17 11:43 - 000004226 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1686995018
2023-06-17 11:41 - 2023-06-17 11:41 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\Opera Software
2023-06-16 18:54 - 2023-06-16 18:54 - 000001207 _____ C:\Users\Public\Desktop\Saal Design Software.lnk
2023-06-16 18:54 - 2023-06-16 18:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\SaalDesignSoftware
2023-06-16 18:53 - 2023-06-16 18:54 - 015552368 _____ C:\Users\Rudi\Downloads\SaalDesignSoftware4.0.exe
2023-06-15 08:27 - 2023-06-07 09:01 - 000313240 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2023-06-15 07:59 - 2023-06-15 07:59 - 000000000 ___HD C:\$WinREAgent
2023-06-10 18:54 - 2023-06-10 18:54 - 000000000 ____D C:\Users\Rudi\AppData\Roaming\Macromedia

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2023-06-21 18:42 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2023-06-21 18:41 - 2022-06-02 22:03 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2023-06-21 18:40 - 2020-04-25 18:59 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2023-06-21 18:39 - 2022-05-07 07:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2023-06-21 18:39 - 2020-04-25 18:59 - 000001012 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2023-06-21 18:35 - 2022-11-15 09:30 - 000004264 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2023-06-21 18:35 - 2022-10-05 11:09 - 000004170 _____ C:\WINDOWS\system32\Tasks\User_Feed_Synchronization-{0E0309E2-C5FA-4754-9C53-4EC73D4C6151}
2023-06-21 18:30 - 2022-05-07 07:24 - 000000000 ____D C:\Program Files\Common Files\microsoft shared
2023-06-21 18:29 - 2022-10-05 11:13 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2023-06-21 18:29 - 2022-05-07 07:22 - 000000000 ____D C:\WINDOWS\INF
2023-06-21 18:29 - 2020-03-05 01:52 - 000000000 ____D C:\Program Files\Microsoft Office
2023-06-21 18:15 - 2022-05-07 07:24 - 000000000 ___HD C:\Program Files\WindowsApps
2023-06-21 18:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2023-06-21 18:12 - 2023-05-12 05:04 - 000000000 ____D C:\Users\Rudi\AppData\Local\Malwarebytes
2023-06-21 18:11 - 2020-04-25 19:21 - 000000000 ___RD C:\Users\Rudi\OneDrive
2023-06-19 19:09 - 2020-04-25 17:50 - 000000000 ____D C:\Users\rudi1\AppData\Local\Lenovo
2023-06-19 19:08 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\Packages
2023-06-19 19:07 - 2022-10-05 11:04 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2023-06-19 19:07 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\PrintDialog
2023-06-19 19:05 - 2020-04-25 17:45 - 000000000 ____D C:\Users\rudi1\AppData\Local\D3DSCache
2023-06-19 19:03 - 2022-10-05 11:09 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1001
2023-06-19 19:03 - 2022-10-05 11:09 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-1001
2023-06-19 19:03 - 2020-05-28 19:09 - 000002406 _____ C:\Users\rudi1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-19 19:02 - 2022-10-05 11:05 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\Microsoft\Windows
2023-06-19 19:02 - 2022-10-05 11:05 - 000000000 ____D C:\Users\rudi1\AppData\Roaming\Microsoft\Spelling
2023-06-19 19:02 - 2022-05-07 07:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2023-06-19 19:02 - 2019-10-17 06:10 - 000000000 __RHD C:\Users\Public\AccountPictures
2023-06-19 18:21 - 2022-10-05 11:09 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1307044404-1397830751-1400323971-1002
2023-06-19 18:21 - 2022-10-05 11:09 - 000003378 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1307044404-1397830751-1400323971-1002
2023-06-19 18:21 - 2022-09-15 17:18 - 000002403 _____ C:\Users\Rudi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2023-06-19 18:18 - 2022-11-15 09:29 - 000000000 ____D C:\ProgramData\Avast Software
2023-06-19 18:17 - 2022-10-05 11:09 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2023-06-19 18:17 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ServiceState
2023-06-19 18:17 - 2022-05-07 07:17 - 000786432 _____ C:\WINDOWS\system32\config\BBI
2023-06-19 18:17 - 2020-05-28 19:08 - 000012288 ___SH C:\DumpStack.log.tmp
2023-06-19 17:34 - 2020-04-26 09:19 - 000000000 ____D C:\Users\Rudi\AppData\Roaming\Microsoft\Excel
2023-06-19 16:50 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\D3DSCache
2023-06-17 11:09 - 2020-08-03 19:39 - 000002443 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2023-06-17 11:09 - 2020-08-03 19:39 - 000002281 _____ C:\Users\Public\Desktop\Microsoft Edge.lnk
2023-06-16 19:21 - 2022-11-15 09:31 - 000000000 ____D C:\Users\Rudi\AppData\Local\Avast Software
2023-06-15 08:29 - 2022-11-15 09:31 - 000002095 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2023-06-15 08:29 - 2022-11-15 09:31 - 000002083 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2023-06-15 08:29 - 2022-10-05 11:04 - 000473336 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2023-06-15 08:28 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SystemResources
2023-06-15 08:28 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2023-06-15 08:27 - 2022-05-07 07:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2023-06-15 08:03 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2023-06-15 08:01 - 2022-10-05 11:04 - 003211776 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2023-06-15 08:00 - 2020-04-25 19:19 - 000000000 ____D C:\Users\Rudi\AppData\Local\Packages
2023-06-14 08:30 - 2020-04-25 20:52 - 000000000 ____D C:\WINDOWS\system32\MRT
2023-06-14 08:28 - 2020-04-25 20:52 - 170078616 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2023-06-13 08:08 - 2022-10-05 11:09 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2023-06-13 08:08 - 2022-10-05 11:09 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2023-06-10 18:37 - 2022-12-15 09:34 - 000001207 _____ C:\Users\rudi1\Desktop\Saal Design Software.lnk
2023-06-09 08:36 - 2020-04-25 23:14 - 000000000 ____D C:\Users\Rudi\AppData\Roaming\Microsoft\Word
2023-06-07 09:01 - 2022-11-15 09:30 - 000943456 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSnx.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000703800 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswSP.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000556064 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswNetHub.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000392320 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsdriver.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000319560 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswVmm.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000297832 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbidsh.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000271504 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswMonFlt.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000236448 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArPot.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000105248 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRdr2.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000095912 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswbuniv.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000080376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswRvrt.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000039600 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswKbd.sys
2023-06-07 09:01 - 2022-11-15 09:30 - 000031376 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswArDisk.sys
2023-06-05 18:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\WUModels
2023-06-05 18:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\UUS
2023-06-05 18:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2023-06-05 18:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism
2023-06-05 18:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2023-06-05 18:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\system32\Dism
2023-06-05 18:15 - 2022-05-07 07:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2023-06-05 18:15 - 2022-05-07 07:17 - 000000000 ____D C:\WINDOWS\servicing

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         

Code: Alles auswählenAufklappen

ATTFilter

Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 21-06-2023
durchgeführt von Chef (21-06-2023 18:46:02)
Gestartet von C:\Users\rudi1\Downloads
Microsoft Windows 11 Home Version 22H2 22621.1848 (X64) (2022-10-05 09:10:06)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-1307044404-1397830751-1400323971-500 - Administrator - Disabled)
Chef (S-1-5-21-1307044404-1397830751-1400323971-1001 - Administrator - Enabled) => C:\Users\rudi1
DefaultAccount (S-1-5-21-1307044404-1397830751-1400323971-503 - Limited - Disabled)
Gast (S-1-5-21-1307044404-1397830751-1400323971-501 - Limited - Disabled)
Rudi (S-1-5-21-1307044404-1397830751-1400323971-1002 - Limited - Enabled) => C:\Users\Rudi
WDAGUtilityAccount (S-1-5-21-1307044404-1397830751-1400323971-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.001.20174 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601047}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.5.6066 - Avast Software)
ElsterFormular (HKLM-x32\...\{870D4BDF-96FD-4A68-ACF4-A35CB31E0B3A}) (Version: 21.3 - Thüringer Landesamt für Finanzen)
HP ENVY 5530 series - Grundlegende Software für das Gerät (HKLM\...\{1F9EC87F-2A9B-4B0D-8F31-B753507DB3C7}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
HP ENVY 5530 series Hilfe (HKLM-x32\...\{272E06A0-7B74-481F-BD50-C632D9CA81A3}) (Version: 30.0.0 - Hewlett Packard)
HP Photo Creations (HKLM-x32\...\HP Photo Creations) (Version: 1.0.0.7702 - HP)
HP Update (HKLM-x32\...\{912D30CF-F39E-4B31-AD9A-123C6B794EE2}) (Version: 5.005.002.002 - Hewlett-Packard)
Lenovo Calliope USB Keyboard (HKLM\...\{520AA862-0064-4B41-B777-1FAFC1AD1293}) (Version: 1.12 - Lenovo)
Lenovo Vantage Service (HKLM-x32\...\VantageSRV_is1) (Version: 3.7.19.0 - Lenovo Group Ltd.)
Malwarebytes version 4.5.30.269 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.5.30.269 - Malwarebytes)
Meine SBK-Authentifizierungsprogramm (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\{5ee40a82-2edd-4d85-bd0f-288e6150f707}) (Version: 1.0.9.0 - SBK Siemens-Betriebskrankenkasse)
Microsoft ASP.NET MVC 2 (HKLM-x32\...\{DD8FF2F3-0D97-4CF3-AF78-FA0E1B242244}) (Version: 2.0.60926.0 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 114.0.1823.51 - Microsoft Corporation)
Microsoft Office Standard 2019 - de-de (HKLM\...\Standard2019Volume - de-de) (Version: 16.0.10399.20000 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\OneDriveSetup.exe) (Version: 23.114.0530.0001 - Microsoft Corporation)
Microsoft OneDrive (HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\OneDriveSetup.exe) (Version: 23.114.0530.0001 - Microsoft Corporation)
Microsoft Support and Recovery Assistant (HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\339020b868450372) (Version: 17.0.5057.11 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{43D501A5-E5E3-46EC-8F33-9E15D2A2CBD5}) (Version: 5.70.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x86) - 14.34.31938 (HKLM-x32\...\{4f84f2dc-3f70-433a-8f50-8293e0089b0f}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Additional Runtime - 14.34.31938 (HKLM-x32\...\{080D8397-60F4-44B3-BB95-FBB950CB0B4E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X86 Minimum Runtime - 14.34.31938 (HKLM-x32\...\{8DE5B0D4-A6D8-4F72-B8EF-28776A2EE5D5}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 114.0.2 (x64 de)) (Version: 114.0.2 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 75.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.10399.20000 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.10399.20000 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.10399.20000 - Microsoft Corporation) Hidden
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.8781.1 - Realtek Semiconductor Corp.)
Saal Design Software (HKLM-x32\...\SaalDesignSoftware) (Version: 4.0 - )
Studie zur Verbesserung von HP ENVY 5530 series (HKLM\...\{8E32B2DA-C95D-41A1-8DB4-D1B213162F63}) (Version: 32.0.1180.44630 - Hewlett-Packard Co.)
WISO Steuer 2023 (HKLM-x32\...\{D018286B-2ACC-45BE-82E2-224A39F2A631}) (Version: 30.04.3320 - Buhl Data Service GmbH)

Packages:
=========
AMD Radeon™ Settings Lite -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.59462344778C5_10.19.10006.0_x64__0a9344xs7nr4m [2022-06-02] (Advanced Micro Devices Inc.)
Candy Crush Friends -> C:\Program Files\WindowsApps\king.com.CandyCrushFriends_3.2.4.0_x64__kgqvnymyfvs32 [2023-06-19] (king.com)
Farm Heroes Saga -> C:\Program Files\WindowsApps\king.com.FarmHeroesSaga_6.16.5.0_x64__kgqvnymyfvs32 [2023-06-19] (king.com)
HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_146.2.1055.0_x64__v10z8vjag6ke6 [2023-06-19] (HP Inc.)
Lenovo Companion -> C:\Program Files\WindowsApps\E046963F.LenovoCompanion_10.2305.16.0_x64__k1h2ywk1493x8 [2023-06-19] (LENOVO INC.)
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.39.0_x64__8wekyb3d8bbwe [2023-06-19] (Microsoft Corp.)
ms-resource:app_name_ms_todo -> C:\Program Files\WindowsApps\Microsoft.Todos_2.93.6831.0_x64__8wekyb3d8bbwe [2023-06-19] (Microsoft Corporation) [Startup Task]
ms-resource:AppStoreName -> C:\Program Files\WindowsApps\Microsoft.MPEG2VideoExtension_1.0.50901.0_x64__8wekyb3d8bbwe [2023-06-19] (Microsoft Corporation)
Power2Go for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.Power2GoforLenovo_8.0.12518.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION) [Startup Task]
PowerDVD for Lenovo -> C:\Program Files\WindowsApps\CyberLinkCorp.th.PowerDVDforLenovo_14.2.4112.0_x86__m916jedk64snt [2022-06-02] (CYBERLINKCOM CORPORATION)
Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.11.217.0_x64__dt26b99r8h8gj [2022-06-02] (Realtek Semiconductor Corp)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.16.3140.0_x64__8wekyb3d8bbwe [2023-06-19] (Microsoft Studios) [MS Ad]
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x64__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation)
WindowsAppRuntime.1.3 -> C:\Program Files\WindowsApps\Microsoft.WindowsAppRuntime.1.3_3000.851.1712.0_x86__8wekyb3d8bbwe [2023-06-15] (Microsoft Corporation)
XING -> C:\Program Files\WindowsApps\XINGAG.XING_4.0.9.0_x86__xpfg3f7e9an52 [2023-03-21] (New Work SE)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-07] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-08] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} => C:\WINDOWS\System32\atiacm64.dll [2022-02-25] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-06-07] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-08] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

Shortcut: C:\Users\rudi1\Documents\Documents (3)\Extras\Adobe Reader Download.lnk -> hxxp://get.adobe.com/reader

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2023-04-09 14:33 - 2013-03-19 11:21 - 000874496 _____ (Firebird Project) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\fbclient.dll
2023-04-09 14:33 - 2013-03-19 11:09 - 001558016 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\icudt30.dll
2023-04-09 14:33 - 2013-03-19 11:09 - 000935936 _____ (IBM Corporation and others) [Datei ist nicht signiert] C:\Program Files\Firebird-2.5.2.26540-0_x64\bin\icuuc30.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.)

AlternateDataStreams: C:\Windows:CM_5d9848b1d7b8407441bbf723a5393eaff7ba64965e0f0d8199430252761b7742 [74]
AlternateDataStreams: C:\Windows:CM_e2cfdb4b8b28ea71a62fbe22e654fe641d063e05163abbd48f92f7c50caaaa9d [74]
AlternateDataStreams: C:\Windows:CM_e6755cfed2f90244901ca1a42a4a5bf160f6929e29aec60edbe6324f8dd1dce6 [74]
AlternateDataStreams: C:\Windows:CM_ed5d26453aa57e0500ffe32ffd1b2f3c7bcd345bf76e5b37d24c906a5259abf5 [74]

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Software\Microsoft\Internet Explorer\Main,Secondary Start Pages = hxxp://mystart.lenovo.com/
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL = 
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> DefaultScope {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL = 
SearchScopes: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002 -> {B8883A13-C649-49CA-8EE6-5399F7FC061E} URL = 
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2020-04-26] (Microsoft Corporation -> Microsoft Corporation)
BHO-x32: Microsoft OneDrive for Business Browser Helper -> {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\GROOVEEX.DLL [2023-01-18] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2021-09-20] (Microsoft Corporation -> Microsoft Corporation)

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.)

IE trusted site: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\...\webcompanion.com -> hxxp://webcompanion.com
IE trusted site: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\localhost -> localhost
IE trusted site: HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\...\webcompanion.com -> hxxp://webcompanion.com

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2019-03-19 06:49 - 2019-03-19 06:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

2020-04-29 19:03 - 2022-08-15 10:10 - 000000444 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKU\S-1-5-21-1307044404-1397830751-1400323971-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\rudi1\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
HKU\S-1-5-21-1307044404-1397830751-1400323971-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Rudi\Pictures\Saved Pictures\BMW S 1000 RR\IMG_2865.JPG
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{E7E1764A-2690-48C1-80C6-6BBF999F6E4C}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanagerapp.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanagerapp.exe => Keine Datei
FirewallRules: [TCP Query User{6DBC7968-4CFB-4DFD-81BF-15296CC43458}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanagerapp.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanagerapp.exe => Keine Datei
FirewallRules: [UDP Query User{03AA6BF6-D20E-4A0D-AE2B-43563A84F793}C:\users\rudi\downloads\bmwdownloadmanager-windows32-offline.exe] => (Block) C:\users\rudi\downloads\bmwdownloadmanager-windows32-offline.exe => Keine Datei
FirewallRules: [TCP Query User{0F8A043E-332B-4475-8A26-A24B43405A8E}C:\users\rudi\downloads\bmwdownloadmanager-windows32-offline.exe] => (Block) C:\users\rudi\downloads\bmwdownloadmanager-windows32-offline.exe => Keine Datei
FirewallRules: [UDP Query User{2E81CF01-83C7-484E-9968-AD51C867A023}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanager.exe => Keine Datei
FirewallRules: [TCP Query User{FEADCC65-3A05-460A-80E6-E63D96AC0A22}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanager.exe => Keine Datei
FirewallRules: [UDP Query User{7F9D3039-49BC-4EA8-9DE6-7B11E1236F64}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanagerlauncher.exe => Keine Datei
FirewallRules: [TCP Query User{5CB962A6-AC54-4DCF-933C-191B3F161606}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00092236009-complete\bin\bmwdownloadmanagerlauncher.exe => Keine Datei
FirewallRules: [UDP Query User{1ADC9958-8DC0-430C-B961-7CF9441CB323}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe => Keine Datei
FirewallRules: [TCP Query User{2F88A130-2A4D-4366-9EFB-CB07581D70A1}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe] => (Block) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\bmwdownloadmanagerwinlauncher.exe => Keine Datei
FirewallRules: [UDP Query User{9980AF06-9420-4EF8-9BBE-E960A0BFB22D}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{03BD7048-27C9-4130-B1A6-8D801E8470F6}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerapp.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{A07D6967-4451-4640-A676-9C2FB52926D7}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4C91B07A-D35E-482E-8DA3-E8E76AE873BC}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanager.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [UDP Query User{2CD73D57-1A36-4B87-A946-6CD042EFE6A5}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [TCP Query User{4F7B50AF-8596-4FCD-BB41-DCC34B2374E0}C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe] => (Allow) C:\users\rudi\appdata\roaming\jwrapper-bmwdownloadmanager\jwrapper-windows32jre-00090596516-complete\bin\bmwdownloadmanagerlauncher.exe (Bayerische Motoren Werke AG -> ) [Datei ist nicht signiert]
FirewallRules: [{D2ADCBDD-914B-4BDD-B5F8-336EE88AE54F}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{F72D7DA1-C388-4F00-965B-5B655A1DA0D1}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7EBEB48B-9932-4E9C-AED9-5A061B7EA5DC}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{6C62F5B2-9E0E-424B-A981-B0D312578FDD}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.82.404.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{FED8A2F8-BFE0-469B-9286-CFB1076C5330}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{7704A49F-B494-419E-86CB-DF256828A30D}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{11C8E572-22A0-4E14-B2FF-ADD919229934}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C8F1CB18-D7ED-4B41-8135-00C577CCE889}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.80.194.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{62436E51-2A00-43ED-9053-471431E018E5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{B82042BE-0D19-4CD3-851C-C042A9A870A9}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{D6AFD8C7-D213-45E1-90CB-7C6BD98663B2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8F186733-7B9E-4465-8EDE-9462C34D4CB5}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\DeviceSetup.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{5B59A2AE-6A15-4428-BE25-B593E8F75A4E}] => (Allow) LPort=5357
FirewallRules: [{07CB8672-28C4-47CC-A776-BF2DBBF8D4F6}] => (Allow) C:\Program Files\HP\HP ENVY 5530 series\Bin\HPNetworkCommunicatorCom.exe (Hewlett Packard -> Hewlett-Packard Co.)
FirewallRules: [{879405FD-F8EB-4480-9FC6-66C9F18E200A}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{C2AD29B3-53AC-4563-A1D8-2AC8A33C95B9}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{BDE90F58-7DF0-4901-ABB2-D8C2BCF85C62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{CABE31F3-210B-4481-A81E-E00A0E5B64B3}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.74.152.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei
FirewallRules: [{194F7BC4-D974-4BBB-935C-B48C6858EBF3}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{678005ED-2C89-491F-8DC8-D2F65E5A3DF1}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{A2205400-121D-4759-AD14-658C9152FA88}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.303.2080.2726_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{E6A9164F-64DB-481B-AB66-10763506EA84}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23119.303.2080.2726_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{F2219398-8F46-4DEC-BD9E-2833E43051A8}] => (Allow) C:\Users\rudi1\AppData\Local\Programs\Opera\99.0.4788.77\opera.exe => Keine Datei
FirewallRules: [{FDCE78DE-1DE0-48A6-BB33-3B71EAE84DC8}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\114.0.1823.51\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{1D06FBDC-8FDC-49A0-B579-3C35BB167A29}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{3DE7D369-ED44-4518-BD14-5F2B16F36E4E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{EDD6D368-6EA1-4807-A374-95F15223C579}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{200538C5-D795-4D1D-9345-5AE0292DEBD2}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.98.3407.0_x64__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)

==================== Wiederherstellungspunkte =========================

05-06-2023 18:08:34 Windows Modules Installer
05-06-2023 18:09:36 Windows Modules Installer
15-06-2023 07:57:41 Windows Modules Installer
15-06-2023 07:59:27 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (06/21/2023 06:35:02 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/19/2023 04:53:55 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/17/2023 11:43:27 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/16/2023 06:57:29 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/15/2023 08:03:03 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/14/2023 08:16:01 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/13/2023 08:13:41 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (06/10/2023 11:43:27 AM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (06/21/2023 06:40:39 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/19/2023 07:14:16 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{2EAD57C2-492A-4713-A340-8272B88BFF1B}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/15/2023 08:32:52 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (06/15/2023 07:59:34 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (06/09/2023 08:51:22 AM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9WZDNCRFHVQM-MICROSOFT.WINDOWSCOMMUNICATIONSAPPS

Error: (06/08/2023 04:34:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "Microsoft.AAD.BrokerPlugin_1000.19580.1000.0_neutral_neutral_cw5n1h2txyewy!Windows.Security.Authentication.Web.Core.BackgroundGetTokenTask.ClassId.WebAccountProvider" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/08/2023 04:34:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (06/08/2023 04:34:12 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-AHLA76L)
Description: Der Server "{7966B4D8-4FDC-4126-A10B-39A3209AD251}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.


Windows Defender:
================
Date: 2022-11-15 08:30:49
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\Avast Software\Avast\SetupInf.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-11-15T07:30:49.900Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: \Device\Harddisk1\DR1
Name des Prozesses: C:\Program Files\Avast Software\Avast\SetupInf.exe
Sicherheitsversion: 1.379.362.0
Modulversion: 1.1.19800.4
Produktversion: 4.18.2210.6
 

Date: 2022-11-15 08:30:49
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\Avast Software\Avast\SetupInf.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-11-15T07:30:49.901Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: \Device\Harddisk1\DR1
Name des Prozesses: C:\Program Files\Avast Software\Avast\SetupInf.exe
Sicherheitsversion: 1.379.362.0
Modulversion: 1.1.19800.4
Produktversion: 4.18.2210.6
 

Date: 2022-11-15 08:30:49
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\Avast Software\Avast\AvBugReport.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-11-15T07:30:49.901Z
Benutzer: DESKTOP-AHLA76L\Chef
Pfad: \Device\Harddisk1\DR1
Name des Prozesses: C:\Program Files\Avast Software\Avast\AvBugReport.exe
Sicherheitsversion: 1.379.362.0
Modulversion: 1.1.19800.4
Produktversion: 4.18.2210.6
 

Date: 2022-11-15 08:30:49
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\Avast Software\Avast\SetupInf.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-11-15T07:30:49.899Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: \Device\Harddisk1\DR1
Name des Prozesses: C:\Program Files\Avast Software\Avast\SetupInf.exe
Sicherheitsversion: 1.379.362.0
Modulversion: 1.1.19800.4
Produktversion: 4.18.2210.6
 

Date: 2022-11-15 08:30:49
Description: 
Der überwachte Ordnerzugriff hat C:\Program Files\Avast Software\Avast\SetupInf.exe daran gehindert, Änderungen am Speicher durchzuführen.
Erkennungszeit: 2022-11-15T07:30:49.898Z
Benutzer: DESKTOP-AHLA76L\Rudi
Pfad: \Device\Harddisk1\DR1
Name des Prozesses: C:\Program Files\Avast Software\Avast\SetupInf.exe
Sicherheitsversion: 1.379.362.0
Modulversion: 1.1.19800.4
Produktversion: 4.18.2210.6
 

CodeIntegrity:
===============
Date: 2023-06-21 18:40:01
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: LENOVO O4DKT35A 12/30/2019
Hauptplatine: LENOVO 3706
Prozessor: AMD Ryzen 3 3200G with Radeon Vega Graphics 
Prozentuale Nutzung des RAM: 38%
Installierter physikalischer RAM: 14265.89 MB
Verfügbarer physikalischer RAM: 8726.41 MB
Summe virtueller Speicher: 16441.89 MB
Verfügbarer virtueller Speicher: 9655.35 MB

==================== Laufwerke ================================

Drive c: (Windows) (Fixed) (Total:475.69 GB) (Free:365.32 GB) (Model: INTEL SSDPEKNU512G8L) NTFS
Drive d: (Data) (Fixed) (Total:931.39 GB) (Free:774.81 GB) (Model: ST1000DM003-1SB102) NTFS

\\?\Volume{b51edd77-a9d0-45c7-88f4-9abfa0c38d90}\ (WinRE_DRV) (Fixed) (Total:0.98 GB) (Free:0.44 GB) NTFS
\\?\Volume{d74557de-2d44-4644-b5d2-18cb2692ad02}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.22 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Size: 931.5 GB) (Disk ID: 2719B10A)

Partition: GPT.

==========================================================
Disk: 1 (Size: 476.9 GB) (Disk ID: 2719B1D4)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Hoffe es ist bis jetzt alles so richtig, kenne mich am Computer leider nicht sehr gut aus.
Danke für die Hilfe

adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.

Hallo,die Logdatei vom adwCleaner

Code: Alles auswählenAufklappen

ATTFilter

# -------------------------------
# Malwarebytes AdwCleaner 8.4.0.0
# -------------------------------
# Build:    08-30-2022
# Database: 2022-10-10.1 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Scan
# -------------------------------
# Start:    06-21-2023
# Duration: 00:00:05
# OS:       Windows 11 (Build 22621.1848)
# Scanned:  32104
# Detected: 0


***** [ Services ] *****

No malicious services found.

***** [ Folders ] *****

No malicious folders found.

***** [ Files ] *****

No malicious files found.

***** [ DLL ] *****

No malicious DLLs found.

***** [ WMI ] *****

No malicious WMI found.

***** [ Shortcuts ] *****

No malicious shortcuts found.

***** [ Tasks ] *****

No malicious tasks found.

***** [ Registry ] *****

No malicious registry entries found.

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries found.

***** [ Chromium URLs ] *****

No malicious Chromium URLs found.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries found.

***** [ Firefox URLs ] *****

No malicious Firefox URLs found.

***** [ Hosts File Entries ] *****

No malicious hosts file entries found.

***** [ Preinstalled Software ] *****

No Preinstalled Software found.


AdwCleaner[S00].txt - [1954 octets] - [03/06/2022 19:47:11]
AdwCleaner[C00].txt - [2220 octets] - [03/06/2022 19:48:56]
AdwCleaner[S01].txt - [1528 octets] - [03/06/2022 19:52:45]
AdwCleaner[S02].txt - [1589 octets] - [03/06/2022 20:00:35]
AdwCleaner[S03].txt - [1650 octets] - [03/06/2022 20:00:53]
AdwCleaner[S04].txt - [1711 octets] - [14/06/2022 08:01:07]
AdwCleaner[S05].txt - [1772 octets] - [18/06/2022 11:41:43]
AdwCleaner[S06].txt - [1833 octets] - [18/06/2022 12:02:03]
AdwCleaner[S07].txt - [3106 octets] - [21/06/2023 22:49:32]
AdwCleaner[C07].txt - [2617 octets] - [21/06/2023 22:50:04]
AdwCleaner[S08].txt - [2578 octets] - [21/06/2023 22:51:30]
AdwCleaner[C08].txt - [2844 octets] - [21/06/2023 22:52:02]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[S09].txt ##########
         

Kontrollscans mit MBAM und RK

• Malwarebytes
• RogueKiller

Poste nach Abschluss der beiden Scans die Logs in CODE-Tags.

Hallo, die Kontrollscans mit Malwarebytes

Code: Alles auswählenAufklappen

ATTFilter

Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 21.06.23
Scan-Zeit: 23:04
Protokolldatei: 3f711cac-1077-11ee-ab49-6c4b90e37491.json

-Softwaredaten-
Version: 4.5.31.270
Komponentenversion: 1.0.2047
Version des Aktualisierungspakets: 1.0.71276
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 22621.1848)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-AHLA76L\Chef

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 270708
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 14 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 0
(keine bösartigen Elemente erkannt)

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)
         

und der mit Roguekiller

Code: Alles auswählenAufklappen

ATTFilter

Program            : RogueKiller Anti-Malware
Version            : 15.10.0.0
x64                : Yes
Program Date       : May 24 2023
Location           : C:\Users\rudi1\Downloads\RogueKiller_portable64.exe
Premium            : No
Company            : Adlice Software
Website            : https://www.adlice.com/
Contact            : https://adlice.com/contact/
Website            : https://adlice.com/download/roguekiller/
Operating System   : Windows 11 (10.0.22621) 64-bit
64-bit OS          : Yes
Startup            : 0
WindowsPE          : No
User               : Chef
User is Admin      : Yes
Date               : 2023/06/21 21:10:33
Type               : Scan
Aborted            : No
Scan Mode          : Quick
Duration           : 11
Found items        : 0
Total scanned      : 963
Signatures Version : 20230619_080829
Truesight Driver   : Yes
Updates Count      : 0

************************* Warnings *************************

************************* Processes *************************

************************* Modules *************************

************************* Services *************************

************************* Scheduled Tasks *************************

************************* Registry *************************

************************* WMI *************************

************************* Hosts File *************************
is_too_big      : No
hosts_file_path : N/A


************************* Filesystem *************************

************************* Web Browsers *************************

************************* Antirootkit *************************
         

was mach ich mit den Datein die beim ADWCleaner in Quarantäne sind?
muss ich die löschen?

Nein und außerdem ist da garnichts in Quarantäne.


System aufräumen: unnötige und veraltete Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:

• Adobe Acrobat (64-bit) (PDF-Dateien lassen sich wunderbar mit Mozilla Firefox oder SumatraPDF anzeigen)
• Adobe Refresh Manager
• Avast Free Antivirus

Hallo,
auf den scan mit dem ADW cleaner stand einmal "Preinstalled.LenovolMController unter Quarantäne und bei Elemente stand PUP.Optinal Legacy und PUP.Optional.WebCompanion unter Quarantäne,
Die Progtamme habe ich unter auf der App systemseite gelöscht (glaube das ist appwiz.cpl) hoffe das stimmt so weit.Muss ich sonnst noch was deinstallieren von den heruntergeladenen Programmen zum pürfen?

Gruß Rudi

Und genau diese Logs hast du nicht gepostet
Ist nun aber auch wumpe, man muss nichts manuell löschen.

Dann wären wir durch!

Wenn Du möchtest, kannst Du das Forum mit einer kleinen Spende unterstützen.

Abschließend unbedingt unsere Sicherheitsmaßnahmen lesen und umsetzen - beides ist in folgendem Lesestoff verlinkt:

Anleitung: Cleanup & Maßnahmen zur Absicherung des Rechners

Hallo,
Danke für deine Hilfe, hoffe die nicht geposteten Logs sind kein Problem

Danke nochmal für die schnelle Hile

Wir sind froh, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus unseren Abos gelöscht. Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen.