Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Hijack.Startpage

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 01.02.2024, 07:07   #1
Snorre
 
Hijack.Startpage - Standard

Hijack.Startpage



Ich starte mal nen zweiten Anlauf.
Hier meine LogDateien von Malwarebytes und FRST.

Ich habe meinen Nachnamen durch Sternchen ersetzt.

Malwarebytes:

Code:
ATTFilter
Malwarebytes
www.malwarebytes.com

-Protokolldetails-
Scan-Datum: 01.02.24
Scan-Zeit: 07:00
Protokolldatei: 2802f896-c0c7-11ee-a3b2-28dfeb5c0f7a.json

-Softwaredaten-
Version: 4.6.8.311
Komponentenversion: 1.0.2242
Version des Aktualisierungspakets: 1.0.80364
Lizenz: Kostenlos

-Systemdaten-
Betriebssystem: Windows 11 (Build 22631.3007)
CPU: x64
Dateisystem: NTFS
Benutzer: A*******\Andre

-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 260597
Erkannte Bedrohungen: 2
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 1 Min., 12 Sek.

-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Deaktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung

-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)

Modul: 0
(keine bösartigen Elemente erkannt)

Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)

Registrierungswert: 0
(keine bösartigen Elemente erkannt)

Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)

Daten-Stream: 0
(keine bösartigen Elemente erkannt)

Ordner: 0
(keine bösartigen Elemente erkannt)

Datei: 2
Hijack.StartPage, C:\USERS\ANDRE\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Web Data, Keine Aktion durch Benutzer, 4879, 1205031, 1.0.80364, , ame, , B38071520C3858A2EBD4CBAAEB16EDEC, 5BEFC83D176C8661525CD8AB08A128BA24CDD8DF349F684CD7781D07495CB291
Hijack.StartPage, C:\USERS\ANDRE\APPDATA\LOCAL\MICROSOFT\EDGE\USER DATA\Default\Secure Preferences, Keine Aktion durch Benutzer, 4879, 1205031, 1.0.80364, , ame, , B29FF2AF0493B0F5970D229C14C1080A, A6500D94527906724DFA2FED0FBD91CB5763CC164C5BE763DF1FC96432DFBFA2

Physischer Sektor: 0
(keine bösartigen Elemente erkannt)

WMI: 0
(keine bösartigen Elemente erkannt)


(end)
         
Code:
ATTFilter
Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 27.01.2024 01
durchgeführt von Andre (Administrator) auf A******* (Micro-Star International Co., Ltd. MS-7C91) (01-02-2024 06:54:19)
Gestartet von C:\Users\Andre\Downloads\FRST64.exe
Geladene Profile: Andre
Plattform: Microsoft Windows 11 Home Version 23H2 22631.3007 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal

==================== Prozesse (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)

(453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe <6>
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe
(Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe
(Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastUI.exe <4>
(Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\ProgramData\Battle.net\Agent\Agent.8558\Agent.exe
(C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe ->) (Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
(C:\Program Files (x86)\Steam\steam.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe <6>
(C:\Program Files\AMD\CNext\CNext\AMDRSServ.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\AMDRSSrcExt.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Program Files\AMD\CNext\CNext\cncmd.exe
(C:\Program Files\AMD\CNext\CNext\RadeonSoftware.exe ->) (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngineProcess.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe <6>
(C:\Users\Andre\AppData\Local\Programs\Opera\opera.exe ->) (Opera Norway AS -> Opera Software) C:\Users\Andre\AppData\Local\Programs\Opera\106.0.4998.66\opera_crashreporter.exe
(Discord Inc. -> Discord Inc.) C:\Users\Andre\AppData\Local\Discord\app-1.0.9032\Discord.exe <6>
(DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atiesrxx.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atieclxx.exe
(explorer.exe ->) (BINARYLABS LIMITED -> Binarylabs LTD) C:\Users\Andre\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe
(explorer.exe ->) (Blizzard Entertainment, Inc. -> Blizzard Entertainment) C:\Program Files (x86)\Battle.net\Battle.net.exe <5>
(explorer.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\OneDrive.exe
(explorer.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Steam\steam.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\EdgeUpdate\MicrosoftEdgeUpdate.exe
(Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.010.0114.0001\Microsoft.SharePoint.exe
(Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <34>
(Opera Norway AS -> Opera Software) C:\Users\Andre\AppData\Local\Programs\Opera\opera.exe <21>
(Oracle America, Inc. -> Oracle Corporation) C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
(services.exe ->) (Adobe Inc. -> Adobe Inc.) C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
(services.exe ->) (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.) C:\Windows\System32\amdfendrsr.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe
(services.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Windows\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\atiesrxx.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswidsagent.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\aswToolsSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\AvastSvc.exe
(services.exe ->) (Avast Software s.r.o. -> AVAST Software) C:\Program Files\Avast Software\Avast\wsc_proxy.exe
(services.exe ->) (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert] C:\Program Files\KDService\bin\KDService.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncHelper.exe
(services.exe ->) (Peakstar Technologies Inc. -> AtlasVPN.Worker) C:\Program Files\AtlasVPN\Bin\AtlasVPN.Worker.exe
(services.exe ->) (Valve Corp. -> Valve Corporation) C:\Program Files (x86)\Common Files\Steam\steamservice.exe
(svchost.exe ->) (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> ) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\SpotifyWidgetProvider.exe
(svchost.exe ->) (Advanced Micro Devices Inc. -> AMD) C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe
(svchost.exe ->) (Avast Software s.r.o. -> Avast Software) C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe
(svchost.exe ->) (Microsoft Windows -> ) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_424.1301.40.0_x64__cw5n1h2txyewy\Dashboard\WidgetService.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SystemApps\Microsoft.Windows.AppRep.ChxApp_cw5n1h2txyewy\CHXSmartScreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe

==================== Registry (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)

HKLM\...\Run: [VDownloader] => C:\Program Files\VDownloader\VDownloader5.exe [16804096 2022-10-07] (Vitzo LLC -> Vitzo Inc.)
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch [3959664 2021-12-07] (Microsoft Windows Hardware Compatibility Publisher -> Logitech, Inc.)
HKLM\...\Run: [AvastUI.exe] => C:\Program Files\Avast Software\Avast\AvLaunch.exe [417176 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [711288 2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [OneDrive] => C:\Program Files\Microsoft OneDrive\OneDrive.exe [2597288 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [Battle.net] => C:\Program Files (x86)\Battle.net\Battle.net.exe [981640 2024-01-28] (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [VLC Plus Player Updater] => C:\Users\Andre\AppData\Local\VLC Plus Player Updater\Updater.exe [202056 2022-01-21] (Aller Media e.K. -> ) <==== ACHTUNG
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [Discord] => C:\Users\Andre\AppData\Local\Discord\Update.exe [1512616 2022-02-17] (Discord Inc. -> GitHub)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [MicrosoftEdgeAutoLaunch_0A9DA7EA2F0097BA878B1731B123F49D] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [3788224 2024-01-25] (Microsoft Corporation -> Microsoft Corporation)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [Steam] => C:\Program Files (x86)\Steam\steam.exe [4388200 2024-01-13] (Valve Corp. -> Valve Corporation)
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Run: [Opera Stable] => C:\Users\Andre\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software)
HKLM\...\Print\Monitors\KX Language Monitor: C:\WINDOWS\system32\KXPLM64.DLL [167736 2022-02-10] (Microsoft Windows Hardware Compatibility Publisher -> KYOCERA Document Solutions Inc.)
Startup: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\BitCleaner Tasker.lnk [2023-11-23] <==== ACHTUNG
ShortcutTarget: BitCleaner Tasker.lnk -> C:\Users\Andre\AppData\Roaming\BitCleaner\BitCleaner Tasker.exe (BINARYLABS LIMITED -> Binarylabs LTD) <==== ACHTUNG
HKLM\SOFTWARE\Policies\Mozilla\Firefox: Beschränkung <==== ACHTUNG

==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

Task: {54E1CB40-19E2-4411-9E36-991EEA809A3A} - System32\Tasks\AMDLinkUpdate
Task: {6E7288FD-B0CE-4434-914A-501BE00B1B3C} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
Task: {78E734CC-A155-4FC9-BD3D-6EBB39CA31D9} - System32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
Task: {B09DEE90-450A-4921-A37C-D0F2942B5263} - System32\Tasks\AMDInstallLauncher
Task: {BEEEFC45-894B-45B8-8C6A-155100507048} - System32\Tasks\AMDRyzenMasterSDKTask
Task: {82355942-68A4-4120-83F3-175E7A8DA663} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [1566200 2023-09-20] (Adobe Inc. -> Adobe Inc.)
Task: {038EF5C6-D482-4A38-8782-3DC3DED07F8F} - System32\Tasks\Avast Emergency Update => C:\Program Files\Avast Software\Avast\AvEmUpdate.exe [5094808 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
Task: {BEBD8BD4-7D85-42C2-833A-FEF9563BCB58} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\Avast Software\Overseer\overseer.exe [2144664 2023-10-06] (Avast Software s.r.o. -> Avast Software)
Task: {7FAED5DB-5343-4E9F-AB97-7E1823300F0E} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {295CE641-A56A-4FED-B1F3-3C6BF0AB57EA} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28425192 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
Task: {F3F721D3-9223-4011-B225-670116897F7A} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {6A31A942-CE26-4A0E-B880-14B31CD2E009} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [305744 2024-01-13] (Microsoft Corporation -> Microsoft Corporation)
Task: {A1571A28-222C-4A62-BA49-B469352C94F1} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\VFS\ProgramFilesCommonX64\Microsoft Shared\Office16\operfmon.exe [170048 2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Task: {E0F10DCF-44AD-40E8-9370-FB5DA59F93FB} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe  (Keine Datei)
Task: {DB81FF92-0158-455E-A2B2-1FE159BA860D} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-01-23] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {532FBDC6-34A7-4900-9AEE-B6DB89862D0E} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-01-23] (Mozilla Corporation -> Mozilla Foundation)
Task: {9392EEAE-735B-4EBA-A4D5-4DF398E21E8F} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {1F14148F-49D4-45C9-9C4A-C0746631246D} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-330683361-3868773447-2639349619-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {6CBDC6E8-6365-4CB0-B357-CEFF8DE4AF17} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-330683361-3868773447-2639349619-1002 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4130320 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
Task: {E7F4978F-87AA-4FAD-8505-C2118D32F621} - System32\Tasks\Opera scheduled Autoupdate 1702808274 => C:\Users\Andre\AppData\Local\Programs\Opera\launcher.exe [2350496 2024-01-25] (Opera Norway AS -> Opera Software)
Task: {2E085BEB-D936-4C14-8CAB-A2E9349B8BBA} - System32\Tasks\StartAUEP => C:\Program Files\AMD\Performance Profile Client\AUEPMaster.exe [660016 2022-04-28] (Advanced Micro Devices Inc. -> AMD)
Task: {3F9AF7D2-BA76-4896-9F1A-CE4096968078} - System32\Tasks\StartCN => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {E7751908-9F0E-4734-8CD0-011696CAE651} - System32\Tasks\StartCNBM => C:\Program Files\AMD\CNext\CNext\cncmd.exe [56368 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {5CE2D42F-0E8A-42CF-90BD-412A0C07580C} - System32\Tasks\StartDVR => C:\Program Files\AMD\CNext\CNext\RSServCmd.exe [261680 2022-04-28] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
Task: {2271CC74-F42E-4A94-8DA6-5A872BE5842C} - System32\Tasks\TrackerAutoUpdate => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe [4475136 2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
Task: {589C8700-6E46-42AD-A191-2ACCBEDD4E7D} - System32\Tasks\VLC Plus Player Updater => C:\Users\Andre\AppData\Local\VLC  -> Plus Player Updater\Updater.exe <==== ACHTUNG

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)

Task: C:\WINDOWS\Tasks\TrackerAutoUpdate.job => C:\Program Files\Tracker Software\Update\TrackerUpdate.exe-CheckUpdate(Tracker Software Products (Canada) Ltd.Kee

==================== Internet (Nicht auf der Ausnahmeliste) ====================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)

Tcpip\Parameters: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{75169d28-bd20-42d6-a903-816568201c94}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{75169d28-bd20-42d6-a903-816568201c94}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{ba11a7eb-abc4-4ddf-96b7-1b2a9423a06e}: [DhcpNameServer] 192.168.20.1

Edge: 
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\Andre\AppData\Local\Microsoft\Edge\User Data\Default [2024-01-23]
Edge HomePage: Default -> hxxp://www.spiegel.de/
Edge DefaultSearchURL: Default -> hxxps://browser.services/?B=ES&q={searchTerms}&id=19109
Edge DefaultSearchKeyword: Default -> bwse
Edge Extension: (Google Docs Offline) - C:\Users\Andre\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-09-21]
Edge Extension: (Bitcleaner Surfguard) - C:\Users\Andre\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gidnhakgfijhghmilgiiffidakihnbnb [2023-11-23]
Edge Extension: (Edge relevant text changes) - C:\Users\Andre\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-27]
Edge HKU\S-1-5-21-330683361-3868773447-2639349619-1001\SOFTWARE\Microsoft\Edge\Extensions\...\Edge\Extension: [gidnhakgfijhghmilgiiffidakihnbnb]

FireFox:
========
FF DefaultProfile: t6jy4t7c.default
FF ProfilePath: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\t6jy4t7c.default [2022-02-09]
FF ProfilePath: C:\Users\Andre\AppData\Roaming\Mozilla\Firefox\Profiles\zvcv4vmd.default-release [2024-02-01]
FF Homepage: Mozilla\Firefox\Profiles\zvcv4vmd.default-release -> hxxps://www.spiegel.de/
FF Notifications: Mozilla\Firefox\Profiles\zvcv4vmd.default-release -> hxxps://mbox1.belwue.de
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin: @java.com/DTPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\dtplugin\npDeployJava1.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @java.com/JavaPlugin,version=11.361.2 -> C:\Program Files\Java\jre1.8.0_361\bin\plugin2\npjp2.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @vlc.de/vlc,version=3.0.16 -> C:\Program Files\VLC Plus Player\npvlc.dll [2022-01-21] (Aller Media e.K. -> VideoLAN)
FF Plugin: Adobe Acrobat -> C:\Program Files\Adobe\Acrobat DC\Acrobat\Air\nppdf32.dll [2024-01-13] (Adobe Inc. -> Adobe Systems Inc.)
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2023-11-19] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin HKU\S-1-5-21-330683361-3868773447-2639349619-1001: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf -> C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll [2018-12-13] (Tracker Software Products (Canada) Ltd. -> Tracker Software Products (Canada) Ltd.)

Opera: 
=======
OPR DefaultProfile: Default

==================== Dienste (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R2 AdobeARMservice; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [173040 2023-09-20] (Adobe Inc. -> Adobe Inc.)
R3 aswbIDSAgent; C:\Program Files\Avast Software\Avast\aswidsagent.exe [9065880 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
R2 AtlasVPN.Worker; C:\Program Files\AtlasVPN\Bin\AtlasVPN.Worker.exe [160008 2023-11-30] (Peakstar Technologies Inc. -> AtlasVPN.Worker)
R2 AUEPLauncher; C:\Program Files\AMD\Performance Profile Client\AUEPDU.exe [506416 2022-04-28] (Advanced Micro Devices Inc. -> AMD)
R2 avast! Antivirus; C:\Program Files\Avast Software\Avast\AvastSvc.exe [753048 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
R2 avast! Tools; C:\Program Files\Avast Software\Avast\aswToolsSvc.exe [1157528 2023-12-23] (Avast Software s.r.o. -> AVAST Software)
R2 AvastWscReporter; C:\Program Files\Avast Software\Avast\wsc_proxy.exe [56912 2023-10-06] (Avast Software s.r.o. -> AVAST Software)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13777080 2024-01-05] (Microsoft Corporation -> Microsoft Corporation)
R3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncHelper.exe [3515408 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
R2 KDService; C:\Program Files\KDService\bin\KDService.exe [499200 2022-02-10] (KYOCERA Document Solutions Inc.) [Datei ist nicht signiert]
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9410296 2024-02-01] (Malwarebytes Inc. -> Malwarebytes)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.010.0114.0001\OneDriveUpdaterService.exe [3852832 2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\NisSrv.exe [3116904 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MsMpEng.exe [133584 2023-10-05] (Microsoft Windows Publisher -> Microsoft Corporation)

===================== Treiber (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

R3 amdfendrmgr; C:\WINDOWS\System32\drivers\amdfendrmgr.sys [54720 2022-10-21] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R2 AMDRyzenMasterDriverV19; C:\Windows\system32\AMDRyzenMasterDriver.sys [43336 2022-04-26] (Advanced Micro Devices INC. -> Advanced Micro Devices)
R3 AMDSAFD; C:\WINDOWS\System32\DriverStore\FileRepository\amdsafd.inf_amd64_edd3335a4253bf6d\amdsafd.sys [109520 2021-11-05] (Advanced Micro Devices Inc. -> Advanced Micro Devices)
R3 amdwddmg; C:\WINDOWS\System32\DriverStore\FileRepository\u0390451.inf_amd64_39377efdd62734d1\B390182\amdkmdag.sys [94467928 2023-04-06] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R3 AMDXE; C:\WINDOWS\System32\drivers\amdxe.sys [65168 2021-08-17] (Advanced Micro Devices Inc. -> Advanced Micro Devices, Inc.)
R0 aswArDisk; C:\WINDOWS\System32\drivers\aswArDisk.sys [31528 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswArPot; C:\WINDOWS\System32\drivers\aswArPot.sys [243136 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswbidsdriver; C:\WINDOWS\System32\drivers\aswbidsdriver.sys [394008 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbidsh; C:\WINDOWS\System32\drivers\aswbidsh.sys [297984 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswbuniv; C:\WINDOWS\System32\drivers\aswbuniv.sys [96064 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswElam; C:\WINDOWS\System32\drivers\aswElam.sys [26616 2023-11-30] (Microsoft Windows Early Launch Anti-Malware Publisher -> AVAST Software)
R1 aswKbd; C:\WINDOWS\System32\drivers\aswKbd.sys [39752 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswMonFlt; C:\WINDOWS\System32\drivers\aswMonFlt.sys [276848 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswNetHub; C:\WINDOWS\System32\drivers\aswNetHub.sys [561888 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswRdr; C:\WINDOWS\System32\drivers\aswRdr2.sys [105352 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswRvrt; C:\WINDOWS\System32\drivers\aswRvrt.sys [80528 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSnx; C:\WINDOWS\System32\drivers\aswSnx.sys [952856 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R1 aswSP; C:\WINDOWS\System32\drivers\aswSP.sys [711664 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R2 aswStm; C:\WINDOWS\System32\drivers\aswStm.sys [213296 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
R0 aswVmm; C:\WINDOWS\System32\drivers\aswVmm.sys [319672 2023-12-23] (Microsoft Windows Hardware Compatibility Publisher -> AVAST Software)
S3 CH341SER_A64; C:\WINDOWS\System32\Drivers\CH341S64.SYS [84640 2023-03-21] (Microsoft Windows Hardware Compatibility Publisher -> wch.cn)
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R2 MBAMChameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [222784 2024-01-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2023-12-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [55856 2023-10-05] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
U5 WdDevFlt; C:\Windows\System32\Drivers\WdDevFlt.sys [169232 2022-05-07] (Microsoft Windows -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [572712 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105872 2023-10-05] (Microsoft Windows -> Microsoft Corporation)
S1 WinSetupMon; system32\DRIVERS\WinSetupMon.sys [X]

==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)


==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-01 06:55 - 2024-02-01 06:55 - 000720948 _____ C:\WINDOWS\system32\perfh007.dat
2024-02-01 06:55 - 2024-02-01 06:55 - 000149040 _____ C:\WINDOWS\system32\perfc007.dat
2024-02-01 06:54 - 2024-02-01 06:55 - 000027298 _____ C:\Users\Andre\Downloads\FRST.txt
2024-02-01 06:52 - 2024-02-01 06:54 - 000000000 ____D C:\FRST
2024-02-01 06:51 - 2024-02-01 06:51 - 002389504 _____ (Farbar) C:\Users\Andre\Downloads\FRST64.exe
2024-01-28 19:58 - 2023-12-23 20:25 - 000314264 _____ (AVAST Software) C:\WINDOWS\system32\aswBoot.exe
2024-01-28 19:57 - 2024-01-28 19:57 - 000000000 ____D C:\WINDOWS\Panther
2024-01-25 07:53 - 2024-01-25 07:53 - 000436278 _____ C:\Users\Andre\OneDrive\Desktop\Scan20240125075315_1.jpeg
2024-01-25 07:07 - 2024-01-25 07:07 - 000139388 _____ C:\Users\Andre\Downloads\Extras.Txt
2024-01-25 07:06 - 2024-01-25 07:06 - 000208262 _____ C:\Users\Andre\Downloads\OTL.Txt
2024-01-25 06:55 - 2024-01-25 06:55 - 000602112 _____ (OldTimer Tools) C:\Users\Andre\Downloads\OTL.exe
2024-01-25 06:55 - 2024-01-25 06:55 - 000001896 _____ C:\Users\Andre\OneDrive\Desktop\Malwarebytes scan.txt
2024-01-23 21:41 - 2024-01-23 21:41 - 043011288 _____ (Telegram FZ-LLC ) C:\Users\Andre\Downloads\tsetup-x64.4.14.9.exe
2024-01-23 16:29 - 2024-01-23 16:29 - 003390302 _____ C:\Users\Andre\Downloads\Handballer-Fasching Samstag.pdf
2024-01-13 23:22 - 2024-01-13 23:22 - 000000000 ____D C:\Program Files\Common Files\DESIGNER
2024-01-13 23:21 - 2024-01-13 23:21 - 000000000 _____ C:\Users\Andre\Downloads\edit.aspx
2024-01-13 17:07 - 2024-01-13 17:07 - 000016720 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-01-13 17:03 - 2024-01-13 17:05 - 000000000 ___HD C:\$WinREAgent
2024-01-11 09:26 - 2024-01-11 09:26 - 000021312 _____ C:\Users\Andre\Downloads\Nicht bestätigt 846095.crdownload
2024-01-11 07:44 - 2024-01-28 19:57 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-01-05 10:19 - 2024-01-05 10:23 - 000000000 ____D C:\Users\Andre\AppData\Roaming\JAM Software
2024-01-05 10:19 - 2024-01-05 10:19 - 000001401 _____ C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TreeSizeFree.lnk
2024-01-05 10:19 - 2024-01-05 10:19 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
2024-01-05 10:19 - 2024-01-05 10:19 - 000000000 ____D C:\Program Files\JAM Software
2024-01-04 09:57 - 2024-01-04 09:58 - 001555339 _____ C:\Users\Andre\OneDrive\Desktop\Scan20240104095720_1.jpeg

==================== Ein Monat (geänderte) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)

2024-02-01 06:55 - 2023-02-11 19:31 - 001662892 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-02-01 06:55 - 2022-05-07 06:22 - 000000000 ____D C:\WINDOWS\INF
2024-02-01 06:54 - 2023-11-23 07:13 - 000000000 ____D C:\Users\Andre\AppData\Local\Malwarebytes
2024-02-01 06:53 - 2023-12-17 11:36 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
2024-02-01 06:48 - 2022-02-09 21:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-02-01 06:47 - 2023-12-08 18:52 - 000000000 ____D C:\Program Files (x86)\Steam
2024-02-01 06:47 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-02-01 06:47 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-02-01 06:47 - 2022-03-03 22:37 - 000000000 ____D C:\Users\Andre\AppData\Roaming\discord
2024-02-01 06:47 - 2022-03-03 22:37 - 000000000 ____D C:\Users\Andre\AppData\Local\Discord
2024-02-01 06:47 - 2022-02-26 10:48 - 000000000 ____D C:\Users\Andre\AppData\Local\VLC Plus Player Updater
2024-02-01 06:47 - 2022-02-09 22:00 - 000000000 ____D C:\Users\Andre\AppData\Local\Battle.net
2024-02-01 06:47 - 2022-02-09 20:29 - 000002233 _____ C:\Users\Andre\OneDrive\Desktop\Discord.lnk
2024-02-01 06:47 - 2022-02-09 20:28 - 000000000 ___RD C:\Users\Andre\OneDrive
2024-02-01 06:47 - 2022-02-09 20:27 - 000000000 ____D C:\Users\Andre\AppData\Local\D3DSCache
2024-02-01 06:46 - 2023-02-09 16:39 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-02-01 06:46 - 2023-02-09 16:37 - 000000000 ____D C:\Users\Andre
2024-02-01 06:46 - 2023-02-09 16:36 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-02-01 06:46 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ServiceState
2024-02-01 06:46 - 2022-02-09 20:13 - 000012288 ___SH C:\DumpStack.log.tmp
2024-02-01 06:44 - 2022-05-07 06:24 - 000000000 ___HD C:\Program Files\WindowsApps
2024-02-01 06:43 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-01-31 14:09 - 2023-10-06 18:48 - 000000000 ____D C:\ProgramData\Avast Software
2024-01-28 21:22 - 2022-05-07 06:17 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-01-28 20:30 - 2023-10-06 19:20 - 000000000 ____D C:\Users\Andre\AppData\Local\Avast Software
2024-01-28 20:13 - 2022-05-07 06:24 - 000000000 ____D C:\ProgramData\USOPrivate
2024-01-28 20:13 - 2022-02-09 20:27 - 000000000 ____D C:\Users\Andre\AppData\Local\Packages
2024-01-28 20:13 - 2022-02-09 20:27 - 000000000 ____D C:\ProgramData\Packages
2024-01-28 20:01 - 2022-02-09 20:13 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-01-28 19:59 - 2022-02-09 21:59 - 000000000 ____D C:\Program Files (x86)\Battle.net
2024-01-28 19:58 - 2023-10-06 18:50 - 000002088 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avast Free Antivirus.lnk
2024-01-28 19:58 - 2023-10-06 18:49 - 000003990 _____ C:\WINDOWS\system32\Tasks\Avast Emergency Update
2024-01-28 19:58 - 2022-05-07 06:24 - 000000000 ___HD C:\WINDOWS\ELAMBKUP
2024-01-28 19:57 - 2022-12-28 10:11 - 000000638 _____ C:\WINDOWS\Tasks\TrackerAutoUpdate.job
2024-01-28 19:57 - 2022-02-11 22:17 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-01-28 19:57 - 2022-02-09 21:23 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-01-28 19:56 - 2022-05-07 06:17 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-01-28 19:50 - 2023-02-09 16:39 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-330683361-3868773447-2639349619-1001
2024-01-28 19:50 - 2023-02-09 16:39 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-01-28 19:50 - 2022-02-10 14:51 - 000002148 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-01-28 19:47 - 2022-05-07 06:24 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-01-28 19:45 - 2022-02-10 19:17 - 000000000 ____D C:\Users\Andre\AppData\Local\AMD_Common
2024-01-28 19:40 - 2023-12-17 11:17 - 000004186 _____ C:\WINDOWS\system32\Tasks\Opera scheduled Autoupdate 1702808274
2024-01-28 19:40 - 2023-12-17 11:17 - 000001405 _____ C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Opera-Browser.lnk
2024-01-25 10:08 - 2023-05-02 19:39 - 000000000 ____D C:\Users\Andre\AppData\Roaming\arduino-ide
2024-01-25 10:08 - 2022-02-10 16:28 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Microsoft\Office
2024-01-25 09:57 - 2023-05-02 19:39 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Arduino IDE
2024-01-25 09:57 - 2023-05-02 19:39 - 000000000 ____D C:\Users\Andre\.arduinoIDE
2024-01-25 07:35 - 2022-03-08 09:25 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Microsoft\Excel
2024-01-25 07:35 - 2022-03-04 08:47 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Microsoft\Word
2024-01-25 06:47 - 2023-02-09 16:39 - 000004562 _____ C:\WINDOWS\system32\Tasks\Adobe Acrobat Update Task
2024-01-25 06:47 - 2022-10-13 11:38 - 000002073 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Acrobat.lnk
2024-01-23 21:47 - 2022-02-09 21:23 - 000001005 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-01-23 19:25 - 2023-02-02 14:02 - 000000000 ____D C:\Users\Andre\AppData\Roaming\dvdcss
2024-01-23 19:25 - 2022-02-26 12:45 - 000000000 ____D C:\Users\Andre\AppData\Roaming\vlc
2024-01-23 19:23 - 2022-10-17 08:44 - 000000000 ____D C:\Users\Andre\AppData\Local\CrashDumps
2024-01-19 21:05 - 2023-10-06 18:49 - 000000000 ____D C:\WINDOWS\system32\Tasks\Avast Software
2024-01-19 21:05 - 2023-02-09 16:39 - 000003066 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-330683361-3868773447-2639349619-1002
2024-01-19 21:05 - 2023-02-09 16:39 - 000002880 _____ C:\WINDOWS\system32\Tasks\TrackerAutoUpdate
2024-01-19 21:05 - 2023-02-09 16:39 - 000002552 _____ C:\WINDOWS\system32\Tasks\VLC Plus Player Updater
2024-01-19 21:05 - 2023-02-09 16:39 - 000002402 _____ C:\WINDOWS\system32\Tasks\StartAUEP
2024-01-19 21:05 - 2023-02-09 16:39 - 000002374 _____ C:\WINDOWS\system32\Tasks\StartCNBM
2024-01-19 21:05 - 2023-02-09 16:39 - 000002202 _____ C:\WINDOWS\system32\Tasks\StartCN
2024-01-19 21:05 - 2023-02-09 16:39 - 000002122 _____ C:\WINDOWS\system32\Tasks\StartDVR
2024-01-18 09:41 - 2022-05-10 07:44 - 000000000 ____D C:\Users\Andre\AppData\Roaming\Unterrichtsmanager
2024-01-15 17:35 - 2022-02-10 15:42 - 000000000 ____D C:\Users\Andre\AppData\LocalLow\Adobe
2024-01-13 23:21 - 2022-02-10 14:46 - 000000000 ____D C:\Program Files\Microsoft Office
2024-01-13 17:21 - 2023-10-12 08:51 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView
2024-01-13 17:21 - 2023-02-09 16:36 - 000615936 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\SysWOW64\DiagSvcs
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ___SD C:\WINDOWS\system32\DiagSvcs
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\SystemResources
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\ShellExperiences
2024-01-13 17:21 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-01-13 17:14 - 2022-02-10 19:26 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-01-13 17:09 - 2022-02-10 19:26 - 189718008 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-01-13 17:07 - 2023-02-09 16:38 - 003212800 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-01-04 11:53 - 2023-09-27 18:52 - 000002386 _____ C:\Users\Andre\OneDrive\Desktop\CornelsenOfflineLernen.lnk
2024-01-04 11:01 - 2022-05-07 06:24 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth

==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========

2022-03-08 08:37 - 2003-03-21 13:45 - 000250544 _____ (KeyWorks Software) C:\Program Files (x86)\Common Files\keyhelp.ocx

==================== SigCheck ============================

(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)

==================== Ende von FRST.txt ========================
         


Addition.txt:

Code:
ATTFilter
Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 27.01.2024 01
durchgeführt von Andre (01-02-2024 06:56:14)
Gestartet von C:\Users\Andre\Downloads
Microsoft Windows 11 Home Version 23H2 22631.3007 (X64) (2023-02-11 18:29:37)
Start-Modus: Normal
==========================================================


==================== Konten: =============================


(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

Administrator (S-1-5-21-330683361-3868773447-2639349619-500 - Administrator - Disabled)
Andre (S-1-5-21-330683361-3868773447-2639349619-1001 - Administrator - Enabled) => C:\Users\Andre
DefaultAccount (S-1-5-21-330683361-3868773447-2639349619-503 - Limited - Disabled)
Gast (S-1-5-21-330683361-3868773447-2639349619-501 - Limited - Disabled)
WDAGUtilityAccount (S-1-5-21-330683361-3868773447-2639349619-504 - Limited - Disabled)

==================== Sicherheits-Center ========================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avast Antivirus (Enabled - Up to date) {EB19B86E-3998-C706-90EF-92B41EB091AF}

==================== Installierte Programme ======================

(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)

ACD/Labs 2022 Freeware in C:\Program Files\ACD64FREE\ (HKLM\...\ACDLabs in C__Program_Files_ACD64FREE_) (Version: v14.00, FREE - ACD/Labs)
Adobe Acrobat (64-bit) (HKLM\...\{AC76BA86-1031-1033-7760-BC15014EA700}) (Version: 23.008.20470 - Adobe)
Adobe Refresh Manager (HKLM-x32\...\{AC76BA86-0804-1033-1959-018244601053}) (Version: 1.8.0 - Adobe Systems Incorporated) Hidden
AKU Shaper version 2.4.8.0 (HKLM-x32\...\{F4886120-3F04-4E51-BF26-75B017D102A4}_is1) (Version: 2.4.8.0 - Iwabird, LLC)
AMD Chipset Software (HKLM-x32\...\AMD_Chipset_IODrivers) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.)
AMD GPIO2 Driver (HKLM-x32\...\{E9DD399F-21A3-479E-A7DF-D6CF4B2ADBF3}) (Version: 2.2.0.130 - Advanced Micro Devices, Inc.) Hidden
AMD PSP Driver (HKLM-x32\...\{988F14B8-79A8-475D-BAC7-83F96AD3D821}) (Version: 5.17.0.0 - Advanced Micro Devices, Inc.) Hidden
AMD Ryzen Balanced Driver (HKLM-x32\...\{A171D320-C42C-4F3B-A2D8-C6A09F6788CC}) (Version: 7.0.3.5 - Advanced Micro Devices, Inc.) Hidden
AMD SBxxx SMBus Driver (HKLM-x32\...\{AAE0E27D-C88A-49BA-8715-77ADCD4286A3}) (Version: 5.12.0.38 - Advanced Micro Devices, Inc.) Hidden
AMD Software (HKLM\...\AMD Catalyst Install Manager) (Version: 22.5.1 - Advanced Micro Devices, Inc.)
AMD_Chipset_Drivers (HKLM-x32\...\{aebb22c8-1fcb-4e7d-92ae-98f1012da7a2}) (Version: 3.10.08.506 - Advanced Micro Devices, Inc.) Hidden
Arduino IDE 2.1.0 (HKLM\...\459fc68c-eb53-59f8-8957-9913bc627af3) (Version: 2.1.0 - Arduino SA)
AtlasVPN (HKLM\...\{0D50FCB5-23A5-4BD9-99A0-E1657C97A896}) (Version: 2.6.0.0 - peakstar technologies Inc.)
Avast Free Antivirus (HKLM\...\Avast Antivirus) (Version: 23.12.6094 - Avast Software)
Battle.net (HKLM-x32\...\Battle.net) (Version:  - Blizzard Entertainment)
BitCleaner (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\BitCleaner) (Version: 1.0.5.0 - BinaryLabs LTD) <==== ACHTUNG
Branding64 (HKLM\...\{2AF42320-5ECF-4BCA-B756-8F3677262D55}) (Version: 1.00.0009 - Advanced Micro Devices, Inc.) Hidden
click & teach 1.1.5 (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\44346abc-f0a6-5f0f-9279-5837488b0904) (Version: 1.1.5 - Helliwood media & education)
Diablo II Resurrected (HKLM-x32\...\Diablo II Resurrected) (Version:  - Blizzard Entertainment)
Discord (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Discord) (Version: 1.0.9004 - Discord Inc.)
Documentation Manager (HKLM\...\{E6D708BA-9130-4926-AA3E-AEBB5DE1E60B}) (Version: 22.110.1.1 - Intel Corporation) Hidden
FreeCAD 0.20.1 (HKLM\...\FreeCAD0201) (Version: 0.20.1 - FreeCAD Team)
FreeFileSync (HKLM-x32\...\FreeFileSync_is1) (Version: 11.25 - FreeFileSync.org)
hörbert (HKLM-x32\...\hörbert) (Version: "3.1.3" - "WINZKI GmbH & Co. KG")
HotPotatoes v 7.0.3.0 (HKLM-x32\...\hotpot7_is1) (Version:  - HalfBaked)
Intel(R) Wireless Bluetooth(R) (HKLM-x32\...\{00002110-0220-1031-84C8-B8D95FA3C8C3}) (Version: 22.110.2.1 - Intel Corporation)
Intel® Software Installer (HKLM-x32\...\{094650cc-6461-47bb-96c0-4ec910a08b94}) (Version: 22.110.1.1 - Intel Corporation) Hidden
Java 8 Update 361 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F64180361F0}) (Version: 8.0.3610.9 - Oracle Corporation)
Kyocera Product Library (HKLM\...\Kyocera Product Library) (Version: 5.0.3128 - KYOCERA Document Solutions Inc.)
KYOCERA Quick Scan (HKLM\...\KYOCERA Quick Scan) (Version: 2.1.0608 - KYOCERA Document Solutions Inc.)
KYOCERA Status Monitor 5 (HKLM\...\{24EE7F6D-C648-463f-9E71-DC5FD2258D17}) (Version: 5.0.9814 - KYOCERA Document Solutions Inc.)
Kyocera TWAIN Driver (HKLM\...\Kyocera TWAIN Driver) (Version: 3.0.1421 - KYOCERA Document Solutions Inc.)
Malwarebytes version 4.6.8.311 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.8.311 - Malwarebytes)
Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.17126.20132 - Microsoft Corporation)
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 121.0.2277.83 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 120.0.2210.144 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.010.0114.0001 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.28.29334 (HKLM-x32\...\{b2d0f752-adc5-496e-8f70-8669de01f746}) (Version: 14.28.29334.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.32.31332 (HKLM-x32\...\{3746f21b-c990-4045-bb33-1cf98cff7a68}) (Version: 14.32.31332.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.28.29334 (HKLM-x32\...\{14C49FC8-3E9B-4F29-8526-26629B5CF30B}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.28.29334 (HKLM-x32\...\{0D01A812-82A1-481F-8546-8E28E976F8DF}) (Version: 14.28.29334 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.32.31332 (HKLM\...\{F4499EE3-A166-496C-81BB-51D1BCDC70A9}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.32.31332 (HKLM\...\{3407B900-37F5-4CC2-B612-5CD5D580A163}) (Version: 14.32.31332 - Microsoft Corporation) Hidden
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 122.0 (x64 de)) (Version: 122.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 97.0 - Mozilla)
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.17126.20132 - Microsoft Corporation) Hidden
Opera Stable 106.0.4998.66 (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\Opera 106.0.4998.66) (Version: 106.0.4998.66 - Opera Software)
PDF-Viewer (HKLM\...\{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1) (Version: 2.5.322.10 - Tracker Software Products Ltd)
Promontory_GPIO Driver (HKLM-x32\...\{B5512BCC-F4CD-4159-86A4-B2AD7D38FFA9}) (Version: 2.0.1.0 - Advanced Micro Devices, Inc.) Hidden
RyzenMasterSDK (HKLM\...\{F1CE71C6-260C-464B-B1E6-9DEAE5F6A364}) (Version: 1.2.3.5 - Advanced Micro Devices, Inc.) Hidden
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
TreeSize Free V4.7.1 (64 bit) (HKLM\...\TreeSize Free_is1) (Version: 4.7.1 - JAM Software)
Ultimaker Cura 5.2.1 (HKLM-x32\...\Ultimaker Cura 5.2.1-5.2.1) (Version: 5.2.1 - Ultimaker B.V.)
VDownloader (HKLM\...\{A7E19604-93AF-4611-8C9F-CE509C2B286E}_is1) (Version:  - Vitzo Limited)
VLC Plus Player (HKLM\...\VLC Plus Player) (Version: 3.0.16 - Aller Media e.K.) <==== ACHTUNG
VLC Plus Player Updater (HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\AM VLC Plus Player Updater) (Version: 1.2.231122
 - ) <==== ACHTUNG
Windows*11-Installationsassistent (HKLM-x32\...\{115DF11E-4B4C-4EA9-9A79-00DB0C7EF02D}) (Version: 1.4.19041.2063 - Microsoft Corporation)
WISO Steuer 2023 (HKLM-x32\...\{521EBADF-466A-494B-BFE8-4763DD6C27D2}) (Version: 30.06.3440 - Buhl Data Service GmbH)

Packages:
=========
Adobe Acrobat Reader -> C:\Program Files\Adobe\Acrobat DC [2024-01-14] ()
AMD Link -> C:\Program Files\WindowsApps\AdvancedMicroDevicesInc-2.AMDLink_10.23.30003.0_x64__0a9344xs7nr4m [2024-01-25] (Advanced Micro Devices Inc.)
Dev Home -> C:\Program Files\WindowsApps\Microsoft.Windows.DevHome_0.1000.389.0_x64__8wekyb3d8bbwe [2024-01-31] (Microsoft Corporation)
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2024-01-28] (Disney)
KYOCERA Print Center -> C:\Program Files\WindowsApps\A97ECD55.KYOCERAPrintCenter_4.2.11031.0_x64__kqmhh0ktdt7dg [2023-11-07] (KYOCERA Document Solutions Inc)
Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2022-05-03] (Microsoft Corporation)
Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2311.21003.0_x64__8wekyb3d8bbwe [2024-01-05] (Microsoft Corporation) [Startup Task]
Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-28] (Microsoft Corp.)
Microsoft.WindowsAppRuntime.CBS -> C:\WINDOWS\SystemApps\Microsoft.WindowsAppRuntime.CBS_8wekyb3d8bbwe [2024-01-13] (Microsoft Corporation)
Movie Maker - Video Editor PRO -> C:\Program Files\WindowsApps\21336V3TApps.MovieMaker-PRO_3.6.45.0_x64__bzg06mxvgh4fa [2024-01-31] (V3TApps)
Photos Media Add-On (Internal) -> C:\Program Files\WindowsApps\Microsoft.PhotosDLCMediaEngineInternal_2017.39101.64310.0_x64__8wekyb3d8bbwe [2022-12-02] (Microsoft Corporation)
Spotify Music -> C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0 [2024-01-28] (Spotify AB) [Startup Task]
Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.FileExp_cw5n1h2txyewy [2024-01-13] (Microsoft Corporation)

==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

CustomCLSID: HKU\S-1-5-21-330683361-3868773447-2639349619-1001_Classes\CLSID\{13357088-9834-0409-1600-134951500000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-330683361-3868773447-2639349619-1001_Classes\CLSID\{38142727-3008-9161-1521-349515000000}\localserver32 -> C:\Program Files\Adobe\Acrobat DC\Acrobat\ADNotificationManager.exe (Adobe Inc. -> Adobe)
CustomCLSID: HKU\S-1-5-21-330683361-3868773447-2639349619-1001_Classes\CLSID\{3e5dba08-7ec3-cc88-1f18-0cf79ce7ade4}\localserver32 -> C:\Program Files\AtlasVPN\Bin\AtlasVPN.exe (Peakstar Technologies Inc. -> AtlasVPN)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-17] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.010.0114.0001\FileSyncShell64.dll [2024-01-28] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [ACE] -> {5E2121EE-0300-11D4-8D3B-444553540000} =>  -> Keine Datei
ContextMenuHandlers6: [avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\Avast Software\Avast\ashShell.dll [2023-12-23] (Avast Software s.r.o. -> AVAST Software)
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-12-17] (Malwarebytes Inc. -> Malwarebytes)

==================== Codecs (Nicht auf der Ausnahmeliste) ====================

==================== Verknüpfungen & WMI ========================

(Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.)

ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\TV\03 - Tagesschau 24.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://tagesschau-lh.akamaihd.net/i/tagesschau_1@119231/master.m3u8
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\02 - Deutschlandfunk Kultur.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://st02.dlf.de/dlf/02/128/mp3/stream.mp3
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\03 - DLF Nova.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://st03.dlf.de/dlf/03/128/mp3/stream.mp3
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\04 - NDR 1.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndr1niedersachsen.m3u
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\05 - NDR 2.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndr2.m3u
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\06 - N-Joy.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/n-joy.m3u
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\07 - WDR 1Live.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://wdr-1live-live.icecast.wdr.de/wdr/1live/live/mp3/128/stream.mp3
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\09 - NDR Info.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/ndrinfo.m3u
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\11 - MDR Jump.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxp://mdr-284320-0.cast.mdr.de/mdr/284320/0/mp3/high/stream.mp3
ShortcutWithArgument: C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player\Stream\Radio\13 - Bremen 2.lnk -> C:\Program Files\VLC Plus Player\vlc.exe (VideoLAN) -> hxxps://www.ndr.de/resources/metadaten/audio/m3u/n-joy.m3u

==================== Geladene Module (Nicht auf der Ausnahmeliste) =============

2024-01-28 19:40 - 2024-01-28 19:41 - 165248000 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\libcef.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000379392 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\libegl.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 006679040 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\libglesv2.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 004325888 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\vk_swiftshader.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000017920 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libEGL.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 003567616 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\libGLESv2.dll
2022-02-15 20:49 - 2022-02-15 20:49 - 000912896 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-core.dll
2022-02-15 20:49 - 2022-02-15 20:49 - 003109888 _____ () [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\aws-cpp-sdk-s3.dll
2022-04-27 16:46 - 2022-04-27 16:46 - 000683520 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Device.dll
2022-04-27 16:46 - 2022-04-27 16:46 - 000065024 _____ (Advanced Micro Devices) [Datei ist nicht signiert] C:\Program Files\AMD\Performance Profile Client\Platform.dll
2022-04-28 02:25 - 2022-04-28 02:25 - 001751552 _____ (Advanced Micro Devices, Inc.) [Datei ist nicht signiert] C:\Program Files\AMD\WVR\OpenVR\bin\win64\driver_amdwvr.dll
2017-09-04 23:15 - 2017-09-04 23:15 - 004396032 _____ (Microsoft Corporation) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\D3DCOMPILER_47.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 001166336 _____ (The Chromium Authors) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\chrome_elf.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000046080 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\audio\qtaudio_windows.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000030720 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\iconengines\qsvgicon.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000027136 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qgif.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000025600 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qico.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000353280 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qjpeg.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000021504 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qsvg.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000352256 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qtiff.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000423424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\imageformats\qwebp.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 001239552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\platforms\qwindows.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 005550592 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Core.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 005812736 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Gui.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000594944 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Multimedia.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000915456 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Network.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 003046400 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Qml.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000362496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5QmlModels.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 003650560 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Quick.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000262144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Svg.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 004702208 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Widgets.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000220160 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5WinExtras.dll
2024-01-28 19:40 - 2024-01-28 19:40 - 000165888 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files (x86)\Battle.net\Battle.net.14589\Qt5Xml.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000031744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qgif.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000039424 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qicns.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000031232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qico.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000415232 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qjpeg.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qsvg.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000025088 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qtga.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000023552 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwbmp.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000532992 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\imageformats\qwebp.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 001455104 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\platforms\qwindows.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 001227776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\sqldrivers\qsqlite.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000135680 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\plugins\styles\qwindowsvistastyle.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 006270976 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Core.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 006947328 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Gui.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000740352 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Multimedia.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000123392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5MultimediaQuick.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 001110528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Network.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000326656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Positioning.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 003798528 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Qml.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000440832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlModels.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000054784 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QmlWorkerScript.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 004255744 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Quick.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000171520 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickControls2.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 001128448 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5QuickTemplates2.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000206336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Sql.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000334336 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Svg.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000133120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebChannel.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000396800 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngine.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 102854656 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WebEngineCore.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 005611008 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Widgets.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000463360 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5WinExtras.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000210432 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5Xml.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 002877440 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\Qt5XmlPatterns.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000056832 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\private\qtgraphicaleffectsprivate.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000059392 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtGraphicalEffects\qtgraphicaleffectsplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000267776 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtMultimedia\declarative_multimedia.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000017408 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQml\qmlplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000017920 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick.2\qtquick2plugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000290816 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls.2\qtquickcontrols2plugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000336896 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Controls\qtquickcontrolsplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000134144 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Dialogs\dialogplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000106496 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Layouts\qquicklayoutsplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000325120 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Templates.2\qtquicktemplates2plugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000045568 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtQuick\Window.2\windowplugin.dll
2021-04-21 02:48 - 2021-04-21 02:48 - 000093184 _____ (The Qt Company Ltd.) [Datei ist nicht signiert] C:\Program Files\AMD\CNext\CNext\QtWebEngine\qtwebengineplugin.dll

==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========

==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\aswSP.sys => ""="Driver"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"

==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================

==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========

BHO: Java(tm) Plug-In SSV Helper -> {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -> C:\Program Files\Java\jre1.8.0_361\bin\ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre1.8.0_361\bin\jp2ssv.dll [2023-01-09] (Oracle America, Inc. -> Oracle Corporation)
BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-08] (Microsoft Corporation -> Microsoft Corporation)

==================== Hosts Inhalt: =========================

(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)

2021-06-05 13:08 - 2021-06-05 13:08 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts

==================== Andere Bereiche ===========================

(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)

HKLM\System\CurrentControlSet\Control\Session Manager\Environment\\Path -> C:\Program Files (x86)\Common Files\Oracle\Java\javapath;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files (x86)\AKU Shaper;C:\Program Files (x86)\AKU Shaper
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\Control Panel\Desktop\\Wallpaper -> C:\Windows\web\wallpaper\Windows\img0.jpg
DNS Servers: 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
 ist aktiviert.

==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)

HKLM\...\StartupApproved\Run: => "VDownloader"
HKU\S-1-5-21-330683361-3868773447-2639349619-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_0A9DA7EA2F0097BA878B1731B123F49D"

==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================

(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)

FirewallRules: [UDP Query User{81FA7789-A94C-49E2-B0FE-96A8B75FB808}C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{5AF0BC07-0ED3-44AA-BAC4-29F3F59F83D5}C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe] => (Allow) C:\program files\ultimaker cura 5.2.1\ultimaker-cura.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{ACF5D0E6-A7F3-4BFD-B104-57EC5A1B6DE3}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 7-8 begleitmaterial\win\bm-stick.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 7-8 begleitmaterial\win\bm-stick.exe => Keine Datei
FirewallRules: [TCP Query User{E4FCD8B1-2235-46D9-A5C6-BB148D898FCF}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 7-8 begleitmaterial\win\bm-stick.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 7-8 begleitmaterial\win\bm-stick.exe => Keine Datei
FirewallRules: [UDP Query User{67F45786-01C2-46F9-AA7F-BBA391776C39}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [TCP Query User{F65EBB15-1976-4FE5-B109-B7109084F504}C:\program files\mozilla firefox\firefox.exe] => (Block) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [UDP Query User{045A389C-9406-466F-9FE0-7B950D082A26}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 9-10 begleitmaterial\windows\unterrichtsmanager.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 9-10 begleitmaterial\windows\unterrichtsmanager.exe => Keine Datei
FirewallRules: [TCP Query User{2D5900C4-64F0-482B-910C-9248EFE52DF9}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 9-10 begleitmaterial\windows\unterrichtsmanager.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen biosphäre 9-10 begleitmaterial\windows\unterrichtsmanager.exe => Keine Datei
FirewallRules: [UDP Query User{F54508D8-7964-410E-BA85-C1F8D4CB774E}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [TCP Query User{ED52053F-A51A-4550-8BC6-AD6FA4D56564}C:\program files (x86)\battle.net\battle.net.exe] => (Allow) C:\program files (x86)\battle.net\battle.net.exe (Blizzard Entertainment, Inc. -> Blizzard Entertainment)
FirewallRules: [{C262E7A4-A5C8-4F5B-A138-FE91855883C3}] => (Allow) LPort=9444
FirewallRules: [{FB91141B-17B3-42A2-B81A-6466BB5492DC}] => (Allow) LPort=9244
FirewallRules: [{0D88629E-3994-4A7B-A940-67809900A821}] => (Allow) LPort=3702
FirewallRules: [{8D8FFF92-69A1-4ED1-82AB-20C3D0E6A7DB}] => (Allow) LPort=9247
FirewallRules: [{A00233D3-8A8B-40AF-ABC4-C6909AA18AF9}] => (Allow) LPort=9246
FirewallRules: [{7DCADBBF-6962-439B-A2C0-CD80F5CF14A2}] => (Allow) LPort=9245
FirewallRules: [{080D821C-DB0A-4FF9-B356-ABADC9F3CAB4}] => (Allow) LPort=9422
FirewallRules: [{7ADE3588-FF50-43EF-8CF1-EF66B5AB81EE}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{9A753E49-7E61-44E4-A6DD-A38064411CD6}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{894F22FA-A3A8-42DE-B317-8983DEC7BDF2}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{0106DF9B-80C2-4DA2-BD1A-97AFC095CF01}C:\users\andre\appdata\local\arduino15\packages\builtin\tools\mdns-discovery\1.0.9\mdns-discovery.exe] => (Block) C:\users\andre\appdata\local\arduino15\packages\builtin\tools\mdns-discovery\1.0.9\mdns-discovery.exe () [Datei ist nicht signiert]
FirewallRules: [UDP Query User{228BF329-B3CD-4783-A445-57E771710FFC}C:\users\andre\appdata\local\arduino15\packages\builtin\tools\mdns-discovery\1.0.9\mdns-discovery.exe] => (Block) C:\users\andre\appdata\local\arduino15\packages\builtin\tools\mdns-discovery\1.0.9\mdns-discovery.exe () [Datei ist nicht signiert]
FirewallRules: [TCP Query User{85C68F4C-5264-4A51-9221-95124110448A}C:\program files\arduino ide\arduino ide.exe] => (Allow) C:\program files\arduino ide\arduino ide.exe (Arduino SA -> Arduino SA)
FirewallRules: [UDP Query User{5166C5E6-6375-4427-8BDB-AEB9998420B5}C:\program files\arduino ide\arduino ide.exe] => (Allow) C:\program files\arduino ide\arduino ide.exe (Arduino SA -> Arduino SA)
FirewallRules: [TCP Query User{4F411379-E682-489C-A9BB-FB1670F6BA1F}C:\users\andre\onedrive\eigene dateien\medizinische unterlagen\andi\java\jre\bin\javaw.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\medizinische unterlagen\andi\java\jre\bin\javaw.exe
FirewallRules: [UDP Query User{8C18A998-3174-4C71-BCA5-C78141C0900B}C:\users\andre\onedrive\eigene dateien\medizinische unterlagen\andi\java\jre\bin\javaw.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\medizinische unterlagen\andi\java\jre\bin\javaw.exe
FirewallRules: [TCP Query User{85DA83CD-D54D-4564-B76A-E61201ABE4C6}C:\users\andre\downloads\cornelsenofflinelernen\windows\cornelsenofflinelernen.exe] => (Allow) C:\users\andre\downloads\cornelsenofflinelernen\windows\cornelsenofflinelernen.exe => Keine Datei
FirewallRules: [UDP Query User{565B1C6C-F6AE-4324-99C0-F4C0802D7C58}C:\users\andre\downloads\cornelsenofflinelernen\windows\cornelsenofflinelernen.exe] => (Allow) C:\users\andre\downloads\cornelsenofflinelernen\windows\cornelsenofflinelernen.exe => Keine Datei
FirewallRules: [TCP Query User{98CEB83C-DE1B-4B8A-896D-8AC7790CB951}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe] => (Block) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe => Keine Datei
FirewallRules: [UDP Query User{B1BE1BB9-924B-40A4-988B-8116FAAB4081}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe] => (Block) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe => Keine Datei
FirewallRules: [{6958D796-A94B-4F30-8E36-4785B2688D2B}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{8ED9D8AC-621C-4097-8EDC-313017D955A8}] => (Allow) C:\Program Files\Avast Software\Avast\AvastUI.exe (Avast Software s.r.o. -> AVAST Software)
FirewallRules: [{CE87A828-7761-48B6-8BBE-50756B53C590}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{7FA9DFC7-715E-47F5-9093-483F977514AF}] => (Allow) C:\Program Files (x86)\Steam\Steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{B8806A5E-0F2C-4A40-B402-7B57E8EF5A2F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{1EB772F6-CD67-4564-8055-19BBF17C445F}] => (Allow) C:\Program Files (x86)\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{43F4144A-609B-4F30-9E4C-9871E648B905}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [{F2B811EC-40F9-45ED-B3C8-A63501304A35}] => (Allow) C:\Program Files (x86)\Steam\steamapps\common\Counter-Strike Global Offensive\game\bin\win64\cs2.exe (Valve Corp. -> )
FirewallRules: [TCP Query User{AE113E23-9ED0-4069-B2E8-7DD0506357B8}C:\users\andre\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\andre\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [UDP Query User{F072A503-25FE-433D-823D-E8FF48E37BA7}C:\users\andre\appdata\local\programs\opera\opera.exe] => (Allow) C:\users\andre\appdata\local\programs\opera\opera.exe (Opera Norway AS -> Opera Software)
FirewallRules: [TCP Query User{FBAE94ED-E894-4D10-80A4-43CDDBE0D5F9}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe (Cornelsen Verlag GmbH -> Cornelsen Verlag GmbH)
FirewallRules: [UDP Query User{BEBE7919-6E7A-4BAB-9DD2-7D2C7E2EE6AA}C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe] => (Allow) C:\users\andre\onedrive\eigene dateien\schule\bio\cd - unterlagen\cornelsen\cornelsenofflinelernen-app\windows\cornelsenofflinelernen.exe (Cornelsen Verlag GmbH -> Cornelsen Verlag GmbH)
FirewallRules: [{D5D9F10B-16FA-4553-8A43-E74DA18A2E52}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{8A6030D0-53F5-45F9-8B5D-7001A67B7A79}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_23335.242.2641.4129_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{9F4FB1B7-71CA-4ECF-A1F0-2A18806B76B3}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\120.0.2210.144\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{07FFE7A7-D0FD-428F-B400-FBA98ED9EC6B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0857FAC3-0B1E-48BC-A26D-411B92129450}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6ABD0DEA-0BCD-4438-B626-F45CD064441E}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{3ACAF8E0-D69F-492A-AB3D-CAD0BB7DF1C9}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{89D9F3C3-F2A1-4BD0-9D4A-D38275245A82}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AF5F59BC-3D83-454A-AD11-A0C9D7055B17}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{0914C31C-1D3B-4403-8F75-B7CC2D4B0D57}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{04F8BC32-63A2-489C-9208-70CEF2EE865A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8D379519-EB17-4B4F-B4F4-246B7F41B805}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8933A57C-B85C-4E15-82C3-C267CBAA3A53}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.229.605.0_x64__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)

==================== Wiederherstellungspunkte =========================

25-01-2024 07:02:34 Windows Update
25-01-2024 07:43:36 Windows Modules Installer
28-01-2024 19:55:10 Windows Update
28-01-2024 19:55:11 Windows Update
28-01-2024 19:55:13 Windows Update
28-01-2024 19:55:47 Windows Modules Installer

==================== Fehlerhafte Geräte im Gerätemanager ============


==================== Fehlereinträge in der Ereignisanzeige: ========================

Applikationsfehler:
==================
Error: (02/01/2024 06:47:39 AM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: A*******)
Description: C:\Users\Andre\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894

Error: (02/01/2024 06:46:48 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\A*******$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 01 Feb 2024 05:46:48 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 2197c26c-11ab-418a-8130-4b9637ad319b

Methode: GET(188ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (02/01/2024 06:46:48 AM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Thu, 01 Feb 2024 05:46:48 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: cab77142-e825-400d-ae8d-ab6e86005735

Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/31/2024 02:12:18 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2

Error: (01/31/2024 02:10:07 PM) (Source: Microsoft-Windows-AppModel-State) (EventID: 13) (User: A*******)
Description: C:\Users\Andre\AppData\Local\Publishers\8wekyb3d8bbwe\TeamsSharedConfigMicrosoftTeams_8wekyb3d8bbwe-2147024894

Error: (01/31/2024 02:09:06 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für WORKGROUP\A*******$ über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 Jan 2024 13:09:03 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: d39b68a5-d189-43c7-b777-d183f00ff5de

Methode: GET(203ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/31/2024 02:09:05 PM) (Source: CertEnroll) (EventID: 86) (User: NT-AUTORITÄT)
Description: Fehler bei der Initialisierung der SCEP-Zertifikatregistrierung für Lokales System über https://AMD-KeyId-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net/templates/Aik/scep:

GetCACaps
GetCACaps: Not Found
{"Message":"The authority \"amd-keyid-52fb59e29aa83a962fb9eef0fe5b4811de6b751e.microsoftaik.azure.net\" does not exist."}
HTTP/1.1 404 Not Found
Date: Wed, 31 Jan 2024 13:09:03 GMT
Content-Length: 121
Content-Type: application/json; charset=utf-8
X-Content-Type-Options: nosniff
Strict-Transport-Security: max-age=31536000;includeSubDomains
x-ms-request-id: 938145c8-a4c7-4a82-8994-e78d04b8e7d8

Methode: GET(359ms)
Phase: GetCACaps
Nicht gefunden (404). 0x80190194 (-2145844844 HTTP_E_STATUS_NOT_FOUND)

Error: (01/28/2024 08:08:03 PM) (Source: Firefox Default Browser Agent) (EventID: 2) (User: )
Description: Event-ID 2


Systemfehler:
=============
Error: (02/01/2024 06:46:42 AM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎31.‎01.‎2024 um 16:48:59 unerwartet heruntergefahren.

Error: (01/31/2024 02:29:43 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9MSSGKG348SP-MicrosoftWindows.Client.WebExperience

Error: (01/31/2024 02:11:29 PM) (Source: DCOM) (EventID: 10010) (User: A*******)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/28/2024 07:57:53 PM) (Source: EventLog) (EventID: 6008) (User: )
Description: Das System wurde zuvor am ‎25.‎01.‎2024 um 10:03:17 unerwartet heruntergefahren.

Error: (01/28/2024 07:42:14 PM) (Source: DCOM) (EventID: 10010) (User: A*******)
Description: Der Server "{8CFC164F-4BE5-4FDD-94E9-E2AF73ED4A19}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.

Error: (01/25/2024 06:42:49 AM) (Source: volsnap) (EventID: 35) (User: )
Description: Die Schattenkopien von Volume "C:" wurden abgebrochen, weil der Schattenkopiespeicher nicht vergrößert werden kann.

Error: (01/23/2024 07:49:12 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NMPJ99VJBWV-Microsoft.YourPhone

Error: (01/23/2024 07:48:46 PM) (Source: Microsoft-Windows-WindowsUpdateClient) (EventID: 20) (User: NT-AUTORITÄT)
Description: Installationsfehler: Die Installation des folgenden Updates ist mit Fehler 0x80073d02 fehlgeschlagen: 9NCBCSZSJRSB-SpotifyAB.SpotifyMusic


Windows Defender:
================
Date: 2023-10-05 15:40:13
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {800355F8-D42A-4E82-BE70-E8B3FB4259E8}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-05 07:17:43
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {2EA6FA1B-DFF2-4FF6-A0B8-E3609DDB348E}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-04 16:18:34
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {C316A337-3058-44C6-895B-43781E99A1DE}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-04 15:00:58
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {6211743A-473C-42B4-A7E8-7FF8DD2E115F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

Date: 2023-10-02 09:04:28
Description: 
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {5FC09A3A-8BBF-4919-B1EC-390E31B5BB7F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM 

CodeIntegrity:
===============
Date: 2024-02-01 06:51:27
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\SecurityHealthService.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Windows signing level requirements. 

Date: 2024-02-01 06:47:47
Description: 
Code Integrity determined that a process (\Device\HarddiskVolume3\ProgramData\Microsoft\Windows Defender\Platform\4.18.23090.2008-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume3\Program Files\Avast Software\Avast\aswAMSI.dll that did not meet the Microsoft signing level requirements. 


==================== Speicherinformationen =========================== 

BIOS: American Megatrends International, LLC. 1.80 12/15/2021
Hauptplatine: Micro-Star International Co., Ltd. MPG B550 GAMING EDGE WIFI (MS-7C91)
Prozessor: AMD Ryzen 7 5700G with Radeon Graphics 
Prozentuale Nutzung des RAM: 29%
Installierter physikalischer RAM: 28565.59 MB
Verfügbarer physikalischer RAM: 20085.26 MB
Summe virtueller Speicher: 30357.59 MB
Verfügbarer virtueller Speicher: 18989.7 MB

==================== Laufwerke ================================

Drive c: () (Fixed) (Total:930.74 GB) (Free:2.42 GB) (Model: Samsung SSD 980 1TB) NTFS

\\?\Volume{95bcd5a2-fb6a-4021-b315-5949a151f2e3}\ () (Fixed) (Total:0.66 GB) (Free:0.08 GB) NTFS
\\?\Volume{d302eeae-9f50-4407-a282-034abc01a468}\ () (Fixed) (Total:0.09 GB) (Free:0.07 GB) FAT32

==================== MBR & Partitionstabelle ====================

==========================================================
Disk: 0 (Protective MBR) (Size: 931.5 GB) (Disk ID: 00000000)

Partition: GPT.

==================== Ende von Addition.txt =======================
         

Geändert von cosinus (01.02.2024 um 11:52 Uhr) Grund: code tags

Alt 01.02.2024, 11:51   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack.Startpage - Standard

Hijack.Startpage



Störende, veraltete oder unnötige Programme deinstallieren

Bitte über Programme und Features (appwiz.cpl) deinstallieren:
  • Avast Free Antivirus
  • BitCleaner
  • Java 8 Update 361 (64-bit)
  • Opera Stable 106.0.4998.66
  • PDF-Viewer
  • VLC Plus Player
  • VLC Plus Player Updater
__________________

__________________

Alt 03.02.2024, 10:46   #3
Snorre
 
Hijack.Startpage - Standard

Hijack.Startpage



Ok. Und wie geht es weiter?
__________________

Alt 03.02.2024, 13:53   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack.Startpage - Standard

Hijack.Startpage



adwCleaner

Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei in CODE-Tags.

adwcleaner zwecks Kontrolle bitte wiederholen, falls es Funde gab.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 07.02.2024, 15:35   #5
M-K-D-B
/// TB-Ausbilder
 
Hijack.Startpage - Standard

Hijack.Startpage



Thema auf Wunsch wieder geöffnet!


Geändert von M-K-D-B (07.02.2024 um 19:10 Uhr)

Alt 08.02.2024, 07:37   #6
Snorre
 
Hijack.Startpage - Standard

Hijack.Startpage



Hier die Logdatei von ADW-Cleaner


HTML-Code:
# -------------------------------
# Malwarebytes AdwCleaner 8.4.1.0
# -------------------------------
# Build:    01-29-2024
# Database: 2023-07-19.3 (Cloud)
# Support:  https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start:    02-08-2024
# Duration: 00:00:15
# OS:       Windows 11 (Build 22631.3007)
# Cleaned:  2
# Failed:   0


***** [ Services ] *****

No malicious services cleaned.

***** [ Folders ] *****

Deleted       C:\Users\Andre\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\VLC Plus Player

***** [ Files ] *****

No malicious files cleaned.

***** [ DLL ] *****

No malicious DLLs cleaned.

***** [ WMI ] *****

No malicious WMI cleaned.

***** [ Shortcuts ] *****

No malicious shortcuts cleaned.

***** [ Tasks ] *****

No malicious tasks cleaned.

***** [ Registry ] *****

Deleted       HKCU\SOFTWARE\438f84b93ab73e6e9ccd233d1abe724b

***** [ Chromium (and derivatives) ] *****

No malicious Chromium entries cleaned.

***** [ Chromium URLs ] *****

No malicious Chromium URLs cleaned.

***** [ Firefox (and derivatives) ] *****

No malicious Firefox entries cleaned.

***** [ Firefox URLs ] *****

No malicious Firefox URLs cleaned.

***** [ Hosts File Entries ] *****

No malicious hosts file entries cleaned.

***** [ Preinstalled Software ] *****

No Preinstalled Software cleaned.


*************************

[+] Delete Tracing Keys
[+] Reset Winsock

*************************

AdwCleaner[S00].txt - [3246 octets] - [23/11/2023 07:10:26]
AdwCleaner[C00].txt - [2793 octets] - [23/11/2023 07:10:52]
AdwCleaner[S01].txt - [1673 octets] - [08/02/2024 07:34:18]

########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C01].txt ##########
Ich habe noch ne Frage. Ist der VLC-Player kein geeigneter Player aus Sicherheitssicht?
Und wenn Avast Free Virus unnötig ist....was sollte man auf dem PC haben? Oder ist das Win-interne Programm mittlerweile gut genug?

Alt 08.02.2024, 08:33   #7
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack.Startpage - Standard

Hijack.Startpage



Du hast den VLC-Player 1. von einer Schrottquelle geladen und 2. war der veraltet.
Und nein so was wie Avast sollte man tunlichst sein lassen.

Was sollst du tun wenn acdCleaner fündig wurde? Bitte meinen Beitrag dazu lesen.
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.02.2024, 10:30   #8
M-K-D-B
/// TB-Ausbilder
 
Hijack.Startpage - Standard

Hijack.Startpage



Fehlende Rückmeldung
Dieses Thema wurde aus unseren Abos gelöscht. Somit bekommen wir keine Benachrichtigung über neue Antworten.
Solltest Du das Thema erneut brauchen, schicke uns bitte eine Erinnerung inklusive Link zum Thema.

Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner schon sauber ist.

Jeder andere bitte hier klicken und ein eigenes Thema erstellen!

Alt 11.02.2024, 13:53   #9
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Hijack.Startpage - Standard

Hijack.Startpage



Ich versteh das nicht. Das Thema wurde extra wieder eröffnet und nun hat der TO schon wieder keine Zeit, mal innerhalb drei Tage zu antworten. Nochmal machen wir dieses Thema nicht auf
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 11.02.2024, 13:56   #10
M-K-D-B
/// TB-Ausbilder
 
Hijack.Startpage - Standard

Hijack.Startpage



Zitat:
Zitat von cosinus Beitrag anzeigen
Ich versteh das nicht. Das Thema wurde extra wieder eröffnet und nun hat der TO schon wieder keine Zeit, mal innerhalb drei Tage zu antworten. Nochmal machen wir dieses Thema nicht auf
QFT

 

Themen zu Hijack.Startpage
administrator, adobe, avast, defender, desktop, firefox, firewall, google, home, homepage, internet, internet explorer, microsoft, mozilla, opera, performance, programme, prozesse, registry, rundll, services.exe, svchost.exe, udp, usb, windows



Ähnliche Themen: Hijack.Startpage


  1. Hijack.Startpage
    Mülltonne - 01.02.2024 (3)
  2. Hijack-Analyse - wer macht es noch? Und Hijack-Forum "offline" ?
    Diskussionsforum - 26.05.2016 (13)
  3. frustraner hijack.startpage löschversuch
    Log-Analyse und Auswertung - 05.08.2015 (13)
  4. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  5. Hijack.ControlPanelStyle / PUM.Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 19.09.2012 (3)
  6. Hijack.StartPage und startsear.ch / wie entfernen??
    Log-Analyse und Auswertung - 20.07.2012 (47)
  7. Verschlüsselungstrojaner Trojan.FakeVLC, PUM.Hijack.Task, Hijack.Regedit, Trojan.Agent
    Log-Analyse und Auswertung - 24.06.2012 (1)
  8. pum.bad.proxy-hijack.shell-pum.hijack.dis....
    Plagegeister aller Art und deren Bekämpfung - 19.01.2012 (1)
  9. Viren Hijack.Regedit und Hijack.TaskManager: Wie beheben?
    Log-Analyse und Auswertung - 14.11.2010 (5)
  10. Trojan.StartPage, Malware.Packer.Gen und Hijack.DisplayProperties
    Plagegeister aller Art und deren Bekämpfung - 15.04.2010 (17)
  11. IE und Antivir funktioniert nicht - Security.Hijack und Hijack.ControlPanelStyle
    Log-Analyse und Auswertung - 25.07.2009 (37)
  12. TR/StartPage.ES
    Plagegeister aller Art und deren Bekämpfung - 21.04.2005 (6)
  13. StartPage.IG.
    Log-Analyse und Auswertung - 17.04.2005 (9)
  14. Hijack-log: Habe Trojaner/Startpage.qr !!
    Log-Analyse und Auswertung - 09.02.2005 (3)
  15. startpage
    Log-Analyse und Auswertung - 09.02.2005 (4)
  16. TR/startpage
    Log-Analyse und Auswertung - 07.02.2005 (3)
  17. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)

Zum Thema Hijack.Startpage - Ich starte mal nen zweiten Anlauf. Hier meine LogDateien von Malwarebytes und FRST. Ich habe meinen Nachnamen durch Sternchen ersetzt. Malwarebytes: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes www.malwarebytes.com -Protokolldetails- Scan-Datum: - Hijack.Startpage...
Archiv
Du betrachtest: Hijack.Startpage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.