| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: unbekannter Ordner / PC seit kurzem langsamer / boost_interprocessWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.03.2024, 21:36
| #1 |
 |  unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Hallo liebe Boardgemeinde. ich nutze diesen PC eigentlich nur für Mails, Cloud-Gaming und Internetrecherche. Des Weiteren lager ich hier alte Spiele und sensible Fotos und Dokumente die sich im Laufe der Jahre angesammelt haben. Seit kurzem läuft der Rechner sehr langsam und bricht bei Internetverbindungen gerne mal weg. Ich bin mit Revo Uninstaller auf die Suche nach komischen Programmen gegangen, erfolglos. Daraufhin bin ich die Ordnerstruktur auf der Boot-Festplatte durchgegangen und habe jeden mir unbekannten Ordner gegoogelt und bei ProgramData\boost_interprocess habe ich für mich unsichere Ergebnisse bekommen. Ich hoffe Ihr könnt mir sagen, dass ich umsonst die Pferde scheu gemacht habe und mir Entwarnung geben. FRST.TXT Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 05.03.2024
durchgeführt von name (Administrator) auf DESKTOP-H023EQ0 (LENOVO 2349KAG) (07-03-2024 21:12:14)
Gestartet von F:\Desktop\FRST64.exe
Geladene Profile: name
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4046 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> ) C:\Program Files\Malwarebytes\Anti-Malware\MBAMCrashHandler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Agilebits -> AgileBits, Inc.) C:\Users\name\AppData\Local\1Password\app\8\1Password-BrowserSupport.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Agilebits -> 1Password) C:\Users\name\AppData\Local\1Password\app\8\1Password.exe <5>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <14>
(explorer.exe ->) (Mullvad VPN) [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\Mullvad VPN.exe <4>
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) G:\Programme\PDF24\pdf24.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Mullvad VPN AB -> Mullvad VPN AB) C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Lenovo -> Lenovo) C:\Windows\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2401.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\WinSxS\amd64_microsoft-windows-servicingstack_31bf3856ad364e35_10.0.19041.3989_none_7ddb45627cb30e03\TiWorker.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19573576 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [VDUpdateHelper.exe] => C:\Program Files (x86)\iVideoMate Video Downloader\VDUpdateHelper.exe (Keine Datei)
HKLM\...\Run: [PDF24] => G:\Programme\PDF24\pdf24.exe [644952 2023-12-08] (Geek Software GmbH -> geek software GmbH)
HKLM-x32\...\Run: [TeamsMachineInstaller] => %ProgramFiles%\Teams Installer\Teams.exe --checkInstall --source=PROPLUS (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\Update\OneDriveSetup.exe" (Keine Datei)
HKLM\...\RunOnce: [Delete Cached Standalone Update Binary] => C:\WINDOWS\system32\cmd.exe /q /c del /q "C:\Program Files\Microsoft OneDrive\StandaloneUpdater\OneDriveSetup.exe" [66220968 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [1Password] => C:\Users\name\AppData\Local\1Password\app\8\1Password.exe [172719472 2024-03-05] (Agilebits -> 1Password)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [net.mullvad.vpn] => C:\Program Files\Mullvad VPN\Mullvad VPN.exe [166136320 2023-12-06] (Mullvad VPN) [Datei ist nicht signiert]
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [Spotify] => C:\Users\name\AppData\Roaming\Spotify\Spotify.exe [29326664 2023-11-15] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [YouTubeToMP3] => "C:\Program Files\StreamFab\StreamFab\StreamFab64.exe" mode=StartWhenPowerUp (Keine Datei)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45018016 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\...\Print\Monitors\Brother PJ-623 Monitor: C:\WINDOWS\system32\BSJ623L.DLL [54272 2010-06-28] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\122.0.6261.111\Installer\chrmstp.exe [2024-03-07] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D8AEE839-9943-4F36-BDDE-BBDB569F960A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {D1F4DE9E-53ED-416D-BCDD-415D49A896C3} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "4f6a0001-ab7c-42f6-b694-602b878750e9" --version "6.21.10918" --silent
Task: {B775F8DA-BDD8-4DE3-9D9E-E5926BF01808} - System32\Tasks\CCleanerSkipUAC - name => C:\Program Files\CCleaner\CCleaner.exe [38778272 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {6FBF912B-A501-408C-A698-4A81CCA4208D} - System32\Tasks\CrystalDiskInfo => G:\CrystalDiskInfo\DiskInfo64.exe [2851864 2023-07-11] (Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World)
Task: {6442EF03-4807-4256-83A7-90955CCD6FC7} - System32\Tasks\DolbySelectorTask => %ProgramFiles%\Dolby Digital Plus\ddp.exe -autostart (Keine Datei)
Task: {AC901794-CD74-4167-BD03-525879DA1E66} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6337.0{8B366790-E954-4BA2-822D-8F9F60526CF9} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6337.0\updater.exe [4727584 2024-03-04] (Google LLC -> Google LLC)
Task: {998ABABF-04F3-4BAE-B0A1-BC27FCEE5AAF} - System32\Tasks\Lenovo\Power Manager\Background monitor => C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe [128872 2023-12-20] (Lenovo -> Lenovo)
Task: {3F318626-A2FE-478A-AE1C-8692A1B9A956} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {0BD3C3D4-BF13-4685-BC52-689B876B3675} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916640 2024-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {53EEE7E2-6F71-49B1-9653-074243FEF4D1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916640 2024-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6AED2982-41C0-4C5A-AB3B-E1DAD340DA89} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141496 2024-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {25FB1C49-D9CC-4C56-AA4A-C8CF6BD89541} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141496 2024-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {99A2D94B-AD0B-4511-9ED1-26CD89498E28} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [191155960 2024-02-14] (Microsoft Windows -> Microsoft Corporation)
Task: {E529F6C5-9248-4DE5-98D1-927C0EA3F0BD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-03-07] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {D9E1AA20-5D32-481C-869B-B51F451C1894} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1908302043-3614612467-1508584445-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-03-07] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {051B99F4-038E-429D-B0B3-02ABE40BB991} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-03-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {1B241121-BDC8-4581-B345-5803E218BFAD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {05F1663C-0C3E-4B3E-AA4C-C1ED3D9379A0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C6BD9BE-3A9B-4A51-9D00-971AF997905E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54574807-FF0A-4363-91A0-BA2AB4426B68} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {03BD74B1-5D8C-4E2E-ADBC-860295B9F11E} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2104728 2018-04-13] (NVIDIA Corporation -> )
Task: {4EB4A1AD-44DD-405E-BCA6-A2E1F797A5AC} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADB3F66F-EBAA-47B3-83F1-97F6611154EB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1908302043-3614612467-1508584445-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC5EA8C5-9610-40C2-86B4-C717B2846AD6} - System32\Tasks\VivaldiUpdateCheck-177a264fff3c6de8 => G:\Vivaldi\Application\update_notifier.exe [3599248 2024-02-28] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{094cda2d-3473-419b-a832-77efbce330a7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{094cda2d-3473-419b-a832-77efbce330a7}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{514a3988-9716-43d5-8b05-31da25a044a9}: [NameServer] 100.64.0.23
Tcpip\..\Interfaces\{8296911c-6d47-4b6f-aa1f-7eb78842e4de}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8296911c-6d47-4b6f-aa1f-7eb78842e4de}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-07]
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-10-28]
Edge Extension: (Google Docs Offline) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-31]
Edge Extension: (Edge relevant text changes) - C:\Users\name\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-21]
FireFox:
========
FF DefaultProfile: e64qj9fz.default
FF ProfilePath: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\e64qj9fz.default [2022-10-08]
FF ProfilePath: C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release [2024-03-07]
FF Homepage: Mozilla\Firefox\Profiles\t2wf7pm8.default-release -> hxxps://www.heise.de/
FF Session Restore: Mozilla\Firefox\Profiles\t2wf7pm8.default-release -> ist aktiviert.
FF Extension: (Disable WebRTC) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2022-10-09]
FF Extension: (MyJDownloader Browser Erweiterung) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\jid1-OY8Xu5BsKZQa6A@jetpack.xpi [2023-09-23] [UpdateUrl:hxxps://my.jdownloader.org/extensions/firefox.json]
FF Extension: (LastPass: Free Password Manager) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\support@lastpass.com.xpi [2024-02-20]
FF Extension: (uBlock Origin) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-02-22]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2024-03-07]
FF Extension: (Video DownloadHelper) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-02-23]
FF Extension: (1Password – Passwort-Manager) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{d634138d-c276-4fc8-924b-40a0ea21d284}.xpi [2024-03-05]
FF Extension: (video downloader - CocoCut) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{db329f96-f4db-4b6d-b270-2b84192d5308}.xpi [2022-11-10]
FF Extension: (Ehrfürchtiger Vimeo Downloader) - C:\Users\name\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{f5eca307-f4c6-4120-89e1-1b32c0262944}.xpi [2024-01-08]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> G:\Programme\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\name\AppData\Local\Google\Chrome\User Data\Default [2024-03-07]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (lock) - C:\Users\name\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblfdkhhhdcdjpifhhbdiojplfjncoa [2024-03-07]
CHR Extension: (0) - C:\Users\name\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-07]
Vivaldi:
=======
VIV Profile: C:\Users\name\AppData\Local\Vivaldi\User Data\Default [2024-03-07]
VIV DefaultSearchKeyword: Default -> g
VIV Extension: (Video m3u8 Sniffer - Find HLS Streaming URLs) - C:\Users\name\AppData\Local\Vivaldi\User Data\Default\Extensions\akkncdpkjlfanomlnpmmolafofpnpjgn [2024-01-19]
VIV Extension: (Video Downloader Professional) - C:\Users\name\AppData\Local\Vivaldi\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2023-06-13]
StartMenuInternet: (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001) Vivaldi.3VIZAI5KY65JYBBPBDQ5ZPIYIU - "G:\Vivaldi\Application\vivaldi.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1082784 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9202360 2024-01-16] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncHelper.exe [3516848 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
S3 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2131432 2022-10-11] (GOG Sp. z o.o. -> GOG.com)
S3 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7166552 2022-09-05] (GOG Sp. z o.o. -> GOG.com)
S2 GoogleUpdaterInternalService124.0.6337.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6337.0\updater.exe [4727584 2024-03-04] (Google LLC -> Google LLC)
S2 GoogleUpdaterService124.0.6337.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6337.0\updater.exe [4727584 2024-03-04] (Google LLC -> Google LLC)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9423680 2024-03-07] (Malwarebytes Inc. -> Malwarebytes)
R2 MullvadVPN; C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe [21429464 2023-12-06] (Mullvad VPN AB -> Mullvad VPN AB)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\OneDriveUpdaterService.exe [3853744 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; G:\Programme\PDF24\pdf24.exe [644952 2023-12-08] (Geek Software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2024-01-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe [3191256 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe [133576 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-10-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-10-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2024-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-03-07] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-07] (Malwarebytes Inc. -> Malwarebytes)
R3 mullvad-split-tunnel; C:\Program Files\Mullvad VPN\resources\mullvad-split-tunnel.sys [90736 2023-12-06] (Mullvad VPN AB -> Mullvad VPN AB)
R3 MullvadWireGuard; C:\WINDOWS\System32\drivers\mullvad-wireguard.sys [498664 2022-10-10] (Mullvad VPN AB -> WireGuard LLC)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [106496 2013-09-08] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48800 2022-02-23] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [817672 2022-10-10] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
R3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [21040 2024-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [608648 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29592 2022-12-05] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-07 21:02 - 2024-03-07 21:12 - 000000000 ____D C:\FRST
2024-03-07 21:01 - 2024-03-07 21:01 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-07 21:01 - 2024-03-07 21:01 - 000000000 ____D C:\Users\name\AppData\LocalLow\IGDump
2024-03-07 20:51 - 2024-03-07 20:51 - 000000000 ____D C:\ProgramData\Piriform
2024-03-07 17:15 - 2024-03-07 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-03-05 23:33 - 2024-03-07 20:47 - 000000000 ____D C:\Program Files\CCleaner
2024-03-05 23:33 - 2024-03-05 23:33 - 000000000 ____D C:\Users\name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-03-05 23:30 - 2024-03-07 18:16 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-03-05 23:30 - 2024-03-07 15:45 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-03-05 23:30 - 2024-03-05 23:33 - 000003382 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-03-05 23:30 - 2024-03-05 23:33 - 000002904 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - name
2024-03-05 23:30 - 2024-03-05 23:30 - 000000032 _____ C:\WINDOWS\CCUpdate.ini
2024-03-05 20:58 - 2024-03-05 20:58 - 000000000 ____D C:\Users\name\licman
2024-03-05 20:58 - 2024-03-05 20:58 - 000000000 ____D C:\Users\name\EREnt64
2024-03-05 20:58 - 2024-03-05 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ontrack EasyRecovery Enterprise
2024-03-05 20:56 - 2024-03-05 20:56 - 000000000 ____D C:\Users\name\AppData\Roaming\Thinstall
2024-03-05 20:56 - 2024-03-05 20:56 - 000000000 ____D C:\Users\name\AppData\Local\Thinstall
2024-02-14 19:04 - 2024-02-14 19:04 - 000019697 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-14 19:03 - 2024-02-14 19:03 - 000019697 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
2024-02-06 18:02 - 2024-02-06 18:02 - 000000000 ____D C:\Users\name\AppData\Local\BlueStacksSetup
2024-02-06 18:02 - 2024-02-06 18:02 - 000000000 ____D C:\Users\name\AppData\Local\Bluestacks
2024-02-06 18:02 - 2024-02-06 18:02 - 000000000 ____D C:\Users\Public\BlueStacks
2024-02-06 17:00 - 2024-02-06 17:00 - 000000000 ____D C:\Users\name\AppData\Roaming\Microsoft\QuickStyles
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-07 21:11 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-07 21:04 - 2022-10-08 20:27 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-07 21:04 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-07 21:04 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-07 21:04 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-03-07 21:02 - 2023-05-18 19:01 - 000000000 ____D C:\Users\name\AppData\Local\Malwarebytes
2024-03-07 21:00 - 2023-04-19 17:37 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-07 21:00 - 2023-03-25 17:44 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1908302043-3614612467-1508584445-1001
2024-03-07 21:00 - 2023-03-21 08:55 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-07 21:00 - 2023-03-21 08:55 - 000002151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-07 20:57 - 2022-10-08 14:12 - 000000000 ____D C:\Users\name\AppData\Local\Mullvad VPN
2024-03-07 20:57 - 2022-10-08 14:00 - 000000000 ____D C:\Users\name\AppData\Roaming\1Password
2024-03-07 20:56 - 2023-09-21 17:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-03-07 20:56 - 2022-10-08 20:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-07 20:56 - 2022-10-08 20:17 - 000008192 ___SH C:\DumpStack.log.tmp
2024-03-07 20:56 - 2022-10-08 14:11 - 000000000 ____D C:\ProgramData\Mullvad VPN
2024-03-07 20:56 - 2022-10-08 13:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-03-07 20:56 - 2022-10-08 13:41 - 000000000 __SHD C:\Users\name\IntelGraphicsProfiles
2024-03-07 20:56 - 2022-10-08 13:16 - 000000000 ____D C:\ProgramData\NVIDIA
2024-03-07 20:56 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-03-07 20:53 - 2022-10-08 13:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-03-07 20:49 - 2022-10-08 14:33 - 000000000 ____D C:\Users\name\AppData\Local\CrashDumps
2024-03-07 20:16 - 2022-10-08 20:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-07 19:10 - 2022-10-08 13:58 - 000001008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-03-07 18:57 - 2023-08-30 18:35 - 000000000 ____D C:\Users\name\AppData\Roaming\balena-etcher
2024-03-07 18:35 - 2022-10-08 13:16 - 000000000 ____D C:\Users\name\AppData\Local\Packages
2024-03-07 18:35 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-07 18:28 - 2023-10-25 17:18 - 000000000 ____D C:\Users\name\AppData\Roaming\Thonny
2024-03-07 18:28 - 2023-10-25 17:18 - 000000000 ____D C:\Users\name\AppData\Local\thonny-name
2024-03-07 18:27 - 2023-10-25 18:44 - 000000000 ____D C:\Program Files\JetBrains
2024-03-07 18:26 - 2022-10-10 17:30 - 000000000 ____D C:\ProgramData\Package Cache
2024-03-07 16:52 - 2022-10-08 21:12 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-03-07 16:51 - 2023-03-21 10:48 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-05 20:58 - 2022-10-08 20:19 - 000000000 ____D C:\Users\name
2024-03-05 19:13 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-05 18:59 - 2022-10-08 13:14 - 000002439 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-05 18:53 - 2022-10-08 20:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-05 18:53 - 2022-10-08 20:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-05 18:52 - 2023-03-29 17:21 - 000000959 _____ C:\Users\name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2024-03-05 17:51 - 2022-10-08 14:00 - 000001359 _____ C:\Users\name\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1Password.lnk
2024-03-05 17:51 - 2022-10-08 14:00 - 000000000 ____D C:\Users\name\AppData\Local\1Password
2024-02-28 18:42 - 2022-10-08 12:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-02-23 18:53 - 2022-10-08 20:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-02-22 19:51 - 2023-03-29 17:21 - 000000527 _____ C:\Users\name\.vivaldi_reporting_data
2024-02-21 19:41 - 2022-10-11 17:44 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2024-02-20 13:38 - 2024-01-15 20:42 - 000000000 ____D C:\Program Files\Microsoft Office
2024-02-20 13:36 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-14 19:30 - 2022-10-08 20:17 - 000445776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-14 19:29 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-14 19:28 - 2023-03-21 08:55 - 000000000 ____D C:\Users\name\AppData\Roaming\Microsoft\Excel
2024-02-14 19:07 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-02-14 19:03 - 2022-10-08 20:19 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-14 18:55 - 2022-10-08 13:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-14 18:51 - 2022-10-08 13:39 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-13 19:23 - 2023-03-30 21:26 - 000000000 ____D C:\Users\name\AppData\Roaming\Microsoft\Word
2024-02-13 18:55 - 2022-10-10 19:48 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-10-28 19:57 - 2024-01-16 20:13 - 000000018 _____ () C:\Users\name\AppData\Roaming\.cache9050425797200915815.dat
2022-11-11 00:00 - 2022-11-11 00:00 - 000000012 _____ () C:\Users\name\AppData\Roaming\2457fe3357cbf1220231e8917326f70f
2023-08-04 20:45 - 2023-08-04 20:45 - 000000360 _____ () C:\Users\name\AppData\Roaming\PureRef.ini
2024-02-05 18:01 - 2024-02-05 18:14 - 000001456 _____ () C:\Users\name\AppData\Local\Adobe Für Web speichern 13.0 Prefs
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Addition.txt Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 05.03.2024
durchgeführt von sandy (07-03-2024 21:13:51)
Gestartet von F:\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.4046 (X64) (2022-10-08 19:23:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1908302043-3614612467-1508584445-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1908302043-3614612467-1508584445-503 - Limited - Disabled)
Gast (S-1-5-21-1908302043-3614612467-1508584445-501 - Limited - Disabled)
sandy (S-1-5-21-1908302043-3614612467-1508584445-1001 - Administrator - Enabled) => C:\Users\sandy
WDAGUtilityAccount (S-1-5-21-1908302043-3614612467-1508584445-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1Password (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\1Password) (Version: 8.10.27 - AgileBits Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform)
Disco Elysium - ElAmigos version 1.0 (HKLM-x32\...\{9FC8E5EA-CB0C-4C12-B749-3F1FEF62C875}_is1) (Version: 1.0 - ZAUM)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 122.0.6261.111 - Google LLC)
Gothic (HKLM-x32\...\1207658682_is1) (Version: 1.08k Hotfix - GOG.com)
Gothic 2 Gold (HKLM-x32\...\1207658718_is1) (Version: 2.7 win10 - GOG.com)
Gothic 3 (HKLM-x32\...\1207658986_is1) (Version: 1.75.14L - GOG.com)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
Legacy of Kain Soul Reaver 2 (HKLM-x32\...\1207659063_is1) (Version: 1.02 - GOG.com)
Malwarebytes version 4.6.10.316 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 4.6.10.316 - Malwarebytes)
Microsoft .NET Host - 7.0.8 (x64) (HKLM\...\{19FCE07F-2A75-44AC-9EA5-8E29FE2F8DBE}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.8 (x64) (HKLM\...\{174E0D7C-F2C9-49A2-83FB-95A0FE6FA023}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.8 (x64) (HKLM\...\{B45C77BA-0B4E-4FBB-99B9-9774ECBE20AA}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20637 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.025.0204.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.27.29016 (HKLM-x32\...\{5CD4E357-9ED6-42AC-B654-F1FC21DD60C9}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.27.29016 (HKLM-x32\...\{E2C131AD-D30F-4D67-ACE9-B3D485E84DA8}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.8 (x64) (HKLM\...\{3133BC55-90BD-4B87-82A2-6670B3CAFB81}) (Version: 56.35.63153 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.8 (x64) (HKLM-x32\...\{d260fcb6-95b8-4c81-8e07-ce75876ffca2}) (Version: 7.0.8.32619 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 123.0.1 (x64 de)) (Version: 123.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.4.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.4.1 (x64 de)) (Version: 115.4.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Mozilla Thunderbird 115.8.0 (x64 de)) (Version: 115.8.0 - Mozilla)
Mullvad VPN 2023.6.0 (HKLM\...\2A356FD4-03B7-4F45-99B4-737BE580DC82) (Version: 2023.6.0 - Mullvad VPN)
NVIDIA 3D Vision Treiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation)
NVIDIA GeForce NOW 2.0.51.109 (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeForceNOW) (Version: 2.0.51.109 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA nView 148.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.92 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20637 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20637 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20624 - Microsoft Corporation) Hidden
Ontrack EasyRecovery Enterprise (HKLM-x32\...\{AE695CA4-8847-4462-98CC-023874D29E72}_is1) (Version: 11.1.0.0 - Kroll Ontrack Inc.)
PDF24 Creator 11.15.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.15.2 - geek software GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9239.1 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 5.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.1 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Spotify) (Version: 1.2.24.756.g7a7fc7f0 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.142 - Synaptics Incorporated)
Telegram Desktop (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.15 - Telegram FZ-LLC)
Thonny 4.1.3 (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Thonny_is1) (Version: 4.1.3 - Aivar Annamaa)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
Vivaldi (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Vivaldi) (Version: 6.6.3271.45 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2023-12-11] (Disney)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-11-18] (Netflix, Inc.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.153.0_x64__pwbj9vvecjh7j [2024-01-08] (Amazon Development Centre (London) Ltd)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001_Classes\CLSID\{3A0BC1B8-A905-4653-9CF6-1A58A64272A1}\localserver32 -> G:\Vivaldi\Application\6.6.3271.45\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001_Classes\CLSID\{4e314c70-3922-4990-997c-a4240175fe47}\InprocServer32 -> G:\Thunderbird\notificationserver.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Portables\7-ZipPortable\App\7-Zip64\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Portables\7-ZipPortable\App\7-Zip64\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2018-04-13] (NVIDIA Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Portables\7-ZipPortable\App\7-Zip64\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => G:\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-01-08 19:52 - 2023-12-06 14:42 - 002881536 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\ffmpeg.dll
2024-01-08 19:52 - 2023-12-06 14:42 - 000480768 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\libegl.dll
2024-01-08 19:52 - 2023-12-06 14:42 - 007493120 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\libglesv2.dll
2024-01-08 19:52 - 2023-12-06 14:42 - 005126656 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\vk_swiftshader.dll
2019-02-21 17:00 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] G:\Portables\7-ZipPortable\App\7-Zip64\7-zip.dll
2022-11-18 15:26 - 2018-03-16 08:47 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2022-11-18 15:26 - 2018-03-16 08:47 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 100.64.0.23 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "VDUpdateHelper.exe"
HKLM\...\StartupApproved\Run: => "PDF24"
HKLM\...\StartupApproved\Run32: => "TeamsMachineInstaller"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_BB57772BF289EC1786A7F8D2C65C872C"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "YouTubeToMP3"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DB309A58-615A-4BE4-965C-D12177C086BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C8AFDC3A-1350-42BD-B717-5C6272FFE952}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5731118D-A01D-4B8C-A88A-08504C47B092}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1E6128C4-EF7E-4BB6-9EE1-10E5832488CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AFA693D8-8759-439A-800C-AC878F58B568}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{27DBEF32-CF50-466B-8775-AEE316CB5055}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8D3BF12D-8130-41DF-B62D-7BB16FCFAEFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9F3E5948-E3E9-4FA2-8973-F2DCBB419BAD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D4577567-9654-410E-908D-756E1A19D1FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD5D6C07-317F-4F44-81D3-310C9EFD9339}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28351EFC-4987-4744-84BA-6CF501201E33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6D941CD7-96BF-4B81-A391-2EDFFC06EC51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CA24EBFB-099A-4360-9127-B8CFC1C9E37A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1E17509B-88A4-4410-B532-E7A329A92EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7B98C475-7884-4E8E-A7E5-D741A6DA92BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1260B1B9-7BED-4267-B850-5F76C41F0C1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6ADD35FD-FABF-4C91-A748-2F01C5A51168}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6BF4D477-0B63-4FD8-BA52-92ADF8012801}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [TCP Query User{766E1234-F901-4863-B9D9-6C7677273904}C:\users\sandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{82ACE819-24E3-4B16-B00D-C0B99FE49F48}C:\users\sandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17DB8FB0-97C5-4226-A1FC-9949F9C124AC}] => (Block) C:\users\sandy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A553B979-41E2-40CF-B885-1916B68717B4}] => (Block) C:\users\sandy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{696553E3-E5D3-4887-873B-0D497EE6EAA8}C:\program files\streamfab\streamfab\streamfab64.exe] => (Allow) C:\program files\streamfab\streamfab\streamfab64.exe => Keine Datei
FirewallRules: [UDP Query User{C6E677D4-4868-489B-97C5-51E5C9C57818}C:\program files\streamfab\streamfab\streamfab64.exe] => (Allow) C:\program files\streamfab\streamfab\streamfab64.exe => Keine Datei
FirewallRules: [{47BB6E64-B9CC-48C8-AF72-F874CA6660DF}] => (Block) C:\program files\streamfab\streamfab\streamfab64.exe => Keine Datei
FirewallRules: [{EAC8AB84-049F-48B8-9240-03E1D33869B2}] => (Block) C:\program files\streamfab\streamfab\streamfab64.exe => Keine Datei
FirewallRules: [TCP Query User{60111602-9BDA-4F9D-9E80-08D54396E2B6}C:\program files\streamfab\streamfab\youtubedl\youtubetomp3service.exe] => (Allow) C:\program files\streamfab\streamfab\youtubedl\youtubetomp3service.exe => Keine Datei
FirewallRules: [UDP Query User{BF6C46E2-6D33-42A9-A1F0-D2CC639D27BC}C:\program files\streamfab\streamfab\youtubedl\youtubetomp3service.exe] => (Allow) C:\program files\streamfab\streamfab\youtubedl\youtubetomp3service.exe => Keine Datei
FirewallRules: [TCP Query User{E7145583-73D2-4C05-B0B3-A0E1194310AF}C:\program files\streamfab\streamfab\qcef.exe] => (Block) C:\program files\streamfab\streamfab\qcef.exe => Keine Datei
FirewallRules: [UDP Query User{2EE173D7-FB57-4953-8587-C1800185A4C7}C:\program files\streamfab\streamfab\qcef.exe] => (Block) C:\program files\streamfab\streamfab\qcef.exe => Keine Datei
FirewallRules: [{6C50A803-8198-4737-B0AA-1147D7B7EF62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B662768F-114E-4253-8EC5-EDDD402B1D87}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{714B8E53-E497-47D2-9A55-4084A2399204}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8CBA4663-39F4-426A-B7D9-E44D766F3871}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E07E75CD-35B2-45C6-A439-76DBD6820A82}] => (Allow) G:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{41180364-CA58-4230-8E3F-CC7C5B7FD810}] => (Allow) G:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F2F5B3CD-6CC3-463F-9F7F-009A7794D740}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{93963EB1-BCEB-4A20-BB0F-1060E0D978EC}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{D1D3BDFD-FBC7-4A9F-ABEF-944D5C2C031A}C:\users\sandy\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\sandy\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{571B8F9C-0B83-4384-8B33-D6FFE681D780}C:\users\sandy\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\sandy\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D6991B85-EFFF-4376-A299-BC7F5C69D1BF}] => (Allow) G:\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [{A1050E8B-A31E-416D-BD32-B2BF5653E7CA}] => (Allow) G:\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [{1DBB0AB2-AD3B-47CC-9C8B-4F4AFD42B041}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Keine Datei
FirewallRules: [{40D716CB-616A-45C4-9EB0-5786283534AA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Keine Datei
FirewallRules: [{489542D2-8060-4FE5-9DFD-BEBA45F048AB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Keine Datei
FirewallRules: [{B02E21E1-82D4-4798-8E65-FC4E12E7EC43}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Keine Datei
FirewallRules: [{842AB3D2-909E-4C9B-952D-8A35F5EB5C2C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Keine Datei
FirewallRules: [TCP Query User{9C7B6F50-C3F4-4389-908E-A33344724BB5}G:\vivaldi\application\vivaldi.exe] => (Block) G:\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{6B4600BC-014F-4F2E-A20B-66743A51368C}G:\vivaldi\application\vivaldi.exe] => (Block) G:\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{F7F4C386-8C6E-4216-9A39-5B1A2B1A6806}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{51AB6967-461B-4F8E-B1D4-0AE486216116}G:\vivaldi\application\vivaldi.exe] => (Block) G:\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{162B9CAC-611B-44F4-93A8-4427CE8B94DE}G:\vivaldi\application\vivaldi.exe] => (Block) G:\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{73D423DF-7341-408C-9BB9-4F1CC6B64BA4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{19F8CED2-4F90-47B7-B543-F8CBB6E39E5A}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
14-02-2024 18:57:32 Windows Modules Installer
21-02-2024 21:28:20 Geplanter Prüfpunkt
05-03-2024 22:43:38 Geplanter Prüfpunkt
07-03-2024 18:14:32 Revo Uninstaller Pro's restore point - Zoom
07-03-2024 18:16:55 Revo Uninstaller Pro's restore point - Teams Machine-Wide Installer
07-03-2024 18:20:19 Revo Uninstaller Pro's restore point - Dokan Library 1.5.1.1000 Bundle
07-03-2024 18:22:32 Revo Uninstaller Pro's restore point - Python 3.12.0 (64-bit)
07-03-2024 18:25:53 Revo Uninstaller Pro's restore point - Python Launcher
07-03-2024 18:26:10 Removed Python Launcher
07-03-2024 18:27:04 Revo Uninstaller Pro's restore point - PyCharm Community Edition 2023.2.3
07-03-2024 18:33:20 Revo Uninstaller Pro's restore point - Ausschneiden und skizzieren
07-03-2024 18:34:12 Revo Uninstaller Pro's restore point - Paint 3D
07-03-2024 18:34:58 Revo Uninstaller Pro's restore point - Windows-Kamera
07-03-2024 21:08:09 Revo Uninstaller Pro's restore point - JDownloader 2
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: ThinkPad Bluetooth 4.0
Description: ThinkPad Bluetooth 4.0
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Intel(R) Centrino(R) Advanced-N 6205
Description: Intel(R) Centrino(R) Advanced-N 6205
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwNe64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/07/2024 09:08:09 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {6f794d2a-3fe5-471d-a154-dda76cc1e66b}
Error: (03/07/2024 08:56:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (03/07/2024 06:39:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RevoUninPro.exe, Version: 5.2.1.0, Zeitstempel: 0x6535fceb
Name des fehlerhaften Moduls: RevoUninPro.exe, Version: 5.2.1.0, Zeitstempel: 0x6535fceb
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000aa490
ID des fehlerhaften Prozesses: 0x16fc
Startzeit der fehlerhaften Anwendung: 0x01da70b2c485b35e
Pfad der fehlerhaften Anwendung: G:\Revo Uninstaller Pro\RevoUninPro.exe
Pfad des fehlerhaften Moduls: G:\Revo Uninstaller Pro\RevoUninPro.exe
Berichtskennung: 181636d8-f902-491a-b87c-d7de67130ae5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2024 06:39:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RevoUninPro.exe, Version: 5.2.1.0, Zeitstempel: 0x6535fceb
Name des fehlerhaften Moduls: RevoUninPro.exe, Version: 5.2.1.0, Zeitstempel: 0x6535fceb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000aa490
ID des fehlerhaften Prozesses: 0x16fc
Startzeit der fehlerhaften Anwendung: 0x01da70b2c485b35e
Pfad der fehlerhaften Anwendung: G:\Revo Uninstaller Pro\RevoUninPro.exe
Pfad des fehlerhaften Moduls: G:\Revo Uninstaller Pro\RevoUninPro.exe
Berichtskennung: 91cb418f-afa5-407c-b070-7d281122c6ed
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2024 06:34:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2d46b659-7640-4ebe-8cde-5ea82665099b}
Error: (03/07/2024 06:34:11 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2d46b659-7640-4ebe-8cde-5ea82665099b}
Error: (03/07/2024 06:33:20 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2d46b659-7640-4ebe-8cde-5ea82665099b}
Error: (03/07/2024 06:27:04 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2d46b659-7640-4ebe-8cde-5ea82665099b}
Systemfehler:
=============
Error: (03/07/2024 08:58:51 PM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Der Dienst "Google Update-Dienst (gupdate)" wurde aufgrund folgenden Fehlers nicht gestartet:
Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung.
Error: (03/07/2024 08:58:51 PM) (Source: Service Control Manager) (EventID: 7009) (User: )
Description: Das Zeitlimit (60000 ms) wurde beim Verbindungsversuch mit dem Dienst Google Update-Dienst (gupdate) erreicht.
Error: (03/07/2024 08:56:10 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/07/2024 08:56:10 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/07/2024 08:56:07 PM) (Source: DCOM) (EventID: 10005) (User: NT-AUTORITÄT)
Description: Fehler "1115" in DCOM, als der Dienst "wuauserv" mit den Argumenten "Nicht verfügbar" gestartet wurde, um den folgenden Server zu verwenden:
{E60687F7-01A1-40AA-86AC-DB1CBF673334}
Error: (03/07/2024 08:56:02 PM) (Source: DCOM) (EventID: 10010) (User: DESKTOP-H023EQ0)
Description: Der Server "{94269C4E-071A-4116-90E6-52E557067E4E}" konnte innerhalb des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
Error: (03/07/2024 07:10:26 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Mozilla Maintenance Service" wurde mit folgendem Fehler beendet:
Unzulässige Funktion.
Error: (03/07/2024 05:17:57 PM) (Source: Service Control Manager) (EventID: 7023) (User: )
Description: Der Dienst "Peer Name Resolution-Protokoll" wurde mit folgendem Fehler beendet:
Es kann nicht auf einen Schlüssel zugegriffen werden.
Windows Defender:
================
Date: 2024-01-28 18:46:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {12840BC5-08A7-41D0-8A39-487B587357BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-18 00:07:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {10492321-B526-4353-A90A-D6BB71F3CDEF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-15 21:39:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {08D91A04-37BE-4001-81A6-64D898985F55}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-12 19:24:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FEF91996-C4F5-456B-A79D-BA27A325887F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-04 18:33:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B47C35CB-E099-4904-9700-F229B2E3CF0C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-03-07 20:56:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2024-03-07 15:47:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-03-07 15:47:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-02-20 19:14:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.405.315.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3739.0
Update Source: Benutzer
Sicherheitstyp: AntiSpyware
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
Date: 2024-02-20 19:14:43
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen: 1.405.315.0
%Vorherige Version der Sicherheitsinformationen: 1.403.3739.0
Update Source: Benutzer
Sicherheitstyp: AntiVirus
Updatetyp: Delta
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion: 1.1.23110.2
%Vorherige Modulversion: 1.1.23110.2
Fehlercode: 0x80070666
Fehlerbeschreibung: Eine andere Version des Produkts ist bereits installiert. Die Installation dieser Version kann nicht fortgesetzt werden. Verwenden Sie die Systemsteuerungsoption "Software", um die vorhandene Version dieses Produkts zu konfigurieren oder zu entfernen.
CodeIntegrity:
===============
Date: 2024-03-07 21:01:50
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
Date: 2024-03-07 21:01:48
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Program Files\Mozilla Firefox\firefox.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbae64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO G1ETC2WW (2.82 ) 08/07/2019
Hauptplatine: LENOVO 2349KAG
Prozessor: Intel(R) Core(TM) i7-3520M CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 54%
Installierter physikalischer RAM: 7865 MB
Verfügbarer physikalischer RAM: 3605.88 MB
Summe virtueller Speicher: 9081 MB
Verfügbarer virtueller Speicher: 4096.72 MB
==================== Laufwerke ================================
Drive c: (sys) (Fixed) (Total:101.09 GB) (Free:51.68 GB) (Model: Samsung SSD 850 PRO 1TB) NTFS
Drive d: (Volume) (Fixed) (Total:232.86 GB) (Free:232.86 GB) (Model: Mass Storage Device USB Device) exFAT
Drive e: () (Fixed) (Total: ? GB) (Free: ? GB) (Model: Intenso SSD Sata III) (Protected) (Locked)
Drive f: (evo_User) (Fixed) (Total:426.1 GB) (Free:17.45 GB) (Model: Samsung SSD 850 PRO 1TB) NTFS
Drive g: (evo_Apps) (Fixed) (Total:426.1 GB) (Free:82.88 GB) (Model: Samsung SSD 850 PRO 1TB) NTFS
\\?\Volume{0011b2fc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: 0011B2FC)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=101.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=426.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=426.1 GB) - (Type=0F Extended)
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 5D7591C9)
Partition 1: (Not Active) - (Size=238.5 GB) - (Type=07 NTFS)
==========================================================
Disk: 2 (Protective MBR) (Size: 232.9 GB) (Disk ID: 00000000)
Partition: GPT.
==================== Ende von Addition.txt =======================
Vielen Dank für die Hilfe !! |
|
07.03.2024, 22:39
| #2 |
| /// Winkelfunktion /// TB-Süch-Tiger™   | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Hast du mal Google bemüht? Was spuckt es bei boost_interprocess aus?
__________________
__________________ |
|
09.03.2024, 07:19
| #3 | |||
| | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Hey,
__________________entschuldige die späte Antwort, musste lange arbeiten. Wie gesagt, erst durchs googlen bin ich stutzig geworden! Das reicht von Zitat:
Zitat:
Zitat:
|
|
09.03.2024, 08:59
| #4 |
| /// TB-Ausbilder | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Servus, da scheint tatsächlich Malware auf deinem System zu sein.  Du hast noch eine veraltete Version von MBAM installiert: Malwarebytes version 4.x Bitte diese Version über Start > Einstellungen > Apps deinstallieren und den Rechner neu starten. Dann beginnen wir so: Schritt 1 Führe Malwarebytes' AntiMalware (MBAM) gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Schritt 2 Führe AdwCleaner gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. |
|
09.03.2024, 10:06
| #5 |
| | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Hey, ich hab MBAM aktualisiert und mich an die bebilderten Anleitungen von Schritt eins und Schritt zwei gehalten. Danach den Rechner neu gestartet. Hier die Logdateien: MBAM Code:
ATTFilter Malwarebytes
www.malwarebytes.com
-Protokolldetails-
Scan-Datum: 09.03.2024
Scan-Zeit: 09:56
Protokolldatei: ee836094-ddf2-11ee-bb53-0021cccf778d.json
-Softwaredaten-
Version: 5.1.0.102
Komponentenversion: 1.0.1179
Version des Aktualisierungspakets: 1.0.81948
Lizenz: Premium
-Systemdaten-
Betriebssystem: Windows 10 (Build 19045.4046)
CPU: x64
Dateisystem: NTFS
Benutzer: DESKTOP-H023EQ0\sandy
-Scan-Übersicht-
Scan-Typ: Bedrohungs-Scan
Scan gestartet von: Manuell
Ergebnis: Abgeschlossen
Gescannte Objekte: 245704
Erkannte Bedrohungen: 0
In die Quarantäne verschobene Bedrohungen: 0
Abgelaufene Zeit: 2 Min., 46 Sek.
-Scan-Optionen-
Speicher: Aktiviert
Start: Aktiviert
Dateisystem: Aktiviert
Archive: Aktiviert
Rootkits: Aktiviert
Heuristik: Aktiviert
PUP: Erkennung
PUM: Erkennung
-Scan-Details-
Prozess: 0
(keine bösartigen Elemente erkannt)
Modul: 0
(keine bösartigen Elemente erkannt)
Registrierungsschlüssel: 0
(keine bösartigen Elemente erkannt)
Registrierungswert: 0
(keine bösartigen Elemente erkannt)
Registrierungsdaten: 0
(keine bösartigen Elemente erkannt)
Daten-Stream: 0
(keine bösartigen Elemente erkannt)
Ordner: 0
(keine bösartigen Elemente erkannt)
Datei: 0
(keine bösartigen Elemente erkannt)
Physischer Sektor: 0
(keine bösartigen Elemente erkannt)
WMI: 0
(keine bösartigen Elemente erkannt)
(end)
Code:
ATTFilter # -------------------------------
# Malwarebytes AdwCleaner 8.4.2.0
# -------------------------------
# Build: 03-04-2024
# Database: 2024-03-04.1 (Cloud)
# Support: https://www.malwarebytes.com/support
#
# -------------------------------
# Mode: Clean
# -------------------------------
# Start: 03-09-2024
# Duration: 00:00:00
# OS: Windows 10 (Build 19045.4046)
# Cleaned: 2
# Failed: 0
***** [ Services ] *****
No malicious services cleaned.
***** [ Folders ] *****
No malicious folders cleaned.
***** [ Files ] *****
No malicious files cleaned.
***** [ DLL ] *****
No malicious DLLs cleaned.
***** [ WMI ] *****
No malicious WMI cleaned.
***** [ Shortcuts ] *****
No malicious shortcuts cleaned.
***** [ Tasks ] *****
No malicious tasks cleaned.
***** [ Registry ] *****
No malicious registry entries cleaned.
***** [ Chromium (and derivatives) ] *****
No malicious Chromium entries cleaned.
***** [ Chromium URLs ] *****
No malicious Chromium URLs cleaned.
***** [ Firefox (and derivatives) ] *****
No malicious Firefox entries cleaned.
***** [ Firefox URLs ] *****
No malicious Firefox URLs cleaned.
***** [ Hosts File Entries ] *****
No malicious hosts file entries cleaned.
***** [ Preinstalled Software ] *****
Deleted Preinstalled.LenovoPowerManager Folder C:\Windows\SysWOW64\LENOVO\POWERMGR
Deleted Preinstalled.LenovoPowerManager Folder C:\Windows\System32\LENOVO\POWERMGR
*************************
[+] Delete Tracing Keys
[+] Reset Winsock
*************************
AdwCleaner[S00].txt - [1549 octets] - [09/03/2024 10:00:53]
########## EOF - C:\AdwCleaner\Logs\AdwCleaner[C00].txt ##########
Geändert von Eisbergsalat (09.03.2024 um 10:15 Uhr) |
|
09.03.2024, 16:09
| #6 |
| /// TB-Ausbilder | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Gut gemacht.  Führe nun bitte einen neuen Suchlauf mit FRST aus.
|
|
09.03.2024, 21:02
| #7 |
| | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Ich habe in der Zwischenzeit noch den VLC-Player geupdated und Webex Meetings deinstalliert. Woran hattest du gesehen, dass tatsächlich Malware auf deinem System zu sein scheint? Frag aus ehrlichem offenem Interesse... Hier die Logs: FRST.txt Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 08.03.2024
durchgeführt von sandy (Administrator) auf DESKTOP-H023EQ0 (LENOVO 2349KAG) (09-03-2024 20:58:29)
Gestartet von F:\Desktop\FRST64.exe
Geladene Profile: sandy
Plattform: Microsoft Windows 10 Pro Version 22H2 19045.4046 (X64) Sprache: Deutsch (Deutschland)
Standard-Browser: FF
Start-Modus: Normal
==================== Prozesse (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.)
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> ) C:\Program Files\Malwarebytes\Anti-Malware\MBAMCrashHandler.exe
(C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe
(C:\Program Files\Mozilla Firefox\firefox.exe ->) (Agilebits -> AgileBits, Inc.) C:\Users\sandy\AppData\Local\1Password\app\8\1Password-BrowserSupport.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnh.exe ->) (Synaptics Incorporated -> Synaptics) C:\Program Files\Synaptics\SynTP\SynLenovoHelper.exe
(C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
(explorer.exe ->) (Agilebits -> 1Password) C:\Users\sandy\AppData\Local\1Password\app\8\1Password.exe <3>
(explorer.exe ->) (Mozilla Corporation -> Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe <16>
(explorer.exe ->) (Mullvad VPN) [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\Mullvad VPN.exe <4>
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxEM.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxHK.exe
(Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxTray.exe
(services.exe ->) (Broadcom Corporation -> Broadcom Corporation.) C:\Windows\System32\BtwRSupportService.exe
(services.exe ->) (Geek Software GmbH -> geek software GmbH) G:\Programme\PDF24\pdf24.exe
(services.exe ->) (Intel(R) pGFX -> Intel Corporation) C:\Windows\System32\igfxCUIService.exe
(services.exe ->) (Lenovo -> Lenovo.) C:\Windows\System32\ibmpmsvc.exe
(services.exe ->) (Malwarebytes Inc. -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe
(services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe
(services.exe ->) (Mullvad VPN AB -> Mullvad VPN AB) C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
(services.exe ->) (NVIDIA Corporation -> NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe <2>
(services.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RtkAudioService64.exe
(services.exe ->) (Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnhService.exe
(svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.WindowsCalculator_11.2401.0.0_x64__8wekyb3d8bbwe\CalculatorApp.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe <2>
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\MoUsoCoreWorker.exe
(svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe
(Synaptics Incorporated -> Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
==================== Registry (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.)
HKLM\...\Run: [RTHDVCPL] => C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [19573576 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [RtHDVBg_Dolby] => C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [3618912 2022-05-17] (Realtek Semiconductor Corp. -> Realtek Semiconductor)
HKLM\...\Run: [PDF24] => G:\Programme\PDF24\pdf24.exe [644952 2023-12-08] (Geek Software GmbH -> geek software GmbH)
HKLM\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\Software\Policies\...\system: [EnableActivityFeed] 0
HKLM\Software\Policies\...\system: [PublishUserActivities] 0
HKLM\Software\Policies\...\system: [UploadUserActivities] 0
HKLM\Software\Policies\...\system: [AllowClipboardHistory] 0
HKLM\Software\Policies\...\system: [AllowCrossDeviceClipboard] 0
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [1Password] => C:\Users\sandy\AppData\Local\1Password\app\8\1Password.exe [172719472 2024-03-05] (Agilebits -> 1Password)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [net.mullvad.vpn] => C:\Program Files\Mullvad VPN\Mullvad VPN.exe [166136320 2023-12-06] (Mullvad VPN) [Datei ist nicht signiert]
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [GalaxyClient] => [X]
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [Spotify] => C:\Users\sandy\AppData\Roaming\Spotify\Spotify.exe [29326664 2023-11-15] (Spotify AB -> Spotify Ltd)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [CCleaner Smart Cleaning] => C:\Program Files\CCleaner\CCleaner64.exe [45018016 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Policies\Explorer: [HideSCAMeetNow] 1
HKLM\...\Print\Monitors\Brother PJ-623 Monitor: C:\WINDOWS\system32\BSJ623L.DLL [54272 2010-06-28] (Microsoft Windows Hardware Compatibility Publisher -> Brother Industries, Ltd.)
HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\122.0.6261.112\Installer\chrmstp.exe [2024-03-07] (Google LLC -> Google LLC)
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) =================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
Task: {D8AEE839-9943-4F36-BDDE-BBDB569F960A} - System32\Tasks\CCleaner Update => C:\Program Files\CCleaner\CCUpdate.exe [714256 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {D1F4DE9E-53ED-416D-BCDD-415D49A896C3} - System32\Tasks\CCleanerCrashReporting => C:\Program Files\CCleaner\CCleanerBugReport.exe [4703648 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software) -> --product 90 --send dumps|report --path "C:\Program Files\CCleaner\LOG" --programpath "C:\Program Files\CCleaner" --guid "4f6a0001-ab7c-42f6-b694-602b878750e9" --version "6.21.10918" --silent
Task: {B775F8DA-BDD8-4DE3-9D9E-E5926BF01808} - System32\Tasks\CCleanerSkipUAC - sandy => C:\Program Files\CCleaner\CCleaner.exe [38778272 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
Task: {6FBF912B-A501-408C-A698-4A81CCA4208D} - System32\Tasks\CrystalDiskInfo => G:\CrystalDiskInfo\DiskInfo64.exe [2851864 2023-07-11] (Open Source Developer, Noriyuki Miyazaki -> Crystal Dew World)
Task: {6442EF03-4807-4256-83A7-90955CCD6FC7} - System32\Tasks\DolbySelectorTask => %ProgramFiles%\Dolby Digital Plus\ddp.exe -autostart (Keine Datei)
Task: {AC901794-CD74-4167-BD03-525879DA1E66} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6337.0{8B366790-E954-4BA2-822D-8F9F60526CF9} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6337.0\updater.exe [4727584 2024-03-04] (Google LLC -> Google LLC)
Task: {018B4D78-D524-4A80-9855-4BD5093585E9} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem124.0.6342.2{51E0578D-B63A-495F-9684-1D6481089D96} => C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
Task: {998ABABF-04F3-4BAE-B0A1-BC27FCEE5AAF} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Keine Datei)
Task: {3F318626-A2FE-478A-AE1C-8692A1B9A956} - System32\Tasks\Lenovo\Power Manager\Uninstall task => C:\WINDOWS\SysWOW64\PowerMgrInst.exe [66920 2023-12-20] (Lenovo -> )
Task: {0BD3C3D4-BF13-4685-BC52-689B876B3675} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916640 2024-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {53EEE7E2-6F71-49B1-9653-074243FEF4D1} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [21916640 2024-02-02] (Microsoft Corporation -> Microsoft Corporation)
Task: {6AED2982-41C0-4C5A-AB3B-E1DAD340DA89} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141496 2024-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {25FB1C49-D9CC-4C56-AA4A-C8CF6BD89541} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [141496 2024-02-20] (Microsoft Corporation -> Microsoft Corporation)
Task: {99A2D94B-AD0B-4511-9ED1-26CD89498E28} - System32\Tasks\Microsoft\Windows\RemovalTools\MRT_ERROR_HB => C:\WINDOWS\system32\MRT.exe [191155960 2024-02-14] (Microsoft Windows -> Microsoft Corporation)
Task: {E529F6C5-9248-4DE5-98D1-927C0EA3F0BD} - System32\Tasks\Mozilla\Firefox Background Update 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-03-07] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {D9E1AA20-5D32-481C-869B-B51F451C1894} - System32\Tasks\Mozilla\Firefox Background Update S-1-5-21-1908302043-3614612467-1508584445-1001 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\firefox.exe [671648 2024-03-07] (Mozilla Corporation -> Mozilla Corporation) -> --MOZ_LOG sync,prependheader,timestamp,append,maxsize:1,Dump:5 --MOZ_LOG_FILE C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38\updates\308046B0AF4A39CB\backgroundupdate.moz_log --backgroundtask backgroundupdate
Task: {051B99F4-038E-429D-B0B3-02ABE40BB991} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34720 2024-03-07] (Mozilla Corporation -> Mozilla Foundation)
Task: {1B241121-BDC8-4581-B345-5803E218BFAD} - System32\Tasks\NvProfileUpdaterDaily_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {05F1663C-0C3E-4B3E-AA4C-C1ED3D9379A0} - System32\Tasks\NvProfileUpdaterOnLogon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\Update Core\NvProfileUpdater64.exe [662464 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {2C6BD9BE-3A9B-4A51-9D00-971AF997905E} - System32\Tasks\NvTmMon_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmMon.exe [510912 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {54574807-FF0A-4363-91A0-BA2AB4426B68} - System32\Tasks\NvTmRep_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvTmRep.exe [757184 2018-03-14] (NVIDIA Corporation -> NVIDIA Corporation)
Task: {03BD74B1-5D8C-4E2E-ADBC-860295B9F11E} - System32\Tasks\nWizard_{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} => C:\Program Files\NVIDIA Corporation\nview\nwiz.exe [2104728 2018-04-13] (NVIDIA Corporation -> )
Task: {4EB4A1AD-44DD-405E-BCA6-A2E1F797A5AC} - System32\Tasks\OneDrive Per-Machine Standalone Update Task => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {ADB3F66F-EBAA-47B3-83F1-97F6611154EB} - System32\Tasks\OneDrive Reporting Task-S-1-5-21-1908302043-3614612467-1508584445-1001 => C:\Program Files\Microsoft OneDrive\OneDriveStandaloneUpdater.exe [4206512 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
Task: {EC5EA8C5-9610-40C2-86B4-C717B2846AD6} - System32\Tasks\VivaldiUpdateCheck-177a264fff3c6de8 => G:\Vivaldi\Application\update_notifier.exe [3599248 2024-03-06] (Vivaldi Technologies AS -> Vivaldi Technologies AS)
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.)
Task: C:\WINDOWS\Tasks\CCleanerCrashReporting.job => C:\Program Files\CCleaner\CCleanerBugReport.exe
==================== Internet (Nicht auf der Ausnahmeliste) ====================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.)
Tcpip\..\Interfaces\{094cda2d-3473-419b-a832-77efbce330a7}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{094cda2d-3473-419b-a832-77efbce330a7}: [DhcpDomain] fritz.box
Tcpip\..\Interfaces\{514a3988-9716-43d5-8b05-31da25a044a9}: [NameServer] 100.64.0.23
Tcpip\..\Interfaces\{8296911c-6d47-4b6f-aa1f-7eb78842e4de}: [DhcpNameServer] 192.168.178.1
Tcpip\..\Interfaces\{8296911c-6d47-4b6f-aa1f-7eb78842e4de}: [DhcpDomain] fritz.box
Edge:
=======
Edge DefaultProfile: Default
Edge Profile: C:\Users\sandy\AppData\Local\Microsoft\Edge\User Data\Default [2024-03-07]
Edge Session Restore: Default -> ist aktiviert.
Edge Extension: (Malwarebytes Browser Guard) - C:\Users\sandy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\bojobppfploabceghnmlahpoonbcbacn [2023-10-28]
Edge Extension: (Google Docs Offline) - C:\Users\sandy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2023-08-31]
Edge Extension: (Edge relevant text changes) - C:\Users\sandy\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2023-09-21]
FireFox:
========
FF DefaultProfile: e64qj9fz.default
FF ProfilePath: C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\e64qj9fz.default [2022-10-08]
FF ProfilePath: C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release [2024-03-09]
FF Homepage: Mozilla\Firefox\Profiles\t2wf7pm8.default-release -> hxxps://www.heise.de/
FF Session Restore: Mozilla\Firefox\Profiles\t2wf7pm8.default-release -> ist aktiviert.
FF Extension: (Disable WebRTC) - C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\jid1-5Fs7iTLscUaZBgwr@jetpack.xpi [2022-10-09]
FF Extension: (LastPass: Free Password Manager) - C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\support@lastpass.com.xpi [2024-02-20]
FF Extension: (uBlock Origin) - C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\uBlock0@raymondhill.net.xpi [2024-02-22]
FF Extension: (Startpage — Datenschutz-Suchmaschine) - C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{20fc2e06-e3e4-4b2b-812b-ab431220cada}.xpi [2024-03-07]
FF Extension: (Video DownloadHelper) - C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2024-02-23]
FF Extension: (1Password – Passwort-Manager) - C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{d634138d-c276-4fc8-924b-40a0ea21d284}.xpi [2024-03-05]
FF Extension: (video downloader - CocoCut) - C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{db329f96-f4db-4b6d-b270-2b84192d5308}.xpi [2022-11-10]
FF Extension: (Ehrfürchtiger Vimeo Downloader) - C:\Users\sandy\AppData\Roaming\Mozilla\Firefox\Profiles\t2wf7pm8.default-release\Extensions\{f5eca307-f4c6-4120-89e1-1b32c0262944}.xpi [2024-01-08]
FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin: @videolan.org/vlc,version=3.0.17.4 -> G:\Programme\VLC\npvlc.dll [2022-03-24] (VideoLAN -> VideoLAN)
FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
FF Plugin-x32: @nvidia.com/3DVision -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
FF Plugin-x32: @nvidia.com/3DVisionStreaming -> C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll [2018-03-16] (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert]
Chrome:
=======
CHR Profile: C:\Users\sandy\AppData\Local\Google\Chrome\User Data\Default [2024-03-07]
CHR Session Restore: Default -> ist aktiviert.
CHR Extension: (lock) - C:\Users\sandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\aeblfdkhhhdcdjpifhhbdiojplfjncoa [2024-03-07]
CHR Extension: (0) - C:\Users\sandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2024-03-07]
Vivaldi:
=======
VIV Profile: C:\Users\sandy\AppData\Local\Vivaldi\User Data\Default [2024-03-07]
VIV DefaultSearchKeyword: Default -> g
VIV Extension: (Video m3u8 Sniffer - Find HLS Streaming URLs) - C:\Users\sandy\AppData\Local\Vivaldi\User Data\Default\Extensions\akkncdpkjlfanomlnpmmolafofpnpjgn [2024-01-19]
VIV Extension: (Video Downloader Professional) - C:\Users\sandy\AppData\Local\Vivaldi\User Data\Default\Extensions\elicpjhcidhpjomhibiffojpinpmmpil [2023-06-13]
StartMenuInternet: (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001) Vivaldi.3VIZAI5KY65JYBBPBDQ5ZPIYIU - "G:\Vivaldi\Application\vivaldi.exe"
==================== Dienste (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S4 CCleanerPerformanceOptimizerService; C:\Program Files\CCleaner\CCleanerPerformanceOptimizerService.exe [1082784 2024-02-05] (PIRIFORM SOFTWARE LIMITED -> Piriform Software Ltd)
R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [9202360 2024-01-16] (Microsoft Corporation -> Microsoft Corporation)
S3 FileSyncHelper; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncHelper.exe [3516848 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
S4 GalaxyClientService; C:\Program Files (x86)\GOG Galaxy\GalaxyClientService.exe [2131432 2022-10-11] (GOG Sp. z o.o. -> GOG.com)
S4 GalaxyCommunication; C:\ProgramData\GOG.com\Galaxy\redists\GalaxyCommunication.exe [7166552 2022-09-05] (GOG Sp. z o.o. -> GOG.com)
S4 GoogleUpdaterInternalService124.0.6337.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6337.0\updater.exe [4727584 2024-03-04] (Google LLC -> Google LLC)
S4 GoogleUpdaterInternalService124.0.6342.2; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6342.2\updater.exe [4721952 2024-03-06] (Google LLC -> Google LLC)
S4 GoogleUpdaterService124.0.6337.0; C:\Program Files (x86)\Google\GoogleUpdater\124.0.6337.0\updater.exe [4727584 2024-03-04] (Google LLC -> Google LLC)
S2 LPlatSvc; C:\WINDOWS\System32\LPlatSvc.exe [892288 2019-12-11] (Lenovo -> Lenovo.)
R2 MBAMService; C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe [9423680 2024-03-07] (Malwarebytes Inc. -> Malwarebytes)
S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [3073888 2024-03-09] (Malwarebytes Inc. -> Malwarebytes)
R2 MullvadVPN; C:\Program Files\Mullvad VPN\resources\mullvad-daemon.exe [21429464 2023-12-06] (Mullvad VPN AB -> Mullvad VPN AB)
S3 OneDrive Updater Service; C:\Program Files\Microsoft OneDrive\24.025.0204.0003\OneDriveUpdaterService.exe [3853744 2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
R2 PDF24; G:\Programme\PDF24\pdf24.exe [644952 2023-12-08] (Geek Software GmbH -> geek software GmbH)
S3 Sense; C:\Program Files\Windows Defender Advanced Threat Protection\MsSense.exe [534472 2024-01-08] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\NisSrv.exe [3191256 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MsMpEng.exe [133576 2024-02-28] (Microsoft Windows Publisher -> Microsoft Corporation)
===================== Treiber (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
S3 BthHFEnum; C:\WINDOWS\System32\drivers\bthhfenum.sys [147968 2022-10-08] (Microsoft Corporation) [Datei ist nicht signiert]
S3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 ESProtectionDriver; C:\WINDOWS\system32\drivers\mbae64.sys [158640 2022-10-10] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [223296 2024-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [21480 2022-10-10] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes)
R3 MBAMFarflt; C:\WINDOWS\System32\DRIVERS\farflt.sys [200104 2024-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMProtection; C:\WINDOWS\system32\DRIVERS\mbam.sys [78400 2024-03-09] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [239576 2024-02-13] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes)
R3 MBAMWebProtection; C:\WINDOWS\system32\DRIVERS\mwac.sys [188784 2024-03-09] (Malwarebytes Inc. -> Malwarebytes)
R3 mullvad-split-tunnel; C:\Program Files\Mullvad VPN\resources\mullvad-split-tunnel.sys [90736 2023-12-06] (Mullvad VPN AB -> Mullvad VPN AB)
R3 MullvadWireGuard; C:\WINDOWS\System32\drivers\mullvad-wireguard.sys [498664 2022-10-10] (Mullvad VPN AB -> WireGuard LLC)
R0 PMDRVS; C:\WINDOWS\System32\drivers\pmdrvs.sys [38160 2019-12-11] (Lenovo -> Lenovo.)
S3 Revoflt; C:\WINDOWS\System32\DRIVERS\revoflt.sys [38400 2021-11-17] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group)
R3 risdxc; C:\WINDOWS\System32\drivers\risdxc64.sys [106496 2013-09-08] (Microsoft Windows Hardware Compatibility Publisher -> REDC)
R3 sshid; C:\WINDOWS\System32\drivers\sshid.sys [48800 2022-02-23] (SteelSeries ApS -> SteelSeries ApS)
S3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
S3 ss_conn_usb_driver2; C:\WINDOWS\System32\Drivers\ss_conn_usb_driver2.sys [50720 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.)
R1 veracrypt; C:\WINDOWS\System32\drivers\veracrypt.sys [817672 2022-10-10] (Microsoft Windows Hardware Compatibility Publisher -> IDRIX)
R3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [21040 2024-02-28] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation)
S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [608648 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-02-28] (Microsoft Windows -> Microsoft Corporation)
S3 wintun; C:\WINDOWS\system32\DRIVERS\wintun.sys [29592 2022-12-05] (Microsoft Windows Hardware Compatibility Publisher -> WireGuard LLC)
==================== NetSvcs (Nicht auf der Ausnahmeliste) ===================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) =========
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-09 10:03 - 2024-03-09 10:03 - 000188784 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mwac.sys
2024-03-09 10:00 - 2024-03-09 10:01 - 000000000 ____D C:\AdwCleaner
2024-03-09 07:16 - 2024-03-09 09:50 - 000000000 ____D C:\Users\sandy\AppData\Local\ESET
2024-03-09 07:16 - 2024-03-09 07:16 - 000001385 _____ C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\ESET Online Scanner.lnk
2024-03-09 07:04 - 2024-03-09 07:04 - 000000000 ___HD C:\$WinREAgent
2024-03-07 21:02 - 2024-03-09 20:59 - 000000000 ____D C:\FRST
2024-03-07 20:51 - 2024-03-07 20:51 - 000000000 ____D C:\ProgramData\Piriform
2024-03-07 17:15 - 2024-03-07 17:15 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-03-05 23:33 - 2024-03-09 10:18 - 000000000 ____D C:\Program Files\CCleaner
2024-03-05 23:33 - 2024-03-05 23:33 - 000000000 ____D C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\CCleaner
2024-03-05 23:30 - 2024-03-08 16:08 - 000004210 _____ C:\WINDOWS\system32\Tasks\CCleaner Update
2024-03-05 23:30 - 2024-03-07 15:45 - 000000666 _____ C:\WINDOWS\Tasks\CCleanerCrashReporting.job
2024-03-05 23:30 - 2024-03-05 23:33 - 000003382 _____ C:\WINDOWS\system32\Tasks\CCleanerCrashReporting
2024-03-05 23:30 - 2024-03-05 23:33 - 000002904 _____ C:\WINDOWS\system32\Tasks\CCleanerSkipUAC - sandy
2024-03-05 23:30 - 2024-03-05 23:30 - 000000032 _____ C:\WINDOWS\CCUpdate.ini
2024-03-05 20:58 - 2024-03-05 20:58 - 000000000 ____D C:\Users\sandy\licman
2024-03-05 20:58 - 2024-03-05 20:58 - 000000000 ____D C:\Users\sandy\EREnt64
2024-03-05 20:58 - 2024-03-05 20:58 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ontrack EasyRecovery Enterprise
2024-03-05 20:56 - 2024-03-05 20:56 - 000000000 ____D C:\Users\sandy\AppData\Roaming\Thinstall
2024-03-05 20:56 - 2024-03-05 20:56 - 000000000 ____D C:\Users\sandy\AppData\Local\Thinstall
2024-02-14 19:04 - 2024-02-14 19:04 - 000019697 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json
2024-02-14 19:03 - 2024-02-14 19:03 - 000019697 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json
==================== Ein Monat (geänderte) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.)
2024-03-09 20:56 - 2022-10-08 20:17 - 000000000 ____D C:\WINDOWS\system32\SleepStudy
2024-03-09 20:55 - 2019-12-07 10:14 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft
2024-03-09 20:43 - 2023-05-18 19:01 - 000000000 ____D C:\Users\sandy\AppData\Local\Malwarebytes
2024-03-09 18:05 - 2022-10-08 13:14 - 000002439 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk
2024-03-09 18:05 - 2019-12-07 10:14 - 000000000 ___HD C:\Program Files\WindowsApps
2024-03-09 18:05 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\AppReadiness
2024-03-09 15:55 - 2022-10-08 14:33 - 000000000 ____D C:\Users\sandy\AppData\Local\CrashDumps
2024-03-09 15:42 - 2022-10-10 19:20 - 000000000 ____D C:\Users\sandy\AppData\Roaming\Spotify
2024-03-09 15:42 - 2022-10-10 19:20 - 000000000 ____D C:\Users\sandy\AppData\Local\Spotify
2024-03-09 10:15 - 2022-10-08 13:58 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38
2024-03-09 10:10 - 2022-10-08 20:27 - 001632020 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2024-03-09 10:10 - 2019-12-07 15:51 - 000707136 _____ C:\WINDOWS\system32\perfh007.dat
2024-03-09 10:10 - 2019-12-07 15:51 - 000142394 _____ C:\WINDOWS\system32\perfc007.dat
2024-03-09 10:10 - 2019-12-07 10:13 - 000000000 ____D C:\WINDOWS\INF
2024-03-09 10:03 - 2022-10-08 20:22 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT
2024-03-09 10:03 - 2022-10-08 20:17 - 000008192 ___SH C:\DumpStack.log.tmp
2024-03-09 10:03 - 2022-10-08 14:12 - 000000000 ____D C:\Users\sandy\AppData\Local\Mullvad VPN
2024-03-09 10:03 - 2022-10-08 14:11 - 000000000 ____D C:\ProgramData\Mullvad VPN
2024-03-09 10:03 - 2022-10-08 14:00 - 000000000 ____D C:\Users\sandy\AppData\Roaming\1Password
2024-03-09 10:03 - 2022-10-08 13:41 - 000000000 __SHD C:\Users\sandy\IntelGraphicsProfiles
2024-03-09 10:03 - 2022-10-08 13:16 - 000000000 ____D C:\ProgramData\NVIDIA
2024-03-09 10:02 - 2019-12-07 10:03 - 000524288 _____ C:\WINDOWS\system32\config\BBI
2024-03-09 10:01 - 2022-10-08 13:20 - 000000000 ____D C:\WINDOWS\SysWOW64\Lenovo
2024-03-09 10:01 - 2022-10-08 13:20 - 000000000 ____D C:\WINDOWS\system32\Lenovo
2024-03-09 09:53 - 2022-10-10 19:48 - 000002096 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes.lnk
2024-03-09 09:53 - 2022-10-08 14:00 - 000000000 ____D C:\Users\sandy\AppData\Local\1Password
2024-03-09 09:52 - 2022-10-10 19:47 - 000000000 ____D C:\ProgramData\Malwarebytes
2024-03-09 09:52 - 2022-10-10 19:47 - 000000000 ____D C:\Program Files\Malwarebytes
2024-03-09 07:09 - 2022-10-08 21:12 - 000000000 ____D C:\WINDOWS\SystemTemp
2024-03-09 07:08 - 2023-03-29 17:21 - 000000959 _____ C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Vivaldi.lnk
2024-03-09 07:05 - 2019-12-07 10:03 - 000000000 ____D C:\WINDOWS\CbsTemp
2024-03-08 00:33 - 2023-04-19 17:37 - 000000000 ____D C:\Program Files\Microsoft OneDrive
2024-03-07 21:56 - 2023-03-21 10:48 - 000002242 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk
2024-03-07 21:00 - 2023-03-25 17:44 - 000003596 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-1908302043-3614612467-1508584445-1001
2024-03-07 21:00 - 2023-03-21 08:55 - 000003194 _____ C:\WINDOWS\system32\Tasks\OneDrive Per-Machine Standalone Update Task
2024-03-07 21:00 - 2023-03-21 08:55 - 000002151 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk
2024-03-07 20:56 - 2023-09-21 17:41 - 000000000 ____D C:\Program Files\Mozilla Firefox
2024-03-07 20:56 - 2022-10-08 13:58 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service
2024-03-07 19:10 - 2022-10-08 13:58 - 000001008 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk
2024-03-07 18:57 - 2023-08-30 18:35 - 000000000 ____D C:\Users\sandy\AppData\Roaming\balena-etcher
2024-03-07 18:35 - 2022-10-08 13:16 - 000000000 ____D C:\Users\sandy\AppData\Local\Packages
2024-03-07 18:28 - 2023-10-25 17:18 - 000000000 ____D C:\Users\sandy\AppData\Roaming\Thonny
2024-03-07 18:28 - 2023-10-25 17:18 - 000000000 ____D C:\Users\sandy\AppData\Local\thonny-sandy
2024-03-07 18:27 - 2023-10-25 18:44 - 000000000 ____D C:\Program Files\JetBrains
2024-03-07 18:26 - 2022-10-10 17:30 - 000000000 ____D C:\ProgramData\Package Cache
2024-03-05 20:58 - 2022-10-08 20:19 - 000000000 ____D C:\Users\sandy
2024-03-05 18:53 - 2022-10-08 20:22 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA
2024-03-05 18:53 - 2022-10-08 20:22 - 000003632 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore
2024-03-05 17:51 - 2022-10-08 14:00 - 000001359 _____ C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\1Password.lnk
2024-02-28 18:42 - 2022-10-08 12:56 - 000000000 ____D C:\WINDOWS\system32\Drivers\wd
2024-02-23 18:53 - 2022-10-08 20:22 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla
2024-02-22 19:51 - 2023-03-29 17:21 - 000000527 _____ C:\Users\sandy\.vivaldi_reporting_data
2024-02-21 19:41 - 2022-10-11 17:44 - 000000000 ____D C:\WINDOWS\system32\SteelSeries
2024-02-20 13:38 - 2024-01-15 20:42 - 000000000 ____D C:\Program Files\Microsoft Office
2024-02-20 13:36 - 2019-12-07 10:03 - 000032768 _____ C:\WINDOWS\system32\config\ELAM
2024-02-14 19:30 - 2022-10-08 20:17 - 000445776 _____ C:\WINDOWS\system32\FNTCACHE.DAT
2024-02-14 19:29 - 2019-12-07 15:54 - 000000000 ___SD C:\WINDOWS\system32\AppV
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SysWOW64\setup
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\SystemResources
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\WinMetadata
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\setup
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\SecureBootUpdates
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\oobe
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\migwiz
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\system32\appraiser
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\ShellComponents
2024-02-14 19:29 - 2019-12-07 10:14 - 000000000 ____D C:\WINDOWS\bcastdvr
2024-02-14 19:28 - 2023-03-21 08:55 - 000000000 ____D C:\Users\sandy\AppData\Roaming\Microsoft\Excel
2024-02-14 19:03 - 2022-10-08 20:19 - 003016192 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll
2024-02-14 18:55 - 2022-10-08 13:39 - 000000000 ____D C:\WINDOWS\system32\MRT
2024-02-14 18:51 - 2022-10-08 13:39 - 191155960 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2024-02-13 19:23 - 2023-03-30 21:26 - 000000000 ____D C:\Users\sandy\AppData\Roaming\Microsoft\Word
2024-02-13 18:55 - 2022-10-10 19:48 - 000239576 _____ (Malwarebytes) C:\WINDOWS\system32\Drivers\mbamswissarmy.sys
==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ========
2023-10-28 19:57 - 2024-01-16 20:13 - 000000018 _____ () C:\Users\sandy\AppData\Roaming\.cache9050425797200915815.dat
2022-11-11 00:00 - 2022-11-11 00:00 - 000000012 _____ () C:\Users\sandy\AppData\Roaming\2457fe3357cbf1220231e8917326f70f
2023-08-04 20:45 - 2023-08-04 20:45 - 000000360 _____ () C:\Users\sandy\AppData\Roaming\PureRef.ini
2024-02-05 18:01 - 2024-02-05 18:14 - 000001456 _____ () C:\Users\sandy\AppData\Local\Adobe Für Web speichern 13.0 Prefs
==================== SigCheck ============================
(Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.)
==================== Ende von FRST.txt ========================
Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.03.2024
durchgeführt von sandy (09-03-2024 21:00:05)
Gestartet von F:\Desktop
Microsoft Windows 10 Pro Version 22H2 19045.4046 (X64) (2022-10-08 19:23:05)
Start-Modus: Normal
==========================================================
==================== Konten: =============================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
Administrator (S-1-5-21-1908302043-3614612467-1508584445-500 - Administrator - Disabled)
DefaultAccount (S-1-5-21-1908302043-3614612467-1508584445-503 - Limited - Disabled)
Gast (S-1-5-21-1908302043-3614612467-1508584445-501 - Limited - Disabled)
sandy (S-1-5-21-1908302043-3614612467-1508584445-1001 - Administrator - Enabled) => C:\Users\sandy
WDAGUtilityAccount (S-1-5-21-1908302043-3614612467-1508584445-504 - Limited - Disabled)
==================== Sicherheits-Center ========================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
AV: Malwarebytes (Enabled - Up to date) {0D452135-A081-B000-D6B6-132E52638543}
AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
==================== Installierte Programme ======================
(Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.)
1Password (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\1Password) (Version: 8.10.27 - AgileBits Inc.)
CCleaner (HKLM\...\CCleaner) (Version: 6.21 - Piriform)
Disco Elysium - ElAmigos version 1.0 (HKLM-x32\...\{9FC8E5EA-CB0C-4C12-B749-3F1FEF62C875}_is1) (Version: 1.0 - ZAUM)
Dolby Digital Plus Advanced Audio (HKLM\...\{B0BFC63F-EA07-419E-960B-3FB2ED5DD0B2}) (Version: 7.6.3.1 - Dolby Laboratories Inc)
GOG GALAXY (HKLM-x32\...\{7258BA11-600C-430E-A759-27E2C691A335}_is1) (Version: - GOG.com)
Google Chrome (HKLM-x32\...\Google Chrome) (Version: 122.0.6261.112 - Google LLC)
Gothic (HKLM-x32\...\1207658682_is1) (Version: 1.08k Hotfix - GOG.com)
Gothic 2 Gold (HKLM-x32\...\1207658718_is1) (Version: 2.7 win10 - GOG.com)
Gothic 3 (HKLM-x32\...\1207658986_is1) (Version: 1.75.14L - GOG.com)
Intel(R) Processor Graphics (HKLM-x32\...\{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}) (Version: 10.18.10.4358 - Intel Corporation)
IrfanView 4.60 (64-bit) (HKLM\...\IrfanView64) (Version: 4.60 - Irfan Skiljan)
Legacy of Kain Soul Reaver 2 (HKLM-x32\...\1207659063_is1) (Version: 1.02 - GOG.com)
Malwarebytes version 5.1.0.102 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.1.0.102 - Malwarebytes)
Microsoft .NET Host - 7.0.8 (x64) (HKLM\...\{19FCE07F-2A75-44AC-9EA5-8E29FE2F8DBE}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft .NET Host FX Resolver - 7.0.8 (x64) (HKLM\...\{174E0D7C-F2C9-49A2-83FB-95A0FE6FA023}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft .NET Runtime - 7.0.8 (x64) (HKLM\...\{B45C77BA-0B4E-4FBB-99B9-9774ECBE20AA}) (Version: 56.35.63143 - Microsoft Corporation) Hidden
Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 122.0.2365.80 - Microsoft Corporation)
Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 122.0.2365.66 - Microsoft Corporation)
Microsoft Office LTSC Professional Plus 2021 - de-de (HKLM\...\ProPlus2021Volume - de-de) (Version: 16.0.14332.20637 - Microsoft Corporation)
Microsoft OneDrive (HKLM\...\OneDriveSetup.exe) (Version: 24.025.0204.0003 - Microsoft Corporation)
Microsoft Update Health Tools (HKLM\...\{1FC1A6C2-576E-489A-9B4A-92D21F542136}) (Version: 3.74.0.0 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM-x32\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (x64) (HKLM\...\{071c9b48-7c32-4621-a0ac-3f809523288f}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030 (HKLM-x32\...\{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}) (Version: 11.0.61030.0 - Microsoft Corporation)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030 (HKLM-x32\...\{B175520C-86A2-35A7-8619-86DC379688B9}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030 (HKLM-x32\...\{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}) (Version: 11.0.61030 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005 (HKLM-x32\...\{7f51bdb9-ee21-49ee-94d6-90afc321780e}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{ce085a78-074e-4823-8dc1-8a721b94b76d}) (Version: 12.0.21005.1 - Microsoft Corporation)
Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.40664 (HKLM-x32\...\{9dff3540-fc85-4ed5-ac84-9e3c7fd8bece}) (Version: 12.0.40664.0 - Microsoft Corporation)
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005 (HKLM\...\{929FBD26-9020-399B-9A7A-751D61F0B942}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005 (HKLM\...\{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}) (Version: 12.0.21005 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.40664 (HKLM-x32\...\{D401961D-3A20-3AC7-943B-6139D5BD490A}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.40664 (HKLM-x32\...\{8122DAB1-ED4D-3676-BB0A-CA368196543E}) (Version: 12.0.40664 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.27.29016 (HKLM-x32\...\{1aaa01ad-3069-4288-9c6f-37a140a8f6c7}) (Version: 14.27.29016.0 - Microsoft Corporation)
Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 (HKLM-x32\...\{d92971ab-f030-43c8-8545-c66c818d0e05}) (Version: 14.34.31938.0 - Microsoft Corporation)
Microsoft Visual C++ 2019 X86 Additional Runtime - 14.27.29016 (HKLM-x32\...\{5CD4E357-9ED6-42AC-B654-F1FC21DD60C9}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.27.29016 (HKLM-x32\...\{E2C131AD-D30F-4D67-ACE9-B3D485E84DA8}) (Version: 14.27.29016 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Additional Runtime - 14.34.31938 (HKLM\...\{7DA37AE3-D8AE-49B1-9BDC-23CA0AB9FF22}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Visual C++ 2022 X64 Minimum Runtime - 14.34.31938 (HKLM\...\{0AE39060-F209-4D05-ABC7-54B8F9CFA32E}) (Version: 14.34.31938 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.8 (x64) (HKLM\...\{3133BC55-90BD-4B87-82A2-6670B3CAFB81}) (Version: 56.35.63153 - Microsoft Corporation) Hidden
Microsoft Windows Desktop Runtime - 7.0.8 (x64) (HKLM-x32\...\{d260fcb6-95b8-4c81-8e07-ce75876ffca2}) (Version: 7.0.8.32619 - Microsoft Corporation)
Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 123.0.1 (x64 de)) (Version: 123.0.1 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 115.4.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKLM\...\Mozilla Thunderbird 115.4.1 (x64 de)) (Version: 115.4.1 - Mozilla)
Mozilla Thunderbird (x64 de) (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Mozilla Thunderbird 115.8.1 (x64 de)) (Version: 115.8.1 - Mozilla)
Mullvad VPN 2023.6.0 (HKLM\...\2A356FD4-03B7-4F45-99B4-737BE580DC82) (Version: 2023.6.0 - Mullvad VPN)
NVIDIA 3D Vision Treiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision) (Version: 391.25 - NVIDIA Corporation)
NVIDIA GeForce NOW 2.0.51.109 (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GeForceNOW) (Version: 2.0.51.109 - NVIDIA Corporation)
NVIDIA Grafiktreiber 391.25 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver) (Version: 391.25 - NVIDIA Corporation)
NVIDIA HD-Audiotreiber 1.3.36.6 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver) (Version: 1.3.36.6 - NVIDIA Corporation)
NVIDIA nView 148.92 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 148.92 - NVIDIA Corporation)
NVIDIA Stereoscopic 3D Driver (HKLM-x32\...\NVIDIAStereo) (Version: 7.17.13.7500 - NVIDIA Corporation) Hidden
Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20637 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.14332.20637 - Microsoft Corporation) Hidden
Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.14332.20624 - Microsoft Corporation) Hidden
Ontrack EasyRecovery Enterprise (HKLM-x32\...\{AE695CA4-8847-4462-98CC-023874D29E72}_is1) (Version: 11.1.0.0 - Kroll Ontrack Inc.)
PDF24 Creator 11.15.2 (HKLM\...\{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1) (Version: 11.15.2 - geek software GmbH)
Realtek High Definition Audio Driver (HKLM-x32\...\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}) (Version: 6.0.9239.1 - Realtek Semiconductor Corp.)
Revo Uninstaller Pro 5.2.1 (HKLM\...\{67579783-0FB7-4F7B-B881-E5BE47C9DBE0}_is1) (Version: 5.2.1 - VS Revo Group, Ltd.)
Spotify (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Spotify) (Version: 1.2.24.756.g7a7fc7f0 - Spotify AB)
Steam (HKLM-x32\...\Steam) (Version: 2.10.91.91 - Valve Corporation)
Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 19.0.17.142 - Synaptics Incorporated)
Telegram Desktop (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\{53F49750-6209-4FBF-9CA8-7A333C87D1ED}_is1) (Version: 4.15 - Telegram FZ-LLC)
Thonny 4.1.3 (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Thonny_is1) (Version: 4.1.3 - Aivar Annamaa)
TrueCrypt (HKLM-x32\...\TrueCrypt) (Version: 7.1a - TrueCrypt Foundation)
Update for Windows 10 for x64-based Systems (KB5001716) (HKLM\...\{7B63012A-4AC6-40C6-B6AF-B24A84359DD5}) (Version: 8.93.0.0 - Microsoft Corporation)
VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper)
VeraCrypt (HKLM-x32\...\VeraCrypt) (Version: 1.25.9 - IDRIX)
Vivaldi (HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Vivaldi) (Version: 6.6.3271.48 - Vivaldi Technologies AS.)
VLC media player (HKLM\...\VLC media player) (Version: 3.0.17.4 - VideoLAN)
VLC media player (HKLM-x32\...\VLC media player) (Version: 3.0.20 - VideoLAN)
Vulkan Run Time Libraries 1.0.65.1 (HKLM\...\VulkanRT1.0.65.1) (Version: 1.0.65.1 - LunarG, Inc.) Hidden
Windows-PC-Integritätsprüfung (HKLM\...\{B3956CF3-F6C5-4567-AC38-1FD4432B319C}) (Version: 3.6.2204.08001 - Microsoft Corporation)
Packages:
=========
Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2023.11.13.0_neutral__6rarf9sa4v8jt [2023-12-11] (Disney)
Netflix -> C:\Program Files\WindowsApps\4DF9E0F8.Netflix_6.98.1805.0_x64__mcm4njqhnhss8 [2022-11-18] (Netflix, Inc.)
Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.153.0_x64__pwbj9vvecjh7j [2024-01-08] (Amazon Development Centre (London) Ltd)
Solitaire & Casual Games -> C:\Program Files\WindowsApps\Microsoft.MicrosoftSolitaireCollection_4.19.1262.0_x64__8wekyb3d8bbwe [2024-02-06] (Microsoft Studios) [MS Ad]
==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ==============
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
CustomCLSID: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001_Classes\CLSID\{3A0BC1B8-A905-4653-9CF6-1A58A64272A1}\localserver32 -> G:\Vivaldi\Application\6.6.3271.48\notification_helper.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
CustomCLSID: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001_Classes\CLSID\{4e314c70-3922-4990-997c-a4240175fe47}\InprocServer32 -> G:\Thunderbird\notificationserver.dll => Keine Datei
CustomCLSID: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001_Classes\CLSID\{820D63D5-8CFF-46DE-86AF-4997DEDD6DB5}\localserver32 -> C:\WINDOWS\system32\igfxEM.exe (Intel(R) pGFX -> Intel Corporation)
ShellIconOverlayIdentifiers: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive1] -> {BBACC218-34EA-4666-9D7A-C78F2274A524} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive2] -> {5AB7172C-9C11-405C-8DD5-AF20F3606282} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive3] -> {A78ED123-AB77-406B-9962-2A5D9D2F7F30} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive4] -> {F241C880-6982-4CE5-8CF7-7085BA96DA5A} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive5] -> {A0396A93-DC06-4AEF-BEE9-95FFCCAEF20E} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive6] -> {9AA2F32D-362A-42D9-9328-24A483E2CCC3} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ShellIconOverlayIdentifiers-x32: [ OneDrive7] -> {C5FF006E-2AE9-408C-B85B-2DFDD5449D9C} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers1: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Portables\7-ZipPortable\App\7-Zip64\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers4: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers4: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Portables\7-ZipPortable\App\7-Zip64\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers5: [ FileSyncEx] -> {CB3D0F55-BC2C-4C1A-85ED-23ED75B5106B} => C:\Program Files\Microsoft OneDrive\24.025.0204.0003\FileSyncShell64.dll [2024-03-07] (Microsoft Corporation -> Microsoft Corporation)
ContextMenuHandlers5: [00nView] -> {1E9B04FB-F9E5-4718-997B-B8DA88302A48} => C:\Program Files\NVIDIA Corporation\nview\nvshell.dll [2018-04-13] (NVIDIA Corporation -> )
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> Keine Datei
ContextMenuHandlers5: [igfxDTCM] -> {9B5F5829-A529-4B12-814A-E81BCB8D93FC} => C:\WINDOWS\system32\igfxDTCM.dll [2016-05-03] (Microsoft Windows Hardware Compatibility Publisher -> Intel Corporation)
ContextMenuHandlers5: [NvCplDesktopContext] -> {3D1975AF-48C6-4f8e-A182-BE0E08FA86A9} => C:\WINDOWS\system32\nvshext.dll [2018-03-16] (NVIDIA Corporation -> NVIDIA Corporation)
ContextMenuHandlers6: [7-Zip] -> {23170F69-40C1-278A-1000-000100020000} => G:\Portables\7-ZipPortable\App\7-Zip64\7-zip.dll [2019-02-21] (Igor Pavlov) [Datei ist nicht signiert]
ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2023-03-21] (Malwarebytes Inc. -> Malwarebytes)
ContextMenuHandlers6: [RUShellExt] -> {2C5515DC-2A7E-4BFD-B813-CACC2B685EB7} => G:\Revo Uninstaller Pro\RUExt.dll [2022-04-04] (VS Revo Group Ltd. -> VS Revo Group)
==================== Codecs (Nicht auf der Ausnahmeliste) ====================
==================== Verknüpfungen & WMI ========================
==================== Geladene Module (Nicht auf der Ausnahmeliste) =============
2024-01-08 19:52 - 2023-12-06 14:42 - 002881536 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\ffmpeg.dll
2024-01-08 19:52 - 2023-12-06 14:42 - 000480768 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\libegl.dll
2024-01-08 19:52 - 2023-12-06 14:42 - 007493120 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\libglesv2.dll
2024-01-08 19:52 - 2023-12-06 14:42 - 005126656 _____ () [Datei ist nicht signiert] C:\Program Files\Mullvad VPN\vk_swiftshader.dll
2019-02-21 17:00 - 2019-02-21 17:00 - 000078336 _____ (Igor Pavlov) [Datei ist nicht signiert] G:\Portables\7-ZipPortable\App\7-Zip64\7-zip.dll
2022-11-18 15:26 - 2018-03-16 08:47 - 000880024 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPI64.dll
2022-11-18 15:26 - 2018-03-16 08:47 - 000343728 _____ (NVIDIA Corporation PE Sign v2016 -> NVIDIA Corporation) [Datei ist nicht signiert] C:\Program Files\NVIDIA Corporation\Display.NvContainer\plugins\LocalSystem\NvStereo\_nvstapisvr64.dll
==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========
==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ==================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.)
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MBAMService => ""="Service"
HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\MBAMService => ""="Service"
==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =================
==================== Internet Explorer (Nicht auf der Ausnahmeliste) ==========
SearchScopes: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL =
Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2024-01-15] (Microsoft Corporation -> Microsoft Corporation)
==================== Hosts Inhalt: =========================
(Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.)
2019-03-19 05:49 - 2019-03-19 05:49 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts
==================== Andere Bereiche ===========================
(Aktuell gibt es keinen automatisierten Fix für diesen Bereich.)
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\sandy\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper
DNS Servers: 100.64.0.23 - 192.168.178.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
ist aktiviert.
==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge ==
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.)
MSCONFIG\Services: CCleanerPerformanceOptimizerService => 3
MSCONFIG\Services: GalaxyClientService => 3
MSCONFIG\Services: GalaxyCommunication => 3
MSCONFIG\Services: GoogleChromeElevationService => 3
MSCONFIG\Services: GoogleUpdaterInternalService124.0.6337.0 => 2
MSCONFIG\Services: GoogleUpdaterInternalService124.0.6342.2 => 2
MSCONFIG\Services: GoogleUpdaterService124.0.6337.0 => 2
MSCONFIG\Services: gupdate => 2
MSCONFIG\Services: gupdatem => 3
HKLM\...\StartupApproved\Run: => "RtHDVBg_LENOVO_MICPKEY"
HKLM\...\StartupApproved\Run: => "RtHDVBg_Dolby"
HKLM\...\StartupApproved\Run: => "RTHDVCPL"
HKLM\...\StartupApproved\Run: => "VDUpdateHelper.exe"
HKLM\...\StartupApproved\Run: => "PDF24"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\StartupFolder: => "DeepL auto-start.lnk"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "MicrosoftEdgeAutoLaunch_BB57772BF289EC1786A7F8D2C65C872C"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "Spotify"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "com.squirrel.Teams.Teams"
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\StartupApproved\Run: => "CCleaner Smart Cleaning"
==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================
(Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.)
FirewallRules: [{DB309A58-615A-4BE4-965C-D12177C086BC}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{C8AFDC3A-1350-42BD-B717-5C6272FFE952}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{5731118D-A01D-4B8C-A88A-08504C47B092}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1E6128C4-EF7E-4BB6-9EE1-10E5832488CB}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{AFA693D8-8759-439A-800C-AC878F58B568}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{27DBEF32-CF50-466B-8775-AEE316CB5055}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{8D3BF12D-8130-41DF-B62D-7BB16FCFAEFD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{9F3E5948-E3E9-4FA2-8973-F2DCBB419BAD}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{D4577567-9654-410E-908D-756E1A19D1FA}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{AD5D6C07-317F-4F44-81D3-310C9EFD9339}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation)
FirewallRules: [{28351EFC-4987-4744-84BA-6CF501201E33}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6D941CD7-96BF-4B81-A391-2EDFFC06EC51}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{CA24EBFB-099A-4360-9127-B8CFC1C9E37A}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1E17509B-88A4-4410-B532-E7A329A92EA7}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{7B98C475-7884-4E8E-A7E5-D741A6DA92BF}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{1260B1B9-7BED-4267-B850-5F76C41F0C1B}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6ADD35FD-FABF-4C91-A748-2F01C5A51168}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [{6BF4D477-0B63-4FD8-BA52-92ADF8012801}] => (Allow) C:\Program Files\WindowsApps\SpotifyAB.SpotifyMusic_1.195.893.0_x86__zpdnekdrzrea0\Spotify.exe (453637B3-4E12-4CDF-B0D3-2A3C863BF6EF -> Spotify Ltd)
FirewallRules: [TCP Query User{766E1234-F901-4863-B9D9-6C7677273904}C:\users\sandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [UDP Query User{82ACE819-24E3-4B16-B00D-C0B99FE49F48}C:\users\sandy\appdata\roaming\spotify\spotify.exe] => (Allow) C:\users\sandy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{17DB8FB0-97C5-4226-A1FC-9949F9C124AC}] => (Block) C:\users\sandy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [{A553B979-41E2-40CF-B885-1916B68717B4}] => (Block) C:\users\sandy\appdata\roaming\spotify\spotify.exe (Spotify AB -> Spotify Ltd)
FirewallRules: [TCP Query User{696553E3-E5D3-4887-873B-0D497EE6EAA8}C:\program files\streamfab\streamfab\streamfab64.exe] => (Allow) C:\program files\streamfab\streamfab\streamfab64.exe => Keine Datei
FirewallRules: [UDP Query User{C6E677D4-4868-489B-97C5-51E5C9C57818}C:\program files\streamfab\streamfab\streamfab64.exe] => (Allow) C:\program files\streamfab\streamfab\streamfab64.exe => Keine Datei
FirewallRules: [{47BB6E64-B9CC-48C8-AF72-F874CA6660DF}] => (Block) C:\program files\streamfab\streamfab\streamfab64.exe => Keine Datei
FirewallRules: [{EAC8AB84-049F-48B8-9240-03E1D33869B2}] => (Block) C:\program files\streamfab\streamfab\streamfab64.exe => Keine Datei
FirewallRules: [TCP Query User{60111602-9BDA-4F9D-9E80-08D54396E2B6}C:\program files\streamfab\streamfab\youtubedl\youtubetomp3service.exe] => (Allow) C:\program files\streamfab\streamfab\youtubedl\youtubetomp3service.exe => Keine Datei
FirewallRules: [UDP Query User{BF6C46E2-6D33-42A9-A1F0-D2CC639D27BC}C:\program files\streamfab\streamfab\youtubedl\youtubetomp3service.exe] => (Allow) C:\program files\streamfab\streamfab\youtubedl\youtubetomp3service.exe => Keine Datei
FirewallRules: [TCP Query User{E7145583-73D2-4C05-B0B3-A0E1194310AF}C:\program files\streamfab\streamfab\qcef.exe] => (Block) C:\program files\streamfab\streamfab\qcef.exe => Keine Datei
FirewallRules: [UDP Query User{2EE173D7-FB57-4953-8587-C1800185A4C7}C:\program files\streamfab\streamfab\qcef.exe] => (Block) C:\program files\streamfab\streamfab\qcef.exe => Keine Datei
FirewallRules: [{6C50A803-8198-4737-B0AA-1147D7B7EF62}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{B662768F-114E-4253-8EC5-EDDD402B1D87}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{714B8E53-E497-47D2-9A55-4084A2399204}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{8CBA4663-39F4-426A-B7D9-E44D766F3871}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.90.3407.0_x86__kzf8qxf38zg5c\Skype\Skype.exe (Skype Software Sarl -> Skype Technologies S.A.)
FirewallRules: [{E07E75CD-35B2-45C6-A439-76DBD6820A82}] => (Allow) G:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{41180364-CA58-4230-8E3F-CC7C5B7FD810}] => (Allow) G:\Steam\steam.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{F2F5B3CD-6CC3-463F-9F7F-009A7794D740}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [{93963EB1-BCEB-4A20-BB0F-1060E0D978EC}] => (Allow) G:\Steam\bin\cef\cef.win7x64\steamwebhelper.exe (Valve Corp. -> Valve Corporation)
FirewallRules: [TCP Query User{D1D3BDFD-FBC7-4A9F-ABEF-944D5C2C031A}C:\users\sandy\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\sandy\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [UDP Query User{571B8F9C-0B83-4384-8B33-D6FFE681D780}C:\users\sandy\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe] => (Allow) C:\users\sandy\appdata\local\nvidia corporation\geforcenow\cef\geforcenow.exe (NVIDIA Corporation -> NVIDIA Corporation)
FirewallRules: [{D6991B85-EFFF-4376-A299-BC7F5C69D1BF}] => (Allow) G:\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [{A1050E8B-A31E-416D-BD32-B2BF5653E7CA}] => (Allow) G:\Steam\steamapps\common\A Story About My Uncle\Binaries\Win32\ASAMU-Win32-Shipping.exe => Keine Datei
FirewallRules: [{1DBB0AB2-AD3B-47CC-9C8B-4F4AFD42B041}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EABackgroundService.exe => Keine Datei
FirewallRules: [{40D716CB-616A-45C4-9EB0-5786283534AA}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAConnect_microsoft.exe => Keine Datei
FirewallRules: [{489542D2-8060-4FE5-9DFD-BEBA45F048AB}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EADesktop.exe => Keine Datei
FirewallRules: [{B02E21E1-82D4-4798-8E65-FC4E12E7EC43}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EAGEP.exe => Keine Datei
FirewallRules: [{842AB3D2-909E-4C9B-952D-8A35F5EB5C2C}] => (Allow) C:\Program Files\Electronic Arts\EA Desktop\EA Desktop\EALocalHostSvc.exe => Keine Datei
FirewallRules: [TCP Query User{9C7B6F50-C3F4-4389-908E-A33344724BB5}G:\vivaldi\application\vivaldi.exe] => (Block) G:\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{6B4600BC-014F-4F2E-A20B-66743A51368C}G:\vivaldi\application\vivaldi.exe] => (Block) G:\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{F7F4C386-8C6E-4216-9A39-5B1A2B1A6806}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [TCP Query User{51AB6967-461B-4F8E-B1D4-0AE486216116}G:\vivaldi\application\vivaldi.exe] => (Block) G:\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [UDP Query User{162B9CAC-611B-44F4-93A8-4427CE8B94DE}G:\vivaldi\application\vivaldi.exe] => (Block) G:\vivaldi\application\vivaldi.exe (Vivaldi Technologies AS -> Vivaldi Technologies AS)
FirewallRules: [{73D423DF-7341-408C-9BB9-4F1CC6B64BA4}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\122.0.2365.66\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation)
FirewallRules: [{2631933E-AFE1-42BA-8ACC-8193819E720B}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC)
==================== Wiederherstellungspunkte =========================
07-03-2024 18:14:32 Revo Uninstaller Pro's restore point - Zoom
07-03-2024 18:16:55 Revo Uninstaller Pro's restore point - Teams Machine-Wide Installer
07-03-2024 18:20:19 Revo Uninstaller Pro's restore point - Dokan Library 1.5.1.1000 Bundle
07-03-2024 18:22:32 Revo Uninstaller Pro's restore point - Python 3.12.0 (64-bit)
07-03-2024 18:25:53 Revo Uninstaller Pro's restore point - Python Launcher
07-03-2024 18:26:10 Removed Python Launcher
07-03-2024 18:27:04 Revo Uninstaller Pro's restore point - PyCharm Community Edition 2023.2.3
07-03-2024 18:33:20 Revo Uninstaller Pro's restore point - Ausschneiden und skizzieren
07-03-2024 18:34:12 Revo Uninstaller Pro's restore point - Paint 3D
07-03-2024 18:34:58 Revo Uninstaller Pro's restore point - Windows-Kamera
07-03-2024 21:08:09 Revo Uninstaller Pro's restore point - JDownloader 2
09-03-2024 10:01:32 AdwCleaner_BeforeCleaning_09/03/2024_10:01:31
==================== Fehlerhafte Geräte im Gerätemanager ============
Name: ThinkPad Bluetooth 4.0
Description: ThinkPad Bluetooth 4.0
Class Guid: {e0cbf06c-cd8b-4647-bb8a-263b43f0f974}
Manufacturer: Broadcom
Service: BTHUSB
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name: Intel(R) Centrino(R) Advanced-N 6205
Description: Intel(R) Centrino(R) Advanced-N 6205
Class Guid: {4d36e972-e325-11ce-bfc1-08002be10318}
Manufacturer: Intel Corporation
Service: NETwNe64
Problem: : This device is disabled. (Code 22)
Resolution: In Device Manager, click "Action", and then click "Enable Device". This starts the Enable Device wizard. Follow the instructions.
Name:
Description:
Class Guid:
Manufacturer:
Service:
Problem: : The drivers for this device are not installed. (Code 28)
Resolution: To install the drivers for this device, click "Update Driver", which starts the Hardware Update wizard.
==================== Fehlereinträge in der Ereignisanzeige: ========================
Applikationsfehler:
==================
Error: (03/09/2024 03:55:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: SystemSettings.exe, Version: 10.0.19041.3996, Zeitstempel: 0xbdd5eb20
Name des fehlerhaften Moduls: KERNELBASE.dll, Version: 10.0.19041.3996, Zeitstempel: 0xb756c9ff
Ausnahmecode: 0xc000027b
Fehleroffset: 0x000000000012d952
ID des fehlerhaften Prozesses: 0x2850
Startzeit der fehlerhaften Anwendung: 0x01da7200c0dd2061
Pfad der fehlerhaften Anwendung: C:\Windows\ImmersiveControlPanel\SystemSettings.exe
Pfad des fehlerhaften Moduls: C:\WINDOWS\System32\KERNELBASE.dll
Berichtskennung: 1fd7d007-798e-4244-99c3-b0c16f885d3b
Vollständiger Name des fehlerhaften Pakets: windows.immersivecontrolpanel_10.0.2.1000_neutral_neutral_cw5n1h2txyewy
Anwendungs-ID, die relativ zum fehlerhaften Paket ist: microsoft.windows.immersivecontrolpanel
Error: (03/09/2024 09:49:50 AM) (Source: VSS) (EventID: 8193) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Aufrufen von Routine "CoCreateInstance" ist ein unerwarteter Fehler aufgetreten. hr = 0x8007045b, Der Computer wird heruntergefahren..
Error: (03/09/2024 09:49:50 AM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (03/07/2024 09:08:09 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {6f794d2a-3fe5-471d-a154-dda76cc1e66b}
Error: (03/07/2024 08:56:14 PM) (Source: VSS) (EventID: 13) (User: )
Description: Volumenschattenkopie-Dienst-Informationen: Der COM-Server mit CLSID {4e14fba2-2e22-11d1-9964-00c04fbbb345} und dem Namen "CEventSystem" kann nicht gestartet werden. [0x8007045b, Der Computer wird heruntergefahren.]
Error: (03/07/2024 06:39:25 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RevoUninPro.exe, Version: 5.2.1.0, Zeitstempel: 0x6535fceb
Name des fehlerhaften Moduls: RevoUninPro.exe, Version: 5.2.1.0, Zeitstempel: 0x6535fceb
Ausnahmecode: 0xc000041d
Fehleroffset: 0x00000000000aa490
ID des fehlerhaften Prozesses: 0x16fc
Startzeit der fehlerhaften Anwendung: 0x01da70b2c485b35e
Pfad der fehlerhaften Anwendung: G:\Revo Uninstaller Pro\RevoUninPro.exe
Pfad des fehlerhaften Moduls: G:\Revo Uninstaller Pro\RevoUninPro.exe
Berichtskennung: 181636d8-f902-491a-b87c-d7de67130ae5
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2024 06:39:24 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Name der fehlerhaften Anwendung: RevoUninPro.exe, Version: 5.2.1.0, Zeitstempel: 0x6535fceb
Name des fehlerhaften Moduls: RevoUninPro.exe, Version: 5.2.1.0, Zeitstempel: 0x6535fceb
Ausnahmecode: 0xc0000005
Fehleroffset: 0x00000000000aa490
ID des fehlerhaften Prozesses: 0x16fc
Startzeit der fehlerhaften Anwendung: 0x01da70b2c485b35e
Pfad der fehlerhaften Anwendung: G:\Revo Uninstaller Pro\RevoUninPro.exe
Pfad des fehlerhaften Moduls: G:\Revo Uninstaller Pro\RevoUninPro.exe
Berichtskennung: 91cb418f-afa5-407c-b070-7d281122c6ed
Vollständiger Name des fehlerhaften Pakets:
Anwendungs-ID, die relativ zum fehlerhaften Paket ist:
Error: (03/07/2024 06:34:57 PM) (Source: VSS) (EventID: 8194) (User: )
Description: Volumeschattenkopie-Dienstfehler: Beim Abfragen nach der Schnittstelle "IVssWriterCallback" ist ein unerwarteter Fehler aufgetreten. hr = 0x80070005, Zugriff verweigert.Die Ursache hierfür ist oft eine falsche Sicherheitseinstellung im Schreib- oder Anfrageprozess.
Vorgang:
Generatordaten werden gesammelt
Kontext:
Generatorklassen-ID: {e8132975-6f93-4464-a53e-1050253ae220}
Generatorname: System Writer
Generatorinstanz-ID: {2d46b659-7640-4ebe-8cde-5ea82665099b}
Systemfehler:
=============
Error: (03/09/2024 10:01:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "Microsoft Office Click-to-Run Service" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 0 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/09/2024 10:01:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "SynTPEnh Caller Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/09/2024 10:01:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "PDF24" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 60000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/09/2024 10:01:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Intel(R) HD Graphics Control Panel Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/09/2024 10:01:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Bluetooth Driver Management Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/09/2024 10:01:43 AM) (Source: Service Control Manager) (EventID: 7031) (User: )
Description: Der Dienst "NVIDIA Display Container LS" wurde unerwartet beendet. Dies ist bereits 1 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 1000 Millisekunden durchgeführt: Neustart des Diensts.
Error: (03/09/2024 10:01:43 AM) (Source: Service Control Manager) (EventID: 7034) (User: )
Description: Dienst "Lenovo PM Service" wurde unerwartet beendet. Dies ist bereits 1 Mal passiert.
Error: (03/09/2024 09:50:22 AM) (Source: Server) (EventID: 2505) (User: )
Description: Aufgrund eines doppelten Netzwerknamens konnte zu der Transportschicht \Device\NetBT_Tcpip_{8296911C-6D47-4B6F-AA1F-7EB78842E4DE} vom Serverdienst nicht gebunden werden. Der Serverdienst konnte nicht gestartet werden.
Windows Defender:
================
Date: 2024-01-28 18:46:15
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {12840BC5-08A7-41D0-8A39-487B587357BA}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-18 00:07:47
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {10492321-B526-4353-A90A-D6BB71F3CDEF}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-15 21:39:05
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {08D91A04-37BE-4001-81A6-64D898985F55}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-12 19:24:33
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {FEF91996-C4F5-456B-A79D-BA27A325887F}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Date: 2023-04-04 18:33:34
Description:
Die Microsoft Defender Antivirus-Überprüfung wurde vor ihrem Abschluss beendet.
Überprüfungs-ID: {B47C35CB-E099-4904-9700-F229B2E3CF0C}
Überprüfungstyp: Antimalware
Überprüfungsparameter: Schnellüberprüfung
Benutzer: NT-AUTORITÄT\SYSTEM
Event[0]:
Date: 2024-03-08 16:35:53
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.407.31.0;1.407.31.0
Modulversion: 1.1.24020.9
Date: 2024-03-08 05:00:25
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Security Intelligence aufgetreten. Es wird versucht, zu einer vorherigen Version zurückzukehren.
Security Intelligence versucht: Aktuell
Fehlercode: 0x80501102
Fehlerbeschreibung: Unerwartetes Problem. Installieren Sie bei Bedarf verfügbare Updates, und starten Sie das Programm dann erneut. Informationen zum Installieren von Updates finden Sie unter "Hilfe und Support".
Security Intelligence-Version: 1.407.31.0;1.407.31.0
Modulversion: 1.1.24020.9
Date: 2024-03-07 20:56:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x8007045b
Fehlerbeschreibung: Der Computer wird heruntergefahren.
Date: 2024-03-07 15:47:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
Date: 2024-03-07 15:47:10
Description:
Bei Microsoft Defender Antivirus ist ein Fehler beim Aktualisieren der Sicherheitsinformationen aufgetreten.
Neue Version der Sicherheitsinformationen:
%Vorherige Version der Sicherheitsinformationen: 1.405.757.0
Update Source: Microsoft Update-Server
Sicherheitstyp: AntiVirus
Updatetyp: Voll
Benutzer: NT-AUTORITÄT\SYSTEM
Aktuelle Modulversion:
%Vorherige Modulversion: 1.1.24010.10
Fehlercode: 0x80240022
Fehlerbeschreibung: Die Suche des Programms nach Definitionsaktualisierungen ist nicht möglich.
CodeIntegrity:
===============
Date: 2024-03-09 17:58:31
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Windows signing level requirements.
Date: 2024-03-09 10:06:08
Description:
Code Integrity determined that a process (\Device\HarddiskVolume2\ProgramData\Microsoft\Windows Defender\Platform\4.18.24010.12-0\MpCmdRun.exe) attempted to load \Device\HarddiskVolume2\Program Files\Malwarebytes\Anti-Malware\mbamsi64.dll that did not meet the Microsoft signing level requirements.
==================== Speicherinformationen ===========================
BIOS: LENOVO G1ETC2WW (2.82 ) 08/07/2019
Hauptplatine: LENOVO 2349KAG
Prozessor: Intel(R) Core(TM) i7-3520M CPU @ 2.90GHz
Prozentuale Nutzung des RAM: 67%
Installierter physikalischer RAM: 7865 MB
Verfügbarer physikalischer RAM: 2569.52 MB
Summe virtueller Speicher: 9081 MB
Verfügbarer virtueller Speicher: 2499.71 MB
==================== Laufwerke ================================
Drive c: (sys) (Fixed) (Total:101.09 GB) (Free:49.73 GB) (Model: Samsung SSD 850 PRO 1TB) NTFS
Drive e: () (Fixed) (Total: ? GB) (Free: ? GB) (Model: Intenso SSD Sata III) (Protected) (Locked)
Drive f: (evo_User) (Fixed) (Total:426.1 GB) (Free:17.42 GB) (Model: Samsung SSD 850 PRO 1TB) NTFS
Drive g: (evo_Apps) (Fixed) (Total:426.1 GB) (Free:83.31 GB) (Model: Samsung SSD 850 PRO 1TB) NTFS
\\?\Volume{0011b2fc-0000-0000-0000-100000000000}\ (System-reserviert) (Fixed) (Total:0.57 GB) (Free:0.53 GB) NTFS
==================== MBR & Partitionstabelle ====================
==========================================================
Disk: 0 (MBR Code: Windows 7/8/10) (Size: 953.9 GB) (Disk ID: 0011B2FC)
Partition 1: (Active) - (Size=579 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=101.1 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=426.1 GB) - (Type=07 NTFS)
Partition 4: (Not Active) - (Size=426.1 GB) - (Type=0F Extended)
==========================================================
Disk: 1 (Size: 238.5 GB) (Disk ID: 5D7591C9)
Partition 1: (Not Active) - (Size=238.5 GB) - (Type=07 NTFS)
==================== Ende von Addition.txt =======================
Geändert von Eisbergsalat (09.03.2024 um 21:16 Uhr) |
|
09.03.2024, 21:04
| #8 |
| | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess *doppelpost* |
|
09.03.2024, 22:04
| #9 | |
| /// TB-Ausbilder | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Danke für die Logdateien. Zitat:
 Ich hab die Logdatei ausgewertet und bin auf ein paar auffällige Einträge gestoßen. Scheint aber nur Adware zu tun. Wir entfernen das, entfernen verwaiste Einträge und kontrollieren die Systemdateien auf Fehler. Wir beginnen mit einer Reparatur mit FRST. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
09.03.2024, 22:43
| #10 |
| | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Auftrag ausgeführt! Danke für die detaillierten Erklärungen der Schritte. Fixlog.txt Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.03.2024
durchgeführt von sandy (09-03-2024 22:32:12) Run:1
Gestartet von F:\Desktop
Geladene Profile: sandy
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
SystemRestore: On
CreateRestorePoint:
CloseProcesses:
CustomCLSID: HKU\S-1-5-21-1908302043-3614612467-1508584445-1001_Classes\CLSID\{4e314c70-3922-4990-997c-a4240175fe47}\InprocServer32 -> G:\Thunderbird\notificationserver.dll => Keine Datei
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\...\Run: [GalaxyClient] => [X]
Task: {998ABABF-04F3-4BAE-B0A1-BC27FCEE5AAF} - System32\Tasks\Lenovo\Power Manager\Background monitor => "C:\WINDOWS\SysWOW64\Lenovo\PowerMgr\PowerMgr.exe" (Keine Datei)
C:\Users\sandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda
2023-10-28 19:57 - 2024-01-16 20:13 - 000000018 _____ () C:\Users\sandy\AppData\Roaming\.cache9050425797200915815.dat
2022-11-11 00:00 - 2022-11-11 00:00 - 000000012 _____ () C:\Users\sandy\AppData\Roaming\2457fe3357cbf1220231e8917326f70f
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender: Beschränkung <==== ACHTUNG
HKLM\SOFTWARE\Policies\Microsoft\Edge: Beschränkung <==== ACHTUNG
Folder: C:\ProgramData\boost_interprocess
CMD: netsh winsock reset
CMD: netsh advfirewall reset
CMD: netsh advfirewall set allprofiles state ON
CMD: netsh winhttp reset proxy
CMD: Bitsadmin /Reset /Allusers
CMD: Winmgmt /salvagerepository
CMD: Winmgmt /verifyrepository
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: "%WINDIR%\SYSTEM32\lodctr.exe" /R
CMD: "%WINDIR%\SysWOW64\lodctr.exe" /R
CMD: sfc /scannow
Hosts:
RemoveProxy:
EmptyTemp:
End::
*****************
SystemRestore: On => abgeschlossen
Wiederherstellungspunkt wurde erfolgreich erstellt.
Prozesse erfolgreich geschlossen.
HKU\S-1-5-21-1908302043-3614612467-1508584445-1001_Classes\CLSID\{4e314c70-3922-4990-997c-a4240175fe47} => erfolgreich entfernt
"HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\Software\Microsoft\Windows\CurrentVersion\Run\\GalaxyClient" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{998ABABF-04F3-4BAE-B0A1-BC27FCEE5AAF}" => erfolgreich entfernt
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{998ABABF-04F3-4BAE-B0A1-BC27FCEE5AAF}" => erfolgreich entfernt
C:\WINDOWS\System32\Tasks\Lenovo\Power Manager\Background monitor => erfolgreich verschoben
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Lenovo\Power Manager\Background monitor" => erfolgreich entfernt
"C:\Users\sandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda" Ordner verschieben:
C:\Users\sandy\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda => erfolgreich verschoben
C:\Users\sandy\AppData\Roaming\.cache9050425797200915815.dat => erfolgreich verschoben
C:\Users\sandy\AppData\Roaming\2457fe3357cbf1220231e8917326f70f => erfolgreich verschoben
HKLM\SOFTWARE\Policies\Microsoft\Windows Defender => erfolgreich entfernt
HKLM\SOFTWARE\Policies\Microsoft\Edge => erfolgreich entfernt
========================= Folder: C:\ProgramData\boost_interprocess ========================
2022-11-11 00:00 - 2022-11-11 00:00 - 000000000 ____D [00000000000000000000000000000000] C:\ProgramData\boost_interprocess\1668105424
2022-11-11 00:00 - 2022-11-11 00:00 - 000000043 ___AT [59B1C6B9FF888F4A42043FA9EF61FBAE] () C:\ProgramData\boost_interprocess\1668105424\F5590C6F5560
====== Ende von Folder: ======
========= netsh winsock reset =========
Der Winsock-Katalog wurde zurckgesetzt.
Sie mssen den Computer neu starten, um den Vorgang abzuschlieáen.
========= Ende von CMD: =========
========= netsh advfirewall reset =========
OK.
========= Ende von CMD: =========
========= netsh advfirewall set allprofiles state ON =========
OK.
========= Ende von CMD: =========
========= netsh winhttp reset proxy =========
Aktuelle WinHTTP-Proxyeinstellungen:
DirectAccess (kein Proxyserver).
========= Ende von CMD: =========
========= Bitsadmin /Reset /Allusers =========
BITSADMIN version 3.0
BITS administration utility.
(C) Copyright Microsoft Corp.
{BE1AF5CE-CEC5-43AC-BD70-393D6FEB9632} canceled.
{A85F28E7-8ABC-4A91-97F2-05A864279269} canceled.
{9BF68D5B-477A-493B-ADDD-316028D5CED6} canceled.
3 out of 3 jobs canceled.
========= Ende von CMD: =========
========= Winmgmt /salvagerepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= Winmgmt /verifyrepository =========
Das WMI-Repository ist konsistent.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SYSTEM32\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= "%WINDIR%\SysWOW64\lodctr.exe" /R =========
Info: Die Leistungsindikatoreinstellung konnte erfolgreich aus dem Systemsicherungsspeicher neu erstellt werden.
========= Ende von CMD: =========
========= sfc /scannow =========
Systemsuche wird gestartet. Dieser Vorgang kann einige Zeit dauern.
Überprüfungsphase der Systemsuche wird gestartet.
Überprüfung 0 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 1 % abgeschlossen.
Überprüfung 2 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 3 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 4 % abgeschlossen.
Überprüfung 5 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 6 % abgeschlossen.
Überprüfung 7 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 8 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 9 % abgeschlossen.
Überprüfung 10 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 11 % abgeschlossen.
Überprüfung 12 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 13 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 14 % abgeschlossen.
Überprüfung 15 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 16 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 17 % abgeschlossen.
Überprüfung 18 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 19 % abgeschlossen.
Überprüfung 20 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 21 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 22 % abgeschlossen.
Überprüfung 23 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 24 % abgeschlossen.
Überprüfung 25 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 26 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 27 % abgeschlossen.
Überprüfung 28 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 29 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 30 % abgeschlossen.
Überprüfung 31 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 32 % abgeschlossen.
Überprüfung 33 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 34 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 35 % abgeschlossen.
Überprüfung 36 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 37 % abgeschlossen.
Überprüfung 38 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 39 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 40 % abgeschlossen.
Überprüfung 41 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 42 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 43 % abgeschlossen.
Überprüfung 44 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 45 % abgeschlossen.
Überprüfung 46 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 47 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 48 % abgeschlossen.
Überprüfung 49 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 50 % abgeschlossen.
Überprüfung 51 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 52 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 53 % abgeschlossen.
Überprüfung 54 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 55 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 56 % abgeschlossen.
Überprüfung 57 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 58 % abgeschlossen.
Überprüfung 59 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 60 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 61 % abgeschlossen.
Überprüfung 62 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 63 % abgeschlossen.
Überprüfung 64 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 65 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 66 % abgeschlossen.
Überprüfung 67 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 68 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 69 % abgeschlossen.
Überprüfung 70 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 71 % abgeschlossen.
Überprüfung 72 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 73 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 74 % abgeschlossen.
Überprüfung 75 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 76 % abgeschlossen.
Überprüfung 77 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 78 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 79 % abgeschlossen.
Überprüfung 80 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 81 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 82 % abgeschlossen.
Überprüfung 83 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 84 % abgeschlossen.
Überprüfung 85 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 86 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 87 % abgeschlossen.
Überprüfung 88 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 89 % abgeschlossen.
Überprüfung 90 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 91 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 92 % abgeschlossen.
Überprüfung 93 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 94 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 95 % abgeschlossen.
Überprüfung 96 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 97 % abgeschlossen.
Überprüfung 98 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 99 % abgeschlossen.
Überprüfung 100 % abgeschlossen.
Der Windows-Ressourcenschutz hat beschädigte Dateien gefunden und erfolgreich repariert.
Bei Onlinereparaturen finden Sie Details in der CBS-Protokolldatei unter
windir\Logs\CBS\CBS.log. Beispiel C:\Windows\Logs\CBS\CBS.log. Bei Offlinereparaturen
finden Sie Details in der durch das /OFFLOGFILE-Kennzeichen angegebenen Protokolldatei.
========= Ende von CMD: =========
C:\Windows\System32\Drivers\etc\hosts => erfolgreich verschoben
Hosts erfolgreich wiederhergestellt.
========= RemoveProxy: =========
"HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
"HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\DefaultConnectionSettings" => erfolgreich entfernt
"HKU\S-1-5-21-1908302043-3614612467-1508584445-1001\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Connections\\SavedLegacySettings" => erfolgreich entfernt
========= Ende von RemoveProxy: =========
=========== EmptyTemp: ==========
FlushDNS => abgeschlossen
BITS transfer queue => 1572864 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 22164790 B
Java, Discord, Steam htmlcache, WinHttpAutoProxySvc/winhttp *.cache => 108628463 B
Windows/system/drivers => 69974972 B
Edge => 0 B
Chrome => 17088633 B
Vivaldi => 383898 B
Firefox => 138038277 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
ProgramData => 0 B
Public => 0 B
systemprofile => 0 B
systemprofile32 => 0 B
LocalService => 75946 B
NetworkService => 75946 B
sandy => 213872235 B
RecycleBin => 111429 B
EmptyTemp: => 545.5 MB temporäre Dateien entfernt.
================================
Das System musste neu gestartet werden.
==== Ende von Fixlog 22:35:45 ====
Geändert von Eisbergsalat (09.03.2024 um 22:44 Uhr) Grund: Groß und Kleinschreibung verbessert |
|
09.03.2024, 22:49
| #11 |
| /// TB-Ausbilder | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Sehr gut gemacht. Beschädigte Dateien wurden repariert. Wir machen noch eine ganz kleine Analyse einer Datei mit FRST, dauert nur ein paar Sekunden. Es geht um den Inhalt des Ordners, den du angesprochen hattest. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
|
|
09.03.2024, 23:36
| #12 |
| | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Es ging ohne Neustart. Code:
ATTFilter Entfernungsergebnis von Farbar Recovery Scan Tool (x64) Version: 08.03.2024
durchgeführt von sandy (09-03-2024 23:34:07) Run:2
Gestartet von F:\Desktop
Geladene Profile: sandy
Start-Modus: Normal
==============================================
fixlist Inhalt:
*****************
Start::
CMD: type "C:\ProgramData\boost_interprocess\1668105424\F5590C6F5560"
File: C:\ProgramData\boost_interprocess\1668105424\F5590C6F5560
End::
*****************
========= type "C:\ProgramData\boost_interprocess\1668105424\F5590C6F5560" =========
hxxp://streamfab.com|streamfab-us-chain.crt
========= Ende von CMD: =========
========================= File: C:\ProgramData\boost_interprocess\1668105424\F5590C6F5560 ========================
C:\ProgramData\boost_interprocess\1668105424\F5590C6F5560
Datei ist nicht signiert
MD5: 59B1C6B9FF888F4A42043FA9EF61FBAE
Erstellungs- und Änderungsdatum: 2022-11-11 00:00 - 2022-11-11 00:00
Größe: 000000043
Attribute: ---AT
Firmenname:
Interne Name:
Original Name:
Produkt:
Beschreibung:
Datei Version:
Produkt Version:
Urheberrecht:
Virusscan: https://virusscan.jotti.org/filescanjob/z94u9f3r9c
====== Ende von File: ======
==== Ende von Fixlog 23:34:08 ====
|
|
10.03.2024, 13:19
| #13 |
| /// TB-Ausbilder | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Sagt dir die Seite etwas? streamfab.com|streamfab-us-chain.crt Wir haben es fast geschafft. Schritt 1 Führe SecurityCheck (SC) gemäß der bebilderten Anleitung aus und füge die Logdatei als Anhang hinzu. |
|
10.03.2024, 22:34
| #14 |
| | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Hey, mir sagt weder das Logo etwas, noch habe ich in meinen Mails (auch den gelöschten) etwas dazu gefunden. Ich kann allerdings nicht 100%ig ausschließen, in irgendeinem Zustand etwas runtergeladen zu haben. Hier die Logdatei: Code:
ATTFilter SecurityCheck by glax24 & Severnyj v.1.4.0.57 [24.01.24] WebSite: www.safezone.cc DateLog: 10.03.2024 22:31:22 Path starting: C:\Users\name\AppData\Local\Temp\SecurityCheck\SecurityCheck.exe Log directory: C:\SecurityCheck\ IsAdmin: True User: sandy VersionXML: 10.98is-02.03.2024 ___________________________________________________________________________ Windows 10(6.3.19045) (x64) Professional Release: 2009 Lang: German(0407) Installation date OS: 08.10.2022 19:23:05 LicenseStatus: Windows(R), Professional edition The machine is permanently activated. LicenseStatus: Office 21, Office21ProPlus2021VL_MAK_AE2 edition The machine is permanently activated. Boot Mode: Normal Default Browser: C:\Program Files\Mozilla Firefox\firefox.exe SystemDrive: C: FS: [NTFS] Capacity: [101.1 Gb] Used: [51.1 Gb] Free: [50 Gb] ------------------------------- [ Windows ] ------------------------------- User Account Control enabled (Level 3) Sicherheitscenter (wscsvc) - The service is running Remoteregistrierung (RemoteRegistry) - The service has stopped SSDP-Suche (SSDPSRV) - The service is running Remotedesktopdienste (TermService) - The service has stopped Windows-Remoteverwaltung (WS-Verwaltung) (WinRM) - The service has stopped ---------------------------- [ Antivirus_WMI ] ---------------------------- Malwarebytes (enabled and up to date) Windows Defender (disabled and up to date) --------------------------- [ FirewallWindows ] --------------------------- Windows Defender Firewall (mpssvc) - The service is running ---------------------- [ AntiVirusFirewallInstall ] ----------------------- Malwarebytes version 5.1.0.102 v.5.1.0.102 [+] -------------------------- [ SecurityUtilities ] -------------------------- 1Password v.8.10.27 --------------------------- [ OtherUtilities ] ---------------------------- Steam v.2.10.91.91 TrueCrypt v.7.1a Warning! This software is no longer supported. Please use VeraCrypt. VeraCrypt v.1.25.9 Warning! Download Update Microsoft Visual C++ 2015-2022 Redistributable (x64) - 14.34.31938 v.14.34.31938.0 Warning! Download Update ------------------------------- [ Backup ] -------------------------------- Microsoft OneDrive v.24.025.0204.0003 [+] ------------------------------- [ Imaging ] ------------------------------- IrfanView 4.60 (64-bit) v.4.60 Warning! Download Update -------------------------- [ IMAndCollaborate ] --------------------------- Telegram Desktop v.4.15 -------------------------------- [ Media ] -------------------------------- VLC media player v.3.0.17.4 Warning! Download Update Spotify v.1.2.24.756.g7a7fc7f0 Warning! Download Update ------------------------------- [ Browser ] ------------------------------- Mozilla Firefox (x64 de) v.123.0.1 [+] Vivaldi v.6.6.3271.48 [+] Google Chrome v.122.0.6261.112 [+] Microsoft Edge v.122.0.2365.80 [+] ----------------------------- [ EmailClient ] ----------------------------- Mozilla Thunderbird (x64 de) v.115.4.1 Warning! Download Update ------------------ [ AntivirusFirewallProcessServices ] ------------------- Malwarebytes Service (MBAMService) - The service is running C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe v.3.2.0.1272 Microsoft Defender Antivirus-Dienst (WinDefend) - The service has stopped Microsoft Defender Antivirus-Netzwerkinspektionsdienst (WdNisSvc) - The service has stopped ---------------------------- [ UnwantedApps ] ----------------------------- CCleaner v.6.21 Warning! Suspected demo version of anti-spyware, driver updater or optimizer. If this program is not familiar to you it is recommended to uninstall it and execute PC scanning using Malwarebytes Anti-Malware. Possible you became a victim of fraud or social engineering. Computer experts no longer recommend this program. VdhCoApp 1.6.3 Warning! Application is distributed through the partnership programs and bundle assemblies. Uninstallation recommended. Possible you became a victim of fraud or social engineering. ----------------------------- [ End of Log ] ------------------------------ |
|
11.03.2024, 17:32
| #15 |
| /// TB-Ausbilder | unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess Wir können den Ordner mit FRST entfernen, wenn du magst. Dauert nur ein paar Sekunden. Schritt 1 WARNUNG AN ALLE MITLESER !!! Dieses FRST-Skript ist ausschließlich für diesen Nutzer gedacht und sollte niemals 1:1 für ein anderes System verwendet werden!
Schritt 2 Die folgenden Programme werden nicht mehr unterstützt und sollten daher umgehend deinstalliert werden:
Die folgenden Programme sind veraltet. Du solltest sie deinstallieren und die neueste Version installieren. Die Downloadlinks dazu findest du in der Logdatei von SecurityCheck.
Entfernung der verwendeten Tools Führe KpRm gemäß der bebilderten Anleitung aus und poste abschließend die Logdatei. Dann wären wir durch! Wenn du keine Probleme mehr mit Malware hast, dann sind wir hier fertig. Deine Logdateien sind sauber.  Wenn Du möchtest, kannst Du hier sagen, ob du mit mir und meiner Hilfe zufrieden warst...  Vielleicht möchtest du das Forum mit einer kleinen Spende  unterstützen.  Zum Schluss bitte unbedingt die Sicherheitsmaßnahmen lesen und umsetzen: Hinweis: Bitte gib mir eine kurze Rückmeldung, sobald du die oben verlinkten Informationen gelesen hast, alles erledigt ist und keine Fragen mehr vorhanden sind, so dass ich dieses Thema aus meinen Abos löschen kann. |
|
| Themen zu unbekannter Ordner / PC seit kurzem langsamer / boost_interprocess |
| computer, cpu, defender, downloader, error, firefox, google, homepage, installation, internet explorer, langsam, mozilla, prozesse, realtek, registry, scan, services.exe, software, svchost.exe, system, udp, updates, usb, warnung, windows |
Lesestoff:
Linear-Darstellung
