| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Emsisoft Anti-Malware Fund"Verdächtiger Host"Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
10.06.2025, 12:08
| #1 |
 |  Emsisoft Anti-Malware Fund"Verdächtiger Host" Hallo,Emsisoft Anti-Malware hat einen Fund:"Verdächtiger Host"aufgespürt. Ich wäre dankbar wenn jemand drüber schauen könnte. Gruß Addi  ERGEBNIS VON EMSISOFT: Emsisoft Anti-Malware Home 2025.4.0.12670 stable [de-de] OS: Windows 10 (Version 10.0, Build 26100, 64-bit Edition) Forensics log Datum Komponente Aktion Details 10.06.2025 11:45:58 Planer Update Heruntergeladen und installiert 48 Dateien (34299 kB) (17 Sekunde(n)). 09.06.2025 21:27:23 Planer Update Heruntergeladen und installiert 29 Dateien (7537 kB) (3 Sekunde(n)). 09.06.2025 20:27:20 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 09.06.2025 20:08:23 Benutzer OPAPAS-NEUER-PC\Addik Anwendungsregel erstellt Für "C:\Users\Addik\OneDrive\Desktop\FRST64.exe". 09.06.2025 20:08:23 Verhaltensanalyse Fund Verdächtiges Verhalten "FirewallModification" von FRST64.exe -> Benachrichtigung-> Warnhinweis -> Immer vom Benutzer erlaubt 09.06.2025 19:27:19 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 09.06.2025 18:27:18 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 09.06.2025 17:27:52 Planer Update Heruntergeladen und installiert 33 Dateien (8790 kB) (51 Sekunde(n)). 09.06.2025 16:27:00 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 09.06.2025 15:27:00 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 09.06.2025 14:27:05 Planer Update Heruntergeladen und installiert 62 Dateien (12474 kB) (29 Sekunde(n)). 08.06.2025 20:58:59 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 08.06.2025 19:58:58 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 08.06.2025 18:59:00 Planer Update Heruntergeladen und installiert 31 Dateien (8875 kB) (4 Sekunde(n)). 08.06.2025 17:58:56 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 08.06.2025 16:58:55 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 08.06.2025 15:58:43 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 08.06.2025 15:58:43 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)). 08.06.2025 15:53:53 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 08.06.2025 14:53:52 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 08.06.2025 14:26:42 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 08.06.2025 13:53:53 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 08.06.2025 12:53:55 Planer Update Heruntergeladen und installiert 23 Dateien (17446 kB) (4 Sekunde(n)). 08.06.2025 10:58:47 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 08.06.2025 09:58:55 Planer Update Heruntergeladen und installiert 54 Dateien (12541 kB) (10 Sekunde(n)). 07.06.2025 19:43:21 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 07.06.2025 18:43:20 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 07.06.2025 17:43:19 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 07.06.2025 16:43:21 Planer Update Heruntergeladen und installiert 26 Dateien (9630 kB) (4 Sekunde(n)). 07.06.2025 12:56:54 Planer Update Heruntergeladen und installiert 58 Dateien (11755 kB) (7 Sekunde(n)). 06.06.2025 19:25:36 Planer Update Heruntergeladen und installiert 39 Dateien (10690 kB) (6 Sekunde(n)). 06.06.2025 18:25:30 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 06.06.2025 17:25:29 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 06.06.2025 16:25:28 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 06.06.2025 15:25:28 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (1 Sekunde(n)). 06.06.2025 14:25:27 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 06.06.2025 14:06:21 Scanner Scan abgeschlossen Gescannt 1557308 Objekte und nichts gefunden. 06.06.2025 13:25:32 Planer Update Heruntergeladen und installiert 34 Dateien (24018 kB) (7 Sekunde(n)). 06.06.2025 12:25:58 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 06.06.2025 12:25:33 Planer Update Heruntergeladen und installiert 44 Dateien (12705 kB) (10 Sekunde(n)). 05.06.2025 23:47:44 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (3 Sekunde(n)). 05.06.2025 20:09:41 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 05.06.2025 19:09:24 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (1 Sekunde(n)). 05.06.2025 18:09:30 Planer Update Heruntergeladen und installiert 40 Dateien (28193 kB) (8 Sekunde(n)). 05.06.2025 17:09:21 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 05.06.2025 16:09:21 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 05.06.2025 15:09:21 Planer Update Heruntergeladen und installiert 16 Dateien (5639 kB) (2 Sekunde(n)). 05.06.2025 14:09:19 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (1 Sekunde(n)). 05.06.2025 13:09:19 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (2 Sekunde(n)). 05.06.2025 12:10:55 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 05.06.2025 12:08:57 Planer Update Heruntergeladen und installiert 83 Dateien (16955 kB) (8 Sekunde(n)). 04.06.2025 20:47:11 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 04.06.2025 20:46:17 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.06.2025 20:46:14 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.06.2025 19:47:10 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 04.06.2025 18:46:40 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 04.06.2025 17:46:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 04.06.2025 16:46:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (2 Sekunde(n)). 04.06.2025 15:46:49 Planer Update Heruntergeladen und installiert 89 Dateien (12924 kB) (40 Sekunde(n)). 03.06.2025 20:58:47 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 03.06.2025 19:58:46 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 03.06.2025 18:58:45 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 03.06.2025 17:58:48 Planer Update Heruntergeladen und installiert 49 Dateien (13661 kB) (4 Sekunde(n)). 03.06.2025 16:58:43 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 03.06.2025 15:58:43 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 03.06.2025 14:58:46 Planer Update Heruntergeladen und installiert 15 Dateien (4911 kB) (5 Sekunde(n)). 03.06.2025 13:58:56 Planer Update Heruntergeladen und installiert 57 Dateien (26194 kB) (15 Sekunde(n)). 02.06.2025 20:54:36 Internetschutz Fund Verdächtiger Host "gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 20:48:35 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 20:38:34 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 20:24:05 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 20:23:06 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 02.06.2025 19:28:39 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 19:23:35 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 19:23:07 Planer Update Heruntergeladen und installiert 41 Dateien (6574 kB) (4 Sekunde(n)). 02.06.2025 18:37:01 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 18:23:03 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 02.06.2025 18:22:41 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 18:21:41 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 02.06.2025 17:23:02 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 02.06.2025 16:23:05 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (4 Sekunde(n)). 02.06.2025 15:15:48 Planer Update Heruntergeladen und installiert 71 Dateien (17996 kB) (23 Sekunde(n)). 01.06.2025 17:12:39 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 17:09:01 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 17:07:55 Planer Update Heruntergeladen und installiert 32 Dateien (11771 kB) (7 Sekunde(n)). 01.06.2025 16:45:59 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 16:21:03 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 16:20:58 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 01.06.2025 16:07:48 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 01.06.2025 15:07:47 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 01.06.2025 14:07:58 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (13 Sekunde(n)). 01.06.2025 13:51:07 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 01.06.2025 13:50:15 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 01.06.2025 13:48:42 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 01.06.2025 13:47:46 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 01.06.2025 13:44:20 Benutzer OPAPAS-NEUER-PC\Addik Scan abgeschlossen Gescannt 521322 Objekte , wurde abgebrochen. 01.06.2025 13:09:31 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 01.06.2025 13:08:54 Planer Update Heruntergeladen und installiert 133 Dateien (51657 kB) (1 Minute(n) 21 Sekunde(n)). 30.05.2025 08:35:38 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 30.05.2025 08:35:05 Planer Update Heruntergeladen und installiert 72 Dateien (39900 kB) (22 Sekunde(n)). 29.05.2025 19:50:06 Planer Update Heruntergeladen und installiert 3 Dateien (6 kB) (1 Sekunde(n)). 29.05.2025 18:50:05 Planer Update Heruntergeladen und installiert 3 Dateien (5 kB) (2 Sekunde(n)). 29.05.2025 17:50:10 Planer Update Heruntergeladen und installiert 79 Dateien (18035 kB) (8 Sekunde(n)). 28.05.2025 19:58:17 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 28.05.2025 18:58:16 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 28.05.2025 14:33:18 Planer Update Heruntergeladen und installiert 14 Dateien (5102 kB) (1 Sekunde(n)). 28.05.2025 13:33:17 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 28.05.2025 12:33:16 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 28.05.2025 10:56:36 Planer Update Heruntergeladen und installiert 49 Dateien (11101 kB) (7 Sekunde(n)). 28.05.2025 06:51:03 Planer Update Heruntergeladen und installiert 47 Dateien (34608 kB) (11 Sekunde(n)). 28.05.2025 00:34:59 Planer Update Heruntergeladen und installiert 70 Dateien (17840 kB) (8 Sekunde(n)). 27.05.2025 18:39:13 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 27.05.2025 17:39:12 Planer Update Heruntergeladen und installiert 4 Dateien (4 kB) (1 Sekunde(n)). 27.05.2025 14:14:26 Planer Update Heruntergeladen und installiert 58 Dateien (30464 kB) (7 Sekunde(n)). 26.05.2025 22:58:37 Planer Update Heruntergeladen und installiert 40 Dateien (24628 kB) (6 Sekunde(n)). 26.05.2025 22:58:31 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 26.05.2025 22:08:43 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 26.05.2025 21:56:30 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 26.05.2025 21:12:59 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 21:10:55 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 21:08:43 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 26.05.2025 20:58:15 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 20:09:18 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 20:08:42 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 26.05.2025 19:24:19 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 19:22:38 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 19:22:31 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 26.05.2025 19:08:41 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 26.05.2025 18:08:40 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)). 26.05.2025 17:08:39 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 26.05.2025 16:08:43 Planer Update Heruntergeladen und installiert 56 Dateien (15069 kB) (5 Sekunde(n)). 25.05.2025 12:52:25 Planer Update Heruntergeladen und installiert 23 Dateien (15760 kB) (4 Sekunde(n)). 25.05.2025 11:52:21 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 25.05.2025 10:52:20 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 25.05.2025 09:53:15 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 25.05.2025 09:52:37 Planer Update Heruntergeladen und installiert 43 Dateien (15503 kB) (20 Sekunde(n)). 24.05.2025 14:51:16 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 24.05.2025 14:50:04 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 24.05.2025 14:49:47 Planer Update Heruntergeladen und installiert 67 Dateien (33112 kB) (14 Sekunde(n)). 23.05.2025 18:48:00 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 23.05.2025 17:47:59 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 23.05.2025 16:48:00 Planer Update Heruntergeladen und installiert 22 Dateien (8577 kB) (3 Sekunde(n)). 23.05.2025 15:48:22 Planer Update Heruntergeladen und installiert 77 Dateien (63073 kB) (26 Sekunde(n)). 23.05.2025 14:49:20 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 23.05.2025 14:48:37 Scanner Scannen Läuft. 23.05.2025 14:48:30 Planer Update Vom Benutzer abgebrochen (37 Sekunde(n)). 23.05.2025 14:48:17 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 23.05.2025 14:48:16 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 22.05.2025 14:11:21 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (2 Sekunde(n)). 22.05.2025 13:02:42 Planer Update Heruntergeladen und installiert 64 Dateien (29092 kB) (8 Sekunde(n)). 21.05.2025 19:55:03 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 21.05.2025 18:55:02 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 21.05.2025 18:21:13 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 21.05.2025 17:54:42 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 21.05.2025 17:20:07 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 21.05.2025 17:17:18 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 21.05.2025 16:54:42 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 21.05.2025 15:54:40 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (0 Sekunde(n)). 21.05.2025 14:54:42 Planer Update Heruntergeladen und installiert 28 Dateien (15780 kB) (3 Sekunde(n)). 21.05.2025 13:54:39 Planer Update Heruntergeladen und installiert 4 Dateien (3 kB) (1 Sekunde(n)). 21.05.2025 12:54:44 Planer Update Heruntergeladen und installiert 47 Dateien (12414 kB) (6 Sekunde(n)). 20.05.2025 21:17:39 Planer Update Heruntergeladen und installiert 42 Dateien (10990 kB) (4 Sekunde(n)). 20.05.2025 20:17:35 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 20.05.2025 20:17:01 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 20.05.2025 19:17:44 Planer Update Heruntergeladen und installiert 69 Dateien (26389 kB) (28 Sekunde(n)). 19.05.2025 21:20:39 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (0 Sekunde(n)). 19.05.2025 20:20:39 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 19.05.2025 19:21:07 Planer Update Heruntergeladen und installiert 80 Dateien (26043 kB) (56 Sekunde(n)). 18.05.2025 15:32:39 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 18.05.2025 14:32:38 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 18.05.2025 13:32:58 Planer Update Heruntergeladen und installiert 56 Dateien (24371 kB) (21 Sekunde(n)). 17.05.2025 12:33:50 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 17.05.2025 11:44:34 Planer Update Heruntergeladen und installiert 51 Dateien (20660 kB) (20 Sekunde(n)). 16.05.2025 23:31:46 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 16.05.2025 23:30:55 Planer Update Heruntergeladen und installiert 2 Dateien (4 kB) (1 Sekunde(n)). 16.05.2025 22:08:04 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 16.05.2025 21:08:06 Planer Update Heruntergeladen und installiert 32 Dateien (16817 kB) (4 Sekunde(n)). 16.05.2025 20:08:02 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 16.05.2025 19:08:01 Planer Update Heruntergeladen und installiert 2 Dateien (4 kB) (1 Sekunde(n)). 16.05.2025 18:08:04 Planer Update Heruntergeladen und installiert 28 Dateien (12789 kB) (5 Sekunde(n)). 16.05.2025 18:02:49 Planer Update Fehlgeschlagen "Verbindungsfehler" (0 Sekunde(n)). 16.05.2025 17:00:58 Planer Update abgeschlossen Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 16.05.2025 17:00:57 Planer Update gestartet Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 16.05.2025 16:00:44 Planer Update abgeschlossen Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)). 16.05.2025 16:00:44 Planer Update gestartet Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)). 16.05.2025 15:00:36 Planer Update Heruntergeladen und installiert 1 Datei (2 kB) (0 Sekunde(n)). 16.05.2025 14:01:51 Planer Update Heruntergeladen und installiert 23 Dateien (8276 kB) (2 Sekunde(n)). 16.05.2025 13:32:37 Scanner Scan abgeschlossen Gescannt 1590696 Objekte und nichts gefunden. 16.05.2025 13:01:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (2 Sekunde(n)). 16.05.2025 12:01:20 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 16.05.2025 12:01:08 Planer Update Heruntergeladen und installiert 1 Datei (2 kB) (1 Sekunde(n)). 16.05.2025 11:25:01 Planer Update Heruntergeladen und installiert 81 Dateien (30996 kB) (7 Sekunde(n)). 15.05.2025 21:09:01 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 15.05.2025 20:10:00 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 20:09:01 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 15.05.2025 19:09:29 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 19:08:59 Planer Update Heruntergeladen und installiert 2 Dateien (4 kB) (1 Sekunde(n)). 15.05.2025 18:09:39 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 18:09:02 Planer Update Heruntergeladen und installiert 37 Dateien (14660 kB) (4 Sekunde(n)). 15.05.2025 17:58:58 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 17:54:38 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 15.05.2025 17:23:21 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 15.05.2025 17:20:21 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 15.05.2025 17:08:58 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 15.05.2025 16:09:04 Planer Update Heruntergeladen und installiert 87 Dateien (35286 kB) (9 Sekunde(n)). 14.05.2025 20:28:29 Planer Update Heruntergeladen und installiert 4 Dateien (5 kB) (1 Sekunde(n)). 14.05.2025 19:28:28 Planer Update Heruntergeladen und installiert 3 Dateien (5 kB) (1 Sekunde(n)). 14.05.2025 18:46:11 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 14.05.2025 18:28:15 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (12 Sekunde(n)). 14.05.2025 18:06:55 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 14.05.2025 18:06:09 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 14.05.2025 18:05:07 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 14.05.2025 18:04:34 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 14.05.2025 17:27:44 Planer Update Heruntergeladen und installiert 16 Dateien (5275 kB) (2 Sekunde(n)). 14.05.2025 16:27:42 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 14.05.2025 15:27:41 Planer Update Heruntergeladen und installiert 1 Datei (1 kB) (1 Sekunde(n)). 14.05.2025 14:30:00 Cloud Hostregel geändert "Unsichtbar blockieren" für Host "gce-nl.bidswitch.net", andere Hosts sind ebenfalls betroffen nach Richtlinie von Workspace „MAENNI“. 14.05.2025 14:27:45 Planer Update Heruntergeladen und installiert 64 Dateien (18225 kB) (7 Sekunde(n)). 13.05.2025 16:45:26 Planer Update Heruntergeladen und installiert 22 Dateien (11098 kB) (3 Sekunde(n)). 13.05.2025 15:45:23 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 13.05.2025 14:45:22 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 13.05.2025 13:45:21 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 13.05.2025 12:45:20 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 13.05.2025 11:45:19 Planer Update Heruntergeladen und installiert 3 Dateien (3 kB) (1 Sekunde(n)). 13.05.2025 10:45:19 Planer Update Heruntergeladen und installiert 4 Dateien (3 kB) (1 Sekunde(n)). 13.05.2025 09:45:12 Planer Update Heruntergeladen und installiert 55 Dateien (24109 kB) (11 Sekunde(n)). 12.05.2025 22:52:17 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 12.05.2025 22:42:14 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 12.05.2025 22:41:59 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 12.05.2025 22:11:06 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 12.05.2025 21:41:58 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 12.05.2025 20:41:57 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 12.05.2025 19:41:57 Planer Update Heruntergeladen und installiert 3 Dateien (4 kB) (1 Sekunde(n)). 12.05.2025 18:41:55 Planer Update Heruntergeladen und installiert 5 Dateien (6 kB) (0 Sekunde(n)). 12.05.2025 17:42:00 Planer Update Heruntergeladen und installiert 56 Dateien (29576 kB) (6 Sekunde(n)). 11.05.2025 22:27:23 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 21:27:25 Planer Update Heruntergeladen und installiert 28 Dateien (13997 kB) (3 Sekunde(n)). 11.05.2025 20:27:18 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 19:27:17 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 11.05.2025 18:27:04 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 17:27:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (10 Sekunde(n)). 11.05.2025 14:27:17 Planer Update Heruntergeladen und installiert 23 Dateien (13783 kB) (3 Sekunde(n)). 11.05.2025 13:27:14 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 11:23:37 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 11.05.2025 10:23:44 Planer Update Heruntergeladen und installiert 56 Dateien (38320 kB) (19 Sekunde(n)). 11.05.2025 10:23:24 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 11.05.2025 10:18:35 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 11.05.2025 10:00:24 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 11.05.2025 09:19:52 Hauptkomponente Schutz gestartet Version 2025.4.0.12670. 11.05.2025 09:19:05 Betriebssystem Herunterfahren empfangen System hat Herunterfahren eingeleitet. 10.05.2025 17:05:28 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 10.05.2025 16:05:45 Planer Update Heruntergeladen und installiert 84 Dateien (55415 kB) (19 Sekunde(n)). 09.05.2025 22:40:58 Planer Update Erfolgreich abgeschlossen, alle Dateien aktuell (1 Sekunde(n)). 09.05.2025 21:41:00 Planer Update Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)). 09.05.2025 17:28:44 Planer Update Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)). 09.05.2025 16:53:49 Scanner Scan abgeschlossen Gescannt 1597616 Objekte und nichts gefunden. 09.05.2025 16:28:43 Planer Update Erfolgreich abgeschlossen, alle Dateien aktuell (0 Sekunde(n)). 09.05.2025 16:13:22 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 09.05.2025 16:12:22 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 09.05.2025 15:29:13 Planer Scan gestartet Eigener Scan, zum Ausführen geplant alle/jede(n) Freitag um 12:00, Aktiviert 09.05.2025 15:29:01 Planer Update Heruntergeladen und installiert 112 Dateien (74932 kB) (18 Sekunde(n)). 07.05.2025 21:31:23 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 07.05.2025 21:19:22 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 07.05.2025 21:03:02 Planer Update Heruntergeladen und installiert 1 Datei (1 kB) (0 Sekunde(n)). 07.05.2025 20:02:57 Planer Update Heruntergeladen und installiert 28 Dateien (11813 kB) (3 Sekunde(n)). 07.05.2025 19:02:53 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 07.05.2025 18:51:10 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 07.05.2025 18:16:26 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 07.05.2025 18:02:27 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 07.05.2025 18:02:26 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch deaktiviert. 07.05.2025 18:00:38 Planer Ausführen übersprungen Geplantes Update "Update alle/jede(n) 1 Stunde 0 Minute(n), Aktiviert" übersprungen durch unsichtbaren Modus. 07.05.2025 17:54:26 Hauptkomponente Modus geändert Unsichtbarer Modus automatisch aktiviert. 07.05.2025 17:02:25 Planer Update Heruntergeladen und installiert 31 Dateien (14140 kB) (5 Sekunde(n)). 07.05.2025 16:01:03 Planer Update Heruntergeladen und installiert 78 Dateien (43097 kB) (21 Sekunde(n)). 06.05.2025 17:32:01 Planer Update Heruntergeladen und installiert 2 Dateien (3 kB) (1 Sekunde(n)). 06.05.2025 17:15:18 Benutzer OPAPAS-NEUER-PC\Addik Hostregel erstellt "Unsichtbar blockieren" für Host "tpqjxbnurc.eu-central-1.awsapprunner.com". 06.05.2025 17:15:18 Internetschutz Fund Verdächtiger Host "awsapprunner.com" aufgerufen von firefox.exe -> Benachrichtigung-> Warnhinweis -> Von Regel blockiert 06.05.2025 16:32:13 Planer Update Heruntergeladen und installiert 78 Dateien (59536 kB) (13 Sekunde(n)). 06.05.2025 13:23:31 Planer Update Heruntergeladen und installiert 32 Dateien (18351 kB) (1171 Minute(n) 0 Sekunde(n)). 05.05.2025 14:06:03 Planer Update Heruntergeladen und installiert 3 Dateien (2 kB) (1 Sekunde(n)). 05.05.2025 13:06:02 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (0 Sekunde(n)). 05.05.2025 12:06:02 Planer Update Heruntergeladen und installiert 13 Dateien (5202 kB) (1 Sekunde(n)). 05.05.2025 11:06:40 Planer Update Heruntergeladen und installiert 67 Dateien (49886 kB) (33 Sekunde(n)). 04.05.2025 15:50:04 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 15:45:21 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 15:44:38 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (0 Sekunde(n)). 04.05.2025 15:31:24 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 15:26:23 Internetschutz Fund Verdächtiger Host "gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 15:03:08 Internetschutz Fund Verdächtiger Host "ghent-gce-nl.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 14:45:38 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 14:44:38 Planer Update Heruntergeladen und installiert 2 Dateien (2 kB) (1 Sekunde(n)). 04.05.2025 13:44:39 Planer Update Heruntergeladen und installiert 21 Dateien (13992 kB) (3 Sekunde(n)). 04.05.2025 13:13:57 Internetschutz Fund Verdächtiger Host "x.bidswitch.net" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 13:09:56 Internetschutz Fund Verdächtiger Host "onetag-sys.com" aufgerufen von msedgewebview2.exe -> Von Regel blockiert 04.05.2025 12:44:35 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 04.05.2025 11:44:34 Planer Update Heruntergeladen und installiert 2 Dateien (1 kB) (1 Sekunde(n)). 04.05.2025 10:44:37 Planer Update Heruntergeladen und installiert 27 Dateien (19902 kB) (5 Sekunde(n)). 04.05.2025 09:44:41 Planer Update Heruntergeladen und installiert 53 Dateien (40336 kB) (10 Sekunde(n)). 03.05.2025 17:27:20 Planer Update Heruntergeladen und installiert 23 Dateien (13817 kB) (4 Sekunde(n)). 03.05.2025 15:16:17 Planer Update Heruntergeladen und installiert 20 Dateien (14638 kB) (4 Sekunde(n)). ------------------------------------------------------------------------------------------------- Hier die Logdateien von FRST: Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version: 07-06-2025 durchgeführt von Addik (09-06-2025 20:07:15) Gestartet von C:\Users\Addik\OneDrive\Desktop Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) (2024-10-11 09:33:16) Start-Modus: Normal ========================================================== ==================== Konten: ============================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) Addik (S-1-5-21-3586882544-2872664694-3102781642-1001 - Administrator - Enabled) => C:\Users\Addik Administrator (S-1-5-21-3586882544-2872664694-3102781642-500 - Administrator - Disabled) DefaultAccount (S-1-5-21-3586882544-2872664694-3102781642-503 - Limited - Disabled) Gast (S-1-5-21-3586882544-2872664694-3102781642-501 - Limited - Disabled) maggi (S-1-5-21-3586882544-2872664694-3102781642-1002 - Limited - Disabled) WDAGUtilityAccount (S-1-5-21-3586882544-2872664694-3102781642-504 - Limited - Disabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AV: Emsisoft Anti-Malware Home (Enabled - Up to date) {5FD8BF8F-F242-6153-61B5-8FF333E8736B} AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) Emsisoft Anti-Malware (HKLM\...\{CA975286-D816-410C-B6C9-F7213CA84695}) (Version: 21.7.0.11059 - Emsisoft Ltd.) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 137.0.7151.69 - Google LLC) Malwarebytes version 5.3.1.188 (HKLM\...\{35065F43-4BB2-439A-BFF7-0F1014F2E0CD}_is1) (Version: 5.3.1.188 - Malwarebytes) Microsoft 365 - de-de (HKLM\...\O365HomePremRetail - de-de) (Version: 16.0.18827.20128 - Microsoft Corporation) Microsoft Edge (HKLM-x32\...\Microsoft Edge) (Version: 137.0.3296.68 - Microsoft Corporation) Microsoft Edge WebView2-Laufzeit (HKLM-x32\...\Microsoft EdgeWebView) (Version: 137.0.3296.68 - Microsoft Corporation) Hidden Microsoft OneDrive (HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\OneDriveSetup.exe) (Version: 25.085.0504.0002 - Microsoft Corporation) Microsoft Teams Meeting Add-in for Microsoft Office (HKLM\...\{A7AB73A3-CB10-4AA5-9D38-6AEFFBDE4C91}) (Version: 1.24.28402 - Microsoft) Microsoft Update Health Tools (HKLM\...\{C6FD611E-7EFE-488C-A0E0-974C09EF6473}) (Version: 5.72.0.0 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2015-2019 Redistributable (x86) - 14.24.28127 (HKLM-x32\...\{e31cb1a4-76b5-46a5-a084-3fa419e82201}) (Version: 14.24.28127.4 - Microsoft Corporation) Microsoft Visual C++ 2019 X86 Additional Runtime - 14.24.28127 (HKLM-x32\...\{EAC73207-74BD-4B13-AACF-8C0E751FA4E8}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Microsoft Visual C++ 2019 X86 Minimum Runtime - 14.24.28127 (HKLM-x32\...\{2E72FA1F-BADB-4337-B8AE-F7C17EC57D1D}) (Version: 14.24.28127 - Microsoft Corporation) Hidden Mozilla Firefox (x64 de) (HKLM\...\Mozilla Firefox 139.0.1 (x64 de)) (Version: 139.0.1 - Mozilla) Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 92.0.1 - Mozilla) Office 16 Click-to-Run Extensibility Component (HKLM\...\{90160000-008C-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden Office 16 Click-to-Run Licensing Component (HKLM\...\{90160000-007E-0000-1000-0000000FF1CE}) (Version: 16.0.18827.20128 - Microsoft Corporation) Hidden Office 16 Click-to-Run Localization Component (HKLM\...\{90160000-008C-0407-1000-0000000FF1CE}) (Version: 16.0.18827.20102 - Microsoft Corporation) Hidden OpenOffice 4.1.15 (HKLM-x32\...\{D8DD7A6F-CB70-43AF-9A0C-9A5A4C195068}) (Version: 4.115.9813 - Apache Software Foundation) Revo Uninstaller 2.5.8 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.5.8 - VS Revo Group, Ltd.) TomTom MyDrive Connect 4.1.12.4210 (HKLM-x32\...\MyDriveConnect) (Version: 4.1.12.4210 - TomTom) VdhCoApp 1.6.3 (HKLM\...\weh-iss-net.downloadhelper.coapp_is1) (Version: - DownloadHelper) Visual Studio C++ 10.0 Runtime (HKLM-x32\...\{4412F224-3849-4461-A3E9-DEEF8D252790}) (Version: 10.0.0 - TomTom International B.V.) WebAdvisor von McAfee (HKLM-x32\...\{35ED3F83-4BDC-4c44-8EC6-6A8301C7413A}) (Version: 4.1.1.1028 - McAfee, LLC) Zoom Workplace (HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\ZoomUMX) (Version: 6.4.7 (64367) - Zoom Communications, Inc.) Packages: ========= @{MicrosoftWindows.55182690.Taskbar_1000.26100.3775.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-01] () @{MicrosoftWindows.55182690.Taskbar_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.55182690.Taskbar/Resources/ProductPkgDisplayName} -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.55182690.Taskbar_cw5n1h2txyewy [2025-06-01] () @{MicrosoftWindows.Client.CoreAI_1000.26100.3912.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) @{MicrosoftWindows.Client.CoreAI_1000.26100.4061.0_x64__cw5n1h2txyewy?ms-resource://MicrosoftWindows.Client.CoreAI/AIXHost/ClickToDo/AppDisplayName} -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) Aktion per Mausklick (Vorschau) -> C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CoreAI_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) AppUp.IntelGraphicsExperience -> C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt [2024-11-11] (INTEL CORP) [Startup Task] AudioWizard -> C:\Program Files\WindowsApps\ICEpower.AudioWizard_1.5.31.0_x64__dxp88312j1fgj [2024-10-09] (ICEpower) Disney+ -> C:\Program Files\WindowsApps\Disney.37853FC22B2CE_2024.3.211.0_neutral__6rarf9sa4v8jt [2024-09-11] (Disney) Dolby Access -> C:\Program Files\WindowsApps\DolbyLaboratories.DolbyAccess_3.27.2900.0_x64__rz1tebttyb220 [2025-06-05] (Dolby Laboratories) Gmail -> C:\Program Files\WindowsApps\mail.google.com-2B04DAAA_1.0.0.0_neutral__vq8mrer2vmnwe [2025-04-23] (mail.google.com) Gmail -> C:\Program Files\WindowsApps\mail.google.com-FCFEA3FA_1.0.0.1_neutral__vq8mrer2vmnwe [2025-04-23] (mail.google.com) HP Smart -> C:\Program Files\WindowsApps\AD2F1837.HPPrinterControl_159.2.1145.0_x64__v10z8vjag6ke6 [2025-06-04] (HP Inc.) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation) Ink.Handwriting.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.de-DE.1.0_0.850.1840.0_x86__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation) Ink.Handwriting.Main.de-DE.1.0 -> C:\Program Files\WindowsApps\Microsoft.Ink.Handwriting.Main.de-DE.1.0_0.850.1840.0_x64__8wekyb3d8bbwe [2025-05-02] (Microsoft Corporation) JW Library -> C:\Program Files\WindowsApps\WatchtowerBibleandTractSo.45909CDBADF3C_15.3.46.0_x64__5rz59y55nfz3e [2025-05-14] (Watchtower Bible and Tract Society of New York) Malwarebytes Anti-Malware -> C:\Program Files\Malwarebytes\Anti-Malware [2025-05-23] () Media Engine-Add-On für Fotos -> C:\Program Files\WindowsApps\Microsoft.Photos.MediaEngineDLC_1.0.0.0_x64__8wekyb3d8bbwe [2023-02-19] (Microsoft Corporation) Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x64__8wekyb3d8bbwe [2023-02-19] (Microsoft Corporation) [MS Ad] Microsoft Advertising SDK for XAML -> C:\Program Files\WindowsApps\Microsoft.Advertising.Xaml_10.1811.1.0_x86__8wekyb3d8bbwe [2023-02-19] (Microsoft Corporation) [MS Ad] Microsoft Defender -> C:\Program Files\WindowsApps\Microsoft.6365217CE6EB4_102.2504.16004.0_x64__8wekyb3d8bbwe [2025-04-22] (Microsoft Corporation) [Startup Task] Microsoft Family -> C:\Program Files\WindowsApps\MicrosoftCorporationII.MicrosoftFamily_0.2.40.0_x64__8wekyb3d8bbwe [2023-09-20] (Microsoft Corp.) Microsoft Teams Play Together -> C:\Program Files\WindowsApps\Microsoft.TeamsXboxGameBarWidget_1.2401.2901.0_x64__8wekyb3d8bbwe [2024-03-14] (Microsoft Corporation) Microsoft Whiteboard -> C:\Program Files\WindowsApps\Microsoft.Whiteboard_55.20331.573.0_x64__8wekyb3d8bbwe [2025-04-17] (Microsoft Corporation) Microsoft.Edge.GameAssist -> C:\Program Files\WindowsApps\Microsoft.Edge.GameAssist_1.0.3336.0_x64__8wekyb3d8bbwe [2025-06-01] (Microsoft Corporation) Microsoft.StartExperiencesApp -> C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe [2025-05-29] (Microsoft Corporation) MyASUS -> C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy [2025-05-12] (ASUSTeK COMPUTER INC.) OfficePushNotificationsUtility -> C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\Office16 [2025-06-03] () Photos Media Add-On (Internal) -> C:\Program Files\WindowsApps\Microsoft.PhotosDLCMediaEngineInternal_2017.39101.64310.0_x64__8wekyb3d8bbwe [2023-02-19] (Microsoft Corporation) Prime Video for Windows -> C:\Program Files\WindowsApps\AmazonVideo.PrimeVideo_1.0.174.0_x64__pwbj9vvecjh7j [2025-04-22] (Amazon Development Centre (London) Ltd) Realtek Audio Control -> C:\Program Files\WindowsApps\RealtekSemiconductorCorp.RealtekAudioControl_1.36.273.0_x64__dt26b99r8h8gj [2024-03-20] (Realtek Semiconductor Corp) Schachmeister -> C:\Program Files\WindowsApps\www.msn.com-BD65FC9C_1.0.0.4_neutral__q77jw2zwjvy92 [2025-04-23] (www.msn.com) Skype -> C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.150.3125.0_x64__kzf8qxf38zg5c [2025-05-06] (Skype) TreeCardGames.HeartsFree -> C:\Program Files\WindowsApps\TreeCardGames.HeartsFree_3.3.1.0_x64__n666hb6ddc5jp [2024-03-13] (TreeCardGames) WhatsApp -> C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2522.2.0_x64__cv1g1gvanyjgm [2025-06-05] (WhatsApp Inc.) [Startup Task] WinAppRuntime.Main.1.5 -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Main.1.5_5001.373.1736.0_x64__8wekyb3d8bbwe [2025-01-27] (Microsoft Corp.) WinAppRuntime.Singleton -> C:\Program Files\WindowsApps\MicrosoftCorporationII.WinAppRuntime.Singleton_7000.498.2246.0_x64__8wekyb3d8bbwe [2025-06-04] (Microsoft Corp.) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.54792954.Filons_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.56978801.Voiess_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57058570.Speion_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) Windows Feature Experience Pack -> C:\WINDOWS\SystemApps\SxS\MicrosoftWindows.57074914.Livtop_cw5n1h2txyewy [2025-06-01] (Microsoft Windows) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ContextMenuHandlers2-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers2: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers3: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-23] (Malwarebytes Inc -> Malwarebytes) ContextMenuHandlers6-x32: [Emsisoft Shell Extension] -> {AB77609F-2178-4E6F-9C4B-44AC179D937A} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [Emsisoft Shell Extension x64] -> {E3F21FC7-6D65-48E7-B62B-E9ED8200C764} => C:\Program Files\Emsisoft Anti-Malware\A2CONTMENU64.DLL [2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) ContextMenuHandlers6: [MBAMShlExt] -> {57CE581A-0CB6-4266-9CA0-19364C90A0B3} => C:\Program Files\Malwarebytes\Anti-Malware\mbshlext.dll [2025-05-23] (Malwarebytes Inc -> Malwarebytes) ==================== Codecs (Nicht auf der Ausnahmeliste) ==================== ==================== Verknüpfungen & WMI ======================== (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ShortcutWithArgument: C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Web Applications\_crx__fmgjjmmmlfnkbppncabfkddbjimcfncm\Gmail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm --app-url=hxxps://mail.google.com/mail/?usp=installed_webapp --app-launch-source=4 ShortcutWithArgument: C:\Users\Addik\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Gmail.lnk -> C:\Program Files (x86)\Microsoft\Edge\Application\msedge_proxy.exe (Microsoft Corporation) -> --profile-directory=Default --app-id=fmgjjmmmlfnkbppncabfkddbjimcfncm --app-url=hxxps://mail.google.com/mail/?usp=installed_webapp --app-launch-source=4 ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============= 2014-09-11 17:05 - 2014-09-11 17:05 - 000036352 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\bearer\qgenericbearer.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000032256 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qdds.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qgif.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000027648 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qicns.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 000021504 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qico.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000381952 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjp2.dll 2014-09-11 17:05 - 2014-09-11 17:05 - 000204800 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qjpeg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000218112 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qmng.dll 2014-09-11 17:08 - 2014-09-11 17:08 - 000015872 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qsvg.dll 2014-09-11 17:14 - 2014-09-11 17:14 - 000015360 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtga.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 000307712 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qtiff.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 000014848 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwbmp.dll 2014-09-11 17:15 - 2014-09-11 17:15 - 000252928 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\imageformats\qwebp.dll 2014-09-11 17:06 - 2014-09-11 17:06 - 000878592 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Plugins\platforms\qwindows.dll 2020-11-22 08:24 - 2020-11-22 08:24 - 000108544 _____ () [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\quazip_2010.dll 2017-02-08 15:51 - 2017-02-08 15:51 - 004112384 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Core.dll 2014-09-11 16:56 - 2014-09-11 16:56 - 004350464 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Gui.dll 2014-09-11 16:54 - 2014-09-11 16:54 - 000850432 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Network.dll 2014-09-11 17:08 - 2014-09-11 17:08 - 000203776 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Svg.dll 2014-09-11 17:00 - 2014-09-11 17:00 - 004372480 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Widgets.dll 2014-09-11 16:54 - 2014-09-11 16:54 - 000152064 _____ (Digia Plc and/or its subsidiary(-ies)) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\Qt5Xml.dll 2020-11-21 14:44 - 2020-11-21 14:44 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\AppvIsvSubsystems64.dll] C:\Program Files\Microsoft Office\Root\Office16\AppVIsvSubsystems64.dll 2020-11-21 14:44 - 2020-11-21 14:44 - 000000000 ____L (Microsoft Corporation) [symlink -> C:\Program Files\Common Files\Microsoft Shared\ClickToRun\C2R64.dll] C:\Program Files\Microsoft Office\Root\Office16\c2r64.dll 2014-01-15 10:44 - 2014-01-15 10:44 - 023507968 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\icudt52.dll 2014-01-15 10:44 - 2014-01-15 10:44 - 001798656 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\icuin52.dll 2014-01-15 10:44 - 2014-01-15 10:44 - 001304064 _____ (The ICU Project) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\icuuc52.dll 2016-11-29 12:00 - 2016-11-29 12:00 - 001184256 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\LIBEAY32.dll 2016-11-29 12:00 - 2016-11-29 12:00 - 000254976 _____ (The OpenSSL Project, hxxp://www.openssl.org/) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\ssleay32.dll 2020-11-22 08:26 - 2020-11-22 08:26 - 000141824 _____ (TomTom) [Datei ist nicht signiert] C:\Program Files (x86)\MyDrive Connect\DeviceNavEthernetCore.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ======== ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) ================== ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) ================= ==================== Internet Explorer (Nicht auf der Ausnahmeliste) ============= BHO: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\x64\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC) BHO-x32: Skype for Business Browser Helper -> {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\OCHelper.dll [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) BHO-x32: McAfee WebAdvisor -> {B164E929-A1B6-4A06-B104-2CD0E90A88FF} -> C:\Program Files\McAfee\WebAdvisor\win32\IEPlugin.dll [2022-07-20] (McAfee, LLC -> McAfee, LLC) Handler: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb-roaming.16 - {83C25742-A9F7-49FB-9138-434302C88D07} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: mso-minsb.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf-roaming.16 - {42089D2D-912D-4018-9087-2B87803E93FB} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Handler-x32: osf.16 - {5504BE45-A83B-4808-900A-3A5C36E7F77A} - C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\MSOSB.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) ==================== Hosts Inhalt: ========================= (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2019-12-07 11:14 - 2019-12-07 11:12 - 000000824 _____ C:\WINDOWS\system32\drivers\etc\hosts 2021-10-30 15:02 - 2024-07-02 14:35 - 000000445 _____ C:\WINDOWS\system32\drivers\etc\hosts.ics ==================== Andere Bereiche =========================== (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\Control Panel\Desktop\\Wallpaper -> C:\Users\Addik\AppData\Local\Microsoft\Windows\Themes\RoamedThemeFiles\DesktopBackground\desktop-hintergrund.bmp DNS Servers: 192.168.2.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) ist aktiviert. Network Binding: ============= Bluetooth-Netzwerkverbindung: Bluetooth Device (Personal Area Network) -> bthpan.sys WLAN: Intel(R) Wi-Fi 6 AX201 160MHz -> Netwtw10.sys ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\StartupApproved\Run: => "OneDrive" ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) ================ (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{5A9CBBE0-0813-428D-B8A2-FA95A54A1A90}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A2D96F18-2D0A-4337-BEC0-A5E6E0A514D2}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_24165.1306.2986.9504_x64__8wekyb3d8bbwe\msteams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{A350E48F-5966-4D79-9C88-DFF3A603D616}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei FirewallRules: [{5A7E5BF6-9382-46E3-ABC0-7D416CF6439D}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_4fc38a913e0f2ea5\ASUSLinkRemote\AsusLinkRemoteAgent.exe => Keine Datei FirewallRules: [{C5C0E20E-CFC6-48B4-AE24-5528D60402B3}] => (Allow) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (TomTom International B.V. -> TomTom) FirewallRules: [UDP Query User{A44DC1BB-9D68-4D3C-90F3-5F962A4FD1D7}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [TCP Query User{237D8969-4A56-4ECE-B73C-F2F3CD6D0EE2}C:\program files\mozilla firefox\firefox.exe] => (Allow) C:\program files\mozilla firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{B57CE66A-8573-4B43-9101-97FEE1873AE2}] => (Allow) C:\Users\Addik\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{08024169-F991-4488-8E89-62C425BC3C39}] => (Allow) C:\Users\Addik\AppData\Roaming\Zoom\bin\airhost.exe (Zoom Video Communications, Inc. -> Zoom Video Communications, Inc.) FirewallRules: [{A5BE3C0E-EA4D-4205-A590-4B12537486A5}] => (Allow) C:\Users\Addik\AppData\Roaming\Zoom\bin\Zoom.exe (Zoom Video Communications, Inc. -> Zoom Communications, Inc.) FirewallRules: [{8B593469-B99C-4F45-8E09-A7601FBFCB27}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{8DDEE053-B34E-4B14-83C3-2F6F38B3FBF5}] => (Allow) C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation -> Mozilla Corporation) FirewallRules: [{C6F1DC5E-D290-40C5-B150-B5CA3A874391}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{53DC8CCF-144D-4E86-A372-CEAC4B6F0E6E}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{E6AB5086-1621-44F0-8EA9-BB87867C242C}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{5CF8EF55-6C68-47B0-B7B8-750D70CCBAD6}] => (Allow) C:\Program Files\WindowsApps\Microsoft.SkypeApp_15.79.95.0_x86__kzf8qxf38zg5c\Skype\Skype.exe => Keine Datei FirewallRules: [{B7B9BB44-803E-4A56-BCB7-0CAE9450D6A1}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei FirewallRules: [{7FB649C5-7B98-412D-A106-DD679743AD4D}] => (Allow) C:\Program Files\WindowsApps\MicrosoftTeams_22183.300.1431.9295_x64__8wekyb3d8bbwe\msteams.exe => Keine Datei FirewallRules: [FPS-SpoolWorker-In-TCP] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [FPS-SpoolWorker-In-TCP-V2] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [FPS-SpoolWorker-In-TCP-NoScope] => (Allow) C:\WINDOWS\system32\spoolsvworker.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{925EEF2F-17CF-4A5E-B774-186DDCB75964}] => (Allow) C:\Program Files\Microsoft Office\root\Office16\outlook.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{19F66132-1E2B-4C57-A5B4-ACA4D50AEF93}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{986110E5-89EB-48AC-8F79-4D0496AF93A6}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{A5A7F52F-5910-4F2C-9197-920B120BF678}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{F07EA231-7FC5-41E2-89A5-47F2A7096C55}] => (Allow) C:\Program Files\WindowsApps\B9ECED6F.ASUSPCAssistant_4.0.36.0_x64__qmba6cd70vzyy\MyASUS\AsusMyASUS.exe (38BC0208-0916-4E44-909B-E6832F47CDE7 -> ASUSTeK COMPUTER INC.) FirewallRules: [{8CDB4EC9-28E3-46E3-89F1-6214A964A4EC}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25094.310.3616.953_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{B5B53823-B7B1-4F60-9802-14B816FA2F8E}] => (Allow) C:\Program Files\WindowsApps\MSTeams_25094.310.3616.953_x64__8wekyb3d8bbwe\ms-teams.exe (Microsoft Corporation -> Microsoft Corporation) FirewallRules: [{EE3C46FC-2BA4-407D-8E91-692F4FDA09AF}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{E554C6A8-AE50-4BEB-BC55-DD616B535E8B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A1561ABF-7404-4C7D-8DA7-15B1A9394D8D}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{1E24B990-9445-41E7-8D83-8096B775A3B3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CD152C3E-A177-4A01-BEED-739E99FD713F}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B8D7F425-A7DF-4BE0-8748-F29AB4D1D99E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{DE2D0D24-800D-4723-883F-85BC61ADD2A3}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{0F18A1BA-0F8C-4B67-B08F-1A347A8CDB1A}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.CBS_cw5n1h2txyewy\WindowsBackupClient.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{4F5E6191-FC48-485A-9DCE-E8991C0F431B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B2D6A3D4-815B-410E-86ED-ABF6DF95D4E2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{CD646F02-EFDE-436F-A0F6-F513FF4AB581}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{A7CA56BB-B988-4C14-A627-721E3F07522D}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{1BDBA1B1-37C9-4E92-B6E5-C773ABEA8F0B}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C818664E-C8C0-4A4F-A79C-958469ACAB4E}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{B9929D5D-0B76-4F62-AB10-C0E44D10EF17}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{C098E7B6-9532-478E-B941-4636F462D6B2}] => (Allow) C:\WINDOWS\SystemApps\MicrosoftWindows.Client.OOBE_cw5n1h2txyewy\OobeHostApp.exe (Microsoft Windows -> Microsoft Corporation) FirewallRules: [{801785F9-F9D3-4C43-B358-A8DA2149EC4B}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitchNet.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{17BF419A-6811-43A8-A469-99AEF2F0845C}] => (Allow) C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitchNetMDNS.exe (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) FirewallRules: [{8C632DA3-23A5-4DA0-8C74-7980294580F4}] => (Allow) C:\Program Files\Google\Chrome\Application\chrome.exe (Google LLC -> Google LLC) FirewallRules: [{5538D58E-E3EF-4D38-903F-70392534ED3D}] => (Allow) C:\Program Files (x86)\Microsoft\EdgeWebView\Application\137.0.3296.68\msedgewebview2.exe (Microsoft Corporation -> Microsoft Corporation) ==================== Wiederherstellungspunkte ========================= 02-06-2025 15:23:10 Windows Update 05-06-2025 20:25:52 Windows Update 05-06-2025 20:26:01 Windows Update 09-06-2025 19:19:23 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============ ==================== Fehlereinträge in der Ereignisanzeige: ======================== Applikationsfehler: ================== Error: (06/09/2025 07:20:19 PM) (Source: Application Error) (EventID: 1000) (User: OPAPAS-NEUER-PC) Description: Fehlerhafter Anwendungsname: MbamBgNativeMsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Fehlerhafter Modulname: MbamBgNativeMsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000001aaed6 Fehlerhafte Prozess-ID: 0x68fc Fehlerhafte Anwendungsstartzeit: 0x1dbd962c46cd331 Fehlerhafter Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe Fehlerhafter Modulpfad: C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe Berichts-ID: d46071d3-1c9d-438b-a0b8-7a563d0c292e Vollständiger Name des fehlerhaften Pakets: Fehlerhafte paketbezogene Anwendungs-ID: Error: (06/09/2025 07:08:02 PM) (Source: Application Error) (EventID: 1000) (User: OPAPAS-NEUER-PC) Description: Fehlerhafter Anwendungsname: mbambgnativemsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Fehlerhafter Modulname: mbambgnativemsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000001aaed6 Fehlerhafte Prozess-ID: 0x62c0 Fehlerhafte Anwendungsstartzeit: 0x1dbd9610d1c41d8 Fehlerhafter Anwendungspfad: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbambgnativemsg.exe Fehlerhafter Modulpfad: C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\mbambgnativemsg.exe Berichts-ID: b2c01b80-9915-422b-b8b2-1ba593158c3c Vollständiger Name des fehlerhaften Pakets: Fehlerhafte paketbezogene Anwendungs-ID: Error: (06/09/2025 05:01:07 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (06/09/2025 02:37:22 PM) (Source: Application Error) (EventID: 1000) (User: OPAPAS-NEUER-PC) Description: Fehlerhafter Anwendungsname: MbamBgNativeMsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Fehlerhafter Modulname: MbamBgNativeMsg.exe, Version: 4.1.0.191, Zeitstempel: 0x682666a9 Ausnahmecode: 0xc0000005 Fehleroffset: 0x00000000001aaed6 Fehlerhafte Prozess-ID: 0xbb8 Fehlerhafte Anwendungsstartzeit: 0x1dbd93b3d0014b6 Fehlerhafter Anwendungspfad: C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe Fehlerhafter Modulpfad: C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe Berichts-ID: 6eeae0ef-29cf-4b88-acb9-4a7b910cac15 Vollständiger Name des fehlerhaften Pakets: Fehlerhafte paketbezogene Anwendungs-ID: Error: (06/08/2025 05:00:01 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (06/07/2025 04:55:53 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Error: (06/07/2025 01:04:49 PM) (Source: Application Error) (EventID: 1000) (User: OPAPAS-NEUER-PC) Description: Fehlerhafter Anwendungsname: WidgetBoard.exe, Version: 525.10401.10.0, Zeitstempel: 0x680c1328 Fehlerhafter Modulname: ucrtbase.dll, Version: 10.0.26100.4202, Zeitstempel: 0x32a4a0e5 Ausnahmecode: 0xc0000409 Fehleroffset: 0x00000000000a4ace Fehlerhafte Prozess-ID: 0x3e54 Fehlerhafte Anwendungsstartzeit: 0x1dbd79b4803566f Fehlerhafter Anwendungspfad: C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe Fehlerhafter Modulpfad: C:\WINDOWS\System32\ucrtbase.dll Berichts-ID: 55093b55-140e-4d51-a7ce-a817e32f562c Vollständiger Name des fehlerhaften Pakets: MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy Fehlerhafte paketbezogene Anwendungs-ID: Global.WidgetBoard Error: (06/06/2025 03:55:38 PM) (Source: Microsoft-Windows-Perflib) (EventID: 1023) (User: NT-AUTORITÄT) Description: Windows kann die erweiterbare Leistungsindikator-DLL "C:\WINDOWS\system32\sysmain.dll" nicht laden (Win32-Fehlercode 126). Systemfehler: ============= Error: (06/09/2025 07:47:57 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {07CA83F0-DF06-4E67-89DD-E80924A49512}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 04:00:23 PM) (Source: Microsoft-Windows-DeviceAssociationService) (EventID: 3509) (User: NT-AUTORITÄT) Description: Fehler bei der Gerätezuordnung: Zeremonie auswählen. Error: (06/09/2025 02:34:37 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:34:37 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:34:37 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:34:37 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:26:43 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding Error: (06/09/2025 02:26:43 PM) (Source: DCOM) (EventID: 10000) (User: OPAPAS-NEUER-PC) Description: Ein DCOM-Server konnte nicht gestartet werden: {94269C4E-071A-4116-90E6-52E557067E4E}. Fehler: "2147942402" Aufgetreten beim Start dieses Befehls: "C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\FileCoAuth.exe" -Embedding CodeIntegrity: =============== Date: 2025-06-09 19:27:22 Description: Code Integrity determined that a process (\Device\HarddiskVolume3\Windows\System32\svchost.exe) attempted to load \Device\HarddiskVolume3\Program Files\Emsisoft Anti-Malware\eppcom64.dll that did not meet the Windows signing level requirements. ==================== Speicherinformationen =========================== BIOS: American Megatrends Inc. X712JA.305 08/17/2021 Hauptplatine: ASUSTeK COMPUTER INC. X712JA Prozessor: Intel(R) Core(TM) i7-1065G7 CPU @ 1.30GHz Prozentuale Nutzung des RAM: 78% Installierter physikalischer RAM: 7933.49 MB Verfügbarer physikalischer RAM: 1690.95 MB Summe virtueller Speicher: 15827.36 MB Verfügbarer virtueller Speicher: 6763.52 MB ==================== Laufwerke ================================ Drive c: (OS) (Fixed) (Total:475.35 GB) (Free:336.27 GB) (Model: NVMe KINGSTON OM8PCP3512F-AB) NTFS \\?\Volume{6ad397e1-9139-4435-9be6-d419e629bef3}\ () (Fixed) (Total:1.12 GB) (Free:0.13 GB) NTFS \\?\Volume{98f47fa5-05b8-4384-96f3-399b6a5ed37a}\ (MYASUS) (Fixed) (Total:0.19 GB) (Free:0.13 GB) FAT32 \\?\Volume{632d245f-249a-493c-a93d-2048ca78ff0e}\ (SYSTEM) (Fixed) (Total:0.25 GB) (Free:0.2 GB) FAT32 ==================== MBR & Partitionstabelle ==================== ========================================================== Disk: 0 (Size: 476.9 GB) (Disk ID: 9A7825B1) Partition: GPT. ==================== Ende von Addition.txt ======================= Hier von FRST.txt: Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 07-06-2025 durchgeführt von Addik (Administrator) auf OPAPAS-NEUER-PC (ASUSTeK COMPUTER INC. VivoBook_ASUSLaptop X712JA_R754JA) (09-06-2025 20:05:49) Gestartet von C:\Users\Addik\OneDrive\Desktop\FRST64.exe Geladene Profile: Addik Plattform: Microsoft Windows 11 Home Version 24H2 26100.4202 (X64) Sprache: Deutsch (Deutschland) Standard-Browser: FF Start-Modus: Normal ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOSD.exe (C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\cmd.exe (C:\Program Files\Emsisoft Anti-Malware\a2guard.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2start.exe (C:\Program Files\Emsisoft Anti-Malware\a2service.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\rundll32.exe (C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\Malwarebytes.exe (C:\Program Files\McAfee\WebAdvisor\servicehost.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\uihost.exe (cmd.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MbamBgNativeMsg.exe (DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimizationStartupTask.exe (DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimization.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusWiFiSmartConnect.exe (DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusSoftwareManager.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusSoftwareManagerAgent.exe (DriverStore\FileRepository\cui_dch.inf_amd64_19c2c86110716a54\igfxCUIServiceN.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_19c2c86110716a54\igfxEMN.exe (explorer.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2guard.exe (explorer.exe ->) (TomTom International B.V. -> TomTom) C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe (Microsoft Corporation -> Microsoft Corporation) C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe <18> (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\MSTeams_25094.310.3616.953_x64__8wekyb3d8bbwe\ms-teams.exe <2> (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) C:\Windows\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_1e467870260bcd2f\AsusPTPService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\AsusAppService\AsusAppService.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimization.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusSoftwareManager.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitch.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemAnalysis\AsusSystemAnalysis.exe (services.exe ->) (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) C:\Windows\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe (services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\a2service.exe (services.exe ->) (Emsisoft Limited -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\CommService.exe (services.exe ->) (Emsisoft Ltd -> Emsisoft Ltd) C:\Program Files\Emsisoft Anti-Malware\eppwsc.exe (services.exe ->) (HP Inc. -> HP Inc.) C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe (services.exe ->) (ICEpower a/s -> ICEpower A/S) C:\Windows\System32\DriverStore\FileRepository\icesoundapo64.inf_amd64_237a037171a1a899\ICEsoundService64.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\cui_dch.inf_amd64_19c2c86110716a54\igfxCUIServiceN.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dptf_cpu.inf_amd64_897ea327b3fe52f7\esif_uf.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iastorac.inf_amd64_ba273d0ffb93e225\RstMwService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\igcc_dch.inf_amd64_07fa4837b9b8203d\OneApp.IGCC.WinService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\iigd_dch.inf_amd64_269da44064f4461c\IntelCpHDCPSvc.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\mewmiprov.inf_amd64_d51901c26227fb29\WMIRegistrationService.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\piecomponent.inf_amd64_e72614dff5a8a910\Intel_PIE_Service.exe (services.exe ->) (Intel Corporation -> Intel Corporation) C:\Windows\System32\ibtsiva.exe (services.exe ->) (Intel(R) Embedded Subsystems and IP Blocks Group -> Intel Corporation) C:\Windows\System32\DriverStore\FileRepository\dal.inf_amd64_b5484efd38adbe8d\jhi_service.exe (services.exe ->) (Malwarebytes Inc -> Malwarebytes) C:\Program Files\Malwarebytes\Anti-Malware\MBAMService.exe (services.exe ->) (McAfee, LLC -> McAfee, LLC) C:\Program Files\McAfee\WebAdvisor\servicehost.exe (services.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Common Files\microsoft shared\ClickToRun\OfficeClickToRun.exe (services.exe ->) (Smart Sound Technology -> Intel) C:\Windows\System32\cAVS\IAS\IntelAudioService.exe (sihost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.MicrosoftOfficeHub_19.2506.33061.0_x64__8wekyb3d8bbwe\WebViewHost.exe (sihost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.CrossDevice_1.25042.38.0_x64__cw5n1h2txyewy\CrossDeviceService.exe (svchost.exe ->) (24803D75-212C-471A-BC57-9EF86AB91435 -> ) C:\Program Files\WindowsApps\5319275A.WhatsAppDesktop_2.2522.2.0_x64__cv1g1gvanyjgm\WhatsApp.exe (svchost.exe ->) (EB51A5DA-0E72-4863-82E4-EA21C1F8DFE3 -> Intel Corporation) C:\Program Files\WindowsApps\AppUp.IntelGraphicsExperience_1.100.5688.0_x64__8j3eq9eme6ctt\IGCC.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\Microsoft Office\root\Office16\SDXHelper.exe (svchost.exe ->) (Microsoft Corporation -> Microsoft Corporation) C:\Program Files\WindowsApps\Microsoft.StartExperiencesApp_1.22.2.0_x64__8wekyb3d8bbwe\MicrosoftStartFeedProvider\MicrosoftStartFeedProvider.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Program Files\WindowsApps\MicrosoftWindows.Client.WebExperience_525.10401.30.0_x64__cw5n1h2txyewy\WidgetBoard.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\ImmersiveControlPanel\SystemSettings.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\dllhost.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\NgcIso.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\smartscreen.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\System32\wlanext.exe (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\SysWOW64\wbem\WmiPrvSE.exe <2> (svchost.exe ->) (Microsoft Windows -> Microsoft Corporation) C:\Windows\UUS\Packages\Preview\amd64\MoUsoCoreWorker.exe (svchost.exe ->) (Realtek Semiconductor Corp. -> Realtek Semiconductor) C:\Windows\System32\DriverStore\FileRepository\realtekservice.inf_amd64_be03f2dca68bf962\RtkAudUService64.exe <3> (svchost.exe ->) (VS REVO GROUP OOD -> VS Revo Group Ltd.) C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUninHelper.exe ==================== Registry (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [Emsisoft Anti-Malware] => C:\Program Files\Emsisoft Anti-Malware\a2guard.exe [10844864 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd) HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiSpyware] Beschränkung <==== ACHTUNG HKLM\SOFTWARE\Microsoft\Windows Defender: [DisableAntiVirus] Beschränkung <==== ACHTUNG HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\Run: [MyDriveConnect.exe] => C:\Program Files (x86)\MyDrive Connect\TomTom MyDrive Connect.exe [2213856 2020-11-22] (TomTom International B.V. -> TomTom) HKU\S-1-5-21-3586882544-2872664694-3102781642-1001\...\Run: [MicrosoftEdgeAutoLaunch_0DEFBBB68AC366EEFCD918435D9E8CA4] => "C:\Program Files (x86)\Microsoft\Edge\Application\msedge.exe" --no-startup-window --win-session-start [4141136 2025-06-06] (Microsoft Corporation -> Microsoft Corporation) HKLM\...\Windows x64\Print Processors\shm4mPC: C:\Windows\System32\spool\prtprocs\x64\shm4mpc.dll [73832 2019-07-21] (联想图像(天津)科技有限公司 -> Windows (R) Codename Longhorn DDK provider) HKLM\...\Print\Monitors\shm4m Langmon: C:\WINDOWS\system32\shm4mlm.dll [52840 2019-07-21] (联想图像(天津)科技有限公司 -> ) HKLM\Software\Microsoft\Active Setup\Installed Components: [{8A69D345-D564-463c-AFF1-A69D9E530F96}] -> C:\Program Files\Google\Chrome\Application\137.0.7151.69\Installer\chrmstp.exe [2025-06-06] (Google LLC -> Google LLC) HKLM\Software\...\Authentication\Credential Providers: [{C885AA15-1764-4293-B82A-0586ADD46B35}] -> ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {5D41129E-ADE2-48AE-93EB-D250130F5DF5} - System32\Tasks\ASUS Optimization 36D18D69AFC3 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusHotkey.exe [341472 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {00D3EF8C-83F2-4A1E-93DC-394BFE05589E} - System32\Tasks\ASUS Update Checker 2.0 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusUpdateChecker.exe [836040 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {186B5376-4CAF-47E8-A297-52613F2DEB9A} - System32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 => C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4415432 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) Task: {C1A49CED-FC6F-4EEC-8DA4-8C69A06B8A0C} - System32\Tasks\GoogleSystem\GoogleUpdater\GoogleUpdaterTaskSystem138.0.7194.0{68BA198B-B15D-48EE-9CF4-D5CF8A7159FF} => C:\Program Files (x86)\Google\GoogleUpdater\138.0.7194.0\updater.exe [7080032 2025-05-22] (Google LLC -> Google LLC) Task: {026BCB9F-88A9-4D9A-B84D-5F6298844E7D} - System32\Tasks\Microsoft\Office\Office Automatic Updates 2.0 => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955376 2025-05-27] (Microsoft Corporation -> Microsoft Corporation) Task: {05AFCFAD-9A3A-49ED-8398-11744F700C82} - System32\Tasks\Microsoft\Office\Office Background Push Maintenance => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonx64\Microsoft Shared\OFFICE16\opushutil.exe [68312 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {4FB4F37E-3274-441D-BE98-55A7221C7D8A} - System32\Tasks\Microsoft\Office\Office ClickToRun Service Monitor => C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeC2RClient.exe [28955376 2025-05-27] (Microsoft Corporation -> Microsoft Corporation) Task: {AAF96DD0-9AD9-4963-B484-49E1CEC3486D} - System32\Tasks\Microsoft\Office\Office Feature Updates => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {AC1A2430-6BBC-4A94-8B76-2350E2287525} - System32\Tasks\Microsoft\Office\Office Feature Updates Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {36B7BCA8-1929-473E-8D17-01E9F769F5DD} - System32\Tasks\Microsoft\Office\Office Performance Monitor => C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16\operfmon.exe [225992 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {815B2CFD-1028-4183-93DF-2BE5D5245A98} - System32\Tasks\Microsoft\Office\Office Startup Boost => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {2BF48525-358C-4547-AAD5-8AD39DE7EC5F} - System32\Tasks\Microsoft\Office\Office Startup Boost Logon => C:\Program Files\Microsoft Office\root\Office16\sdxhelper.exe [309960 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {9168CC3D-A542-4373-A77F-D08CCC91F9DF} - System32\Tasks\Microsoft\Windows\Hotpatch\Monitoring => C:\WINDOWS\system32\cmd.exe [376832 2025-05-29] (Microsoft Windows -> Microsoft Corporation) -> /d /c %systemroot%\system32\hpatchmonTask.cmd Task: {077BA067-7C15-40F0-B22E-C9DC2A54B4A2} - System32\Tasks\Microsoft\Windows\Location\Notifications => %windir%\System32\LocationNotificationWindows.exe (Keine Datei) Task: {CCDFC0B8-01A3-4E74-A820-4F13F51D269E} - System32\Tasks\Microsoft\Windows\Mobile Broadband Accounts\MNO Metadata Parser => %SystemRoot%\System32\MbaeParserTask.exe (Keine Datei) Task: {84AE50E0-DACD-4729-B156-BEE5D0ECFE87} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_AC => %systemroot%\system32\MusNotification.exe /RunOnAC Reboot (Keine Datei) Task: {7BE43E31-B25E-4227-B5C5-65084EB003AD} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\Reboot_Battery => %systemroot%\system32\MusNotification.exe /RunOnBattery Reboot (Keine Datei) Task: {F3E6E7ED-A196-4E44-8803-55FAB3AD4E29} - System32\Tasks\Microsoft\Windows\UpdateOrchestrator\USO_UxBroker => %systemroot%\system32\MusNotification.exe (Keine Datei) Task: {FCB5EF8B-DB84-4609-B495-E0F2ED613269} - System32\Tasks\Mozilla\Firefox Default Browser Agent 308046B0AF4A39CB => C:\Program Files\Mozilla Firefox\default-browser-agent.exe [34880 2025-05-30] (Mozilla Corporation -> Mozilla Foundation) Task: {CB3E2CC3-36C1-4AF7-8BB8-F910CD545504} - System32\Tasks\OneDrive Startup Task-S-1-5-21-3586882544-2872664694-3102781642-1001 => C:\Users\Addik\AppData\Local\Microsoft\OneDrive\25.085.0504.0002\OneDriveLauncher.exe [684856 2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Task: {2AED0F40-648D-40A7-B59D-C3F11B6DD1E7} - System32\Tasks\RtkAudUService64_BG => C:\WINDOWS\System32\DriverStore\FileRepository\realtekservice.inf_amd64_be03f2dca68bf962\RtkAudUService64.exe [3498472 2022-05-26] (Realtek Semiconductor Corp. -> Realtek Semiconductor) Task: {B5442DC1-0312-4C06-84C3-3B73EB0BE572} - System32\Tasks\VS Revo Group\RevoHelperFreeStartup => C:\Program Files\VS Revo Group\Revo Uninstaller\RevoUninHelper.exe [4053672 2024-12-10] (VS REVO GROUP OOD -> VS Revo Group Ltd.) Task: {B6A4F3B6-0481-439B-B668-60A418E170B0} - System32\Tasks\ZoomUpdateTaskUser-S-1-5-21-3586882544-2872664694-3102781642-1001 => C:\Users\Addik\AppData\Roaming\Zoom\bin\Zoom.exe [441144 2025-05-28] (Zoom Video Communications, Inc. -> Zoom Communications, Inc.) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{06e8da72-b56d-4153-b890-ff6e1383dd87}: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{06e8da72-b56d-4153-b890-ff6e1383dd87}: [DhcpDomain] speedport.ip Tcpip\..\Interfaces\{06e8da72-b56d-4153-b890-ff6e1383dd87}\4416B4165737372343: [DhcpNameServer] 192.168.2.1 Tcpip\..\Interfaces\{06e8da72-b56d-4153-b890-ff6e1383dd87}\4416B4165737372343: [DhcpDomain] speedport.ip Tcpip\..\Interfaces\{8f19bfb5-71ca-477c-bd84-50f1737b270f}: [DhcpNameServer] 10.66.48.1 Edge: ======= Edge DefaultProfile: Default Edge Profile: C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default [2025-06-09] Edge Notifications: Default -> hxxps://www.facebook.com; hxxps://www.msn.com; hxxps://www.tomtom.com Edge HomePage: Default -> hxxp://www.msn.com/?pc=ASTE Edge Extension: (HTTPS Everywhere) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\fchjpkplmbeeeaaogdbhjbgbknjobohb [2022-05-27] Edge Extension: (Google Docs Offline) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2025-06-09] Edge Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\gmgoamodcdcjnbaobigkjelfplakmdhh [2025-06-05] Edge Extension: (Malwarebytes Browser Guard) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2025-05-27] Edge Extension: (Emsisoft Browser Security) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jlpdpddffjddlfdbllimedpemaodbjgn [2023-10-02] Edge Extension: (Edge relevant text changes) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\jmjflgjpcpepeafmmgdpfkogkghcpiha [2024-01-24] Edge Extension: (AdBlock − blockieren Sie Werbung im Internet) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\ndcileolkflehcjpmjnfbnaibdcgglog [2025-06-05] Edge Extension: (uBlock Origin) - C:\Users\Addik\AppData\Local\Microsoft\Edge\User Data\Default\Extensions\odfafepnkmbhccpbejgmiehpchacaeak [2025-06-08] Edge HKLM-x32\...\Edge\Extension: [ihcjicgdanjaechkgeegckofjjedodee] FireFox: ======== FF DefaultProfile: gfjb0qjp.default FF ProfilePath: C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\gfjb0qjp.default [2021-07-24] FF Extension: (Emsisoft Browser Security) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\gfjb0qjp.default\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2021-07-24] FF ProfilePath: C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release [2025-06-09] FF Session Restore: Mozilla\Firefox\Profiles\vlkho1em.default-release -> ist aktiviert. FF Notifications: Mozilla\Firefox\Profiles\vlkho1em.default-release -> hxxps://my.emsisoft.com; hxxps://www.tomtom.com; hxxps://www.ffh.de FF Extension: (AdBlocker Ultimate) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\adblockultimate@adblockultimate.net.xpi [2025-05-07] FF Extension: (HTTPS Everywhere) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\https-everywhere@eff.org.xpi [2021-07-19] FF Extension: (To Google Translate) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\jid1-93WyvpgvxzGATw@jetpack.xpi [2021-07-12] FF Extension: (Language: Deutsch (German)) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\langpack-de@firefox.mozilla.org.xpi [2025-05-29] FF Extension: (uBlock Origin) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\uBlock0@raymondhill.net.xpi [2025-05-18] FF Extension: (Inner Planets) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{064ca5f4-8270-4e25-a812-5ba7776f4f21}.xpi [2021-07-19] FF Extension: (Malwarebytes Browser Guard) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{242af0bb-db11-4734-b7a0-61cb8a9b20fb}.xpi [2025-05-29] FF Extension: (Rings Sun and Stars by MaDonna) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{29b9453b-d42d-4810-ad4a-7eecd97d8049}.xpi [2021-08-28] FF Extension: (Happy Valentines Day Animated) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{2ddadbb5-2291-41a4-bf73-f5f1a5709351}.xpi [2021-07-19] FF Extension: (McAfee® WebAdvisor) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{4ED1F68A-5463-4931-9384-8FFF5ED91D92}.xpi [2025-03-19] [UpdateUrl:hxxps://sadownload.mcafee.com/products/SA/Win/xpi/webadvisor/update.json] FF Extension: (Rocky Earth) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{97f18459-a997-43f2-b038-155692214669}.xpi [2021-07-19] FF Extension: (ImTranslator: Translator, Dictionary, TTS) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi [2025-06-04] FF Extension: (Space stars) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{abe8f000-d325-47f3-a385-f570c430f965}.xpi [2021-07-19] FF Extension: (Emsisoft Browser Security) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{b21882eb-3211-44dc-964b-e6f35b33061f}.xpi [2023-08-18] FF Extension: (Video DownloadHelper) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}.xpi [2025-06-05] FF Extension: (ANIMATED - Snowflake Village) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{caf8cfee-e486-41ab-939a-86086972f473}.xpi [2021-07-19] FF Extension: (HSV - Van Nistelroy) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{cb0950e5-d033-4112-bf6a-8863e8f720fa}.xpi [2021-07-19] FF Extension: (Adblock Plus - kostenloser Adblocker) - C:\Users\Addik\AppData\Roaming\Mozilla\Firefox\Profiles\vlkho1em.default-release\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2025-05-27] FF Plugin: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\Office16\NPSPWRAP.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) FF Plugin-x32: @microsoft.com/SharePoint,version=14.0 -> C:\Program Files\Microsoft Office\root\VFS\ProgramFilesX86\Microsoft Office\Office16\NPSPWRAP.DLL [2025-06-03] (Microsoft Corporation -> Microsoft Corporation) Chrome: ======= CHR Profile: C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default [2024-05-17] CHR DefaultSearchURL: Default -> hxxps://www.search.siteadvisor.com/search?__PARAM__{searchTerms} CHR DefaultSearchKeyword: Default -> mcafee CHR DefaultSuggestURL: Default -> hxxps://www.search.siteadvisor.com/suggest?command={searchTerms}&__PARAM__ CHR Extension: (Google Übersetzer) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\aapbdbdomjkkjkaonfhkkikfgjllcleb [2024-01-29] CHR Extension: (McAfee® Sichere Suche) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\enppghjcblldgigemljohkgpcompnjgh [2024-01-29] CHR Extension: (McAfee® WebAdvisor) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\fheoggkfdfchfphceeifdbepaooicaho [2024-05-17] CHR Extension: (Google Docs Offline) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ghbmnnjooekpmoecnnnilnnbdlolhkhi [2024-01-29] CHR Extension: (Malwarebytes Browser Guard) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\ihcjicgdanjaechkgeegckofjjedodee [2024-01-29] CHR Extension: (Emsisoft Browser Security) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfofijpkapingknllefalncmbiienkab [2024-01-29] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Addik\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2021-10-04] CHR HKLM\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh] CHR HKLM\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [enppghjcblldgigemljohkgpcompnjgh] CHR HKLM-x32\...\Chrome\Extension: [fheoggkfdfchfphceeifdbepaooicaho] CHR HKLM-x32\...\Chrome\Extension: [ihcjicgdanjaechkgeegckofjjedodee] ==================== Dienste (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R2 a2AntiMalware; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [11939328 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd) R2 AsusAppService; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\AsusAppService\AsusAppService.exe [1176040 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSOptimization; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusOptimization.exe [591328 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 AsusPTPService; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_1e467870260bcd2f\AsusPTPService.exe [229840 2024-09-04] (ASUSTeK COMPUTER INC. -> ASUSTek Computer Inc.) R2 ASUSSoftwareManager; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSoftwareManager\AsusSoftwareManager.exe [1401824 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSwitch; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSwitch\AsusSwitch.exe [652768 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSystemAnalysis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemAnalysis\AsusSystemAnalysis.exe [4415432 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R2 ASUSSystemDiagnosis; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemDiagnosis\AsusSystemDiagnosis.exe [1405896 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R2 ClickToRunSvc; C:\Program Files\Common Files\Microsoft Shared\ClickToRun\OfficeClickToRun.exe [13724376 2025-05-27] (Microsoft Corporation -> Microsoft Corporation) R2 EmsiCommService; C:\Program Files\Emsisoft Anti-Malware\CommService.exe [15382312 2025-03-26] (Emsisoft Limited -> Emsisoft Ltd) R2 EppWsc; C:\Program Files\Emsisoft Anti-Malware\EppWsc.exe [1545368 2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) S3 hpatchmon; C:\WINDOWS\system32\hpatchmon.dll [173472 2025-05-29] (Microsoft Windows -> Microsoft Corporation) R2 HPPrintScanDoctorService; C:\Program Files\HPPrintScanDoctor\HPPrintScanDoctorService.exe [243664 2025-05-07] (HP Inc. -> HP Inc.) R2 MBAMService; C:\PROGRAM FILES\MALWAREBYTES\ANTI-MALWARE\MBAMService.exe [9445832 2025-05-23] (Malwarebytes Inc -> Malwarebytes) S3 MBVpnTunnelService; C:\Program Files\Malwarebytes\Anti-Malware\MBVpnTunnelService.exe [2788304 2025-01-15] (Malwarebytes Inc. -> Malwarebytes) R2 McAfee WebAdvisor; C:\Program Files\McAfee\WebAdvisor\ServiceHost.exe [945264 2025-05-29] (McAfee, LLC -> McAfee, LLC) S3 WdNisSvc; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\NisSrv.exe [3191272 2024-03-17] (Microsoft Windows Publisher -> Microsoft Corporation) S3 WinDefend; C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.24020.7-0\MsMpEng.exe [133688 2024-03-17] (Microsoft Windows Publisher -> Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) R3 AsusPTPDrv; C:\WINDOWS\System32\DriverStore\FileRepository\asusptpfilter.inf_amd64_1e467870260bcd2f\AsusPTPFilter.sys [199632 2024-09-04] (ASUSTeK COMPUTER INC. -> ASUSTek COMPUTER INC.) R3 AsusSAIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSSystemAnalysis\AsusSAIO.sys [51248 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R1 ATKWMIACPIIO; C:\WINDOWS\System32\DriverStore\FileRepository\asussci2.inf_amd64_f57c48cf404ebc46\ASUSOptimization\AsusWmiAcpi.sys [49064 2025-02-18] (ASUSTeK COMPUTER INC. -> ASUSTeK COMPUTER INC.) R3 dg_ssudbus; C:\WINDOWS\system32\DRIVERS\ssudbus2.sys [167440 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) R1 epp; C:\Program Files\Emsisoft Anti-Malware\epp.sys [202384 2024-10-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R4 eppdevctrl; C:\WINDOWS\system32\drivers\eppdevctrl.sys [60576 2024-07-02] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R0 eppdisk; C:\WINDOWS\System32\drivers\eppdisk.sys [37776 2021-07-23] (Emsisoft Ltd -> Emsisoft Ltd) S0 EppElam; C:\WINDOWS\System32\drivers\EppElam.sys [19392 2022-07-06] (Microsoft Windows Early Launch Anti-Malware Publisher -> Emsisoft Ltd) S4 eppfilebackup; C:\Program Files\Emsisoft Anti-Malware\eppfilebackup.sys [95376 2024-06-07] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R1 eppwfp; C:\Program Files\Emsisoft Anti-Malware\eppwfp.sys [140456 2024-08-27] (Microsoft Windows Hardware Compatibility Publisher -> Emsisoft Ltd) R3 iaLPSS2_GPIO2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_gpio2_icl.inf_amd64_90beccc7e046abab\iaLPSS2_GPIO2_ICL.sys [132872 2020-04-27] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_I2C_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_i2c_icl.inf_amd64_c8c0638291b9b209\iaLPSS2_I2C_ICL.sys [200456 2020-04-27] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_SPI_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_spi_icl.inf_amd64_66a759065dfa6f64\iaLPSS2_SPI_ICL.sys [160024 2020-04-27] (Intel Corporation -> Intel Corporation) R3 iaLPSS2_UART2_ICL; C:\WINDOWS\System32\DriverStore\FileRepository\ialpss2_uart2_icl.inf_amd64_b535659b9405201a\iaLPSS2_UART2_ICL.sys [312600 2020-04-27] (Intel Corporation -> Intel Corporation) R2 mbamchameleon; C:\WINDOWS\System32\Drivers\MbamChameleon.sys [234072 2025-06-01] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S0 MbamElam; C:\WINDOWS\System32\DRIVERS\MbamElam.sys [22120 2025-03-09] (Microsoft Windows Early Launch Anti-Malware Publisher -> Malwarebytes) R3 MBAMSwissArmy; C:\WINDOWS\System32\Drivers\mbamswissarmy.sys [242752 2025-05-23] (Microsoft Windows Hardware Compatibility Publisher -> Malwarebytes) S3 PlutonHeci; C:\WINDOWS\System32\DriverStore\FileRepository\pluton-heci.inf_amd64_f74945e2fcb1d3d7\pluton-heci.sys [75168 2025-05-29] (Microsoft Windows -> Microsoft Corporation) R3 RevoProcessDetector; C:\WINDOWS\System32\DRIVERS\RevoProcessDetector.sys [19504 2024-03-28] (Microsoft Windows Hardware Compatibility Publisher -> VS Revo Group) R3 ssudmdm; C:\WINDOWS\system32\DRIVERS\ssudmdm.sys [174112 2022-09-30] (Samsung Electronics CO., LTD. -> Samsung Electronics Co., Ltd.) S3 ThermalFilter; C:\WINDOWS\System32\DriverStore\FileRepository\c_thermal.inf_amd64_732a53ed1662b707\ThermalFilter.sys [75376 2025-04-09] (Microsoft Windows Hardware Abstraction Layer Publisher -> Microsoft Corporation) S3 WdBoot; C:\WINDOWS\system32\drivers\wd\WdBoot.sys [20928 2024-03-17] (Microsoft Windows Early Launch Anti-Malware Publisher -> Microsoft Corporation) S3 WdFilter; C:\WINDOWS\system32\drivers\wd\WdFilter.sys [603416 2024-03-17] (Microsoft Windows -> Microsoft Corporation) S3 WdNisDrv; C:\WINDOWS\System32\drivers\wd\WdNisDrv.sys [105752 2024-03-17] (Microsoft Windows -> Microsoft Corporation) S3 WSDPrintDevice; C:\WINDOWS\System32\DriverStore\FileRepository\wsdprint.inf_amd64_1f9e32519098c0b6\WSDPrint.sys [57344 2024-10-10] (Microsoft Windows -> Microsoft Corporation) S3 WSDScan; C:\WINDOWS\System32\DriverStore\FileRepository\sti.inf_amd64_971c769b103df369\WSDScan.sys [61440 2024-10-10] (Microsoft Windows -> Microsoft Corporation) ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat (erstellte) (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-06-09 20:05 - 2025-06-09 20:06 - 000033982 _____ C:\Users\Addik\OneDrive\Desktop\FRST.txt 2025-06-09 20:05 - 2025-06-09 20:06 - 000000000 ____D C:\FRST 2025-06-09 19:52 - 2025-06-09 19:58 - 002406912 _____ (Farbar) C:\Users\Addik\OneDrive\Desktop\FRST64.exe 2025-06-09 19:21 - 2022-09-30 05:24 - 000174112 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudmdm.sys 2025-06-09 19:19 - 2025-06-09 19:19 - 000000000 ____H C:\WINDOWS\system32\Drivers\Msft_User_WpdMtpDr_01_11_00.Wdf 2025-06-09 19:19 - 2022-09-30 05:23 - 000167440 _____ (Samsung Electronics Co., Ltd.) C:\WINDOWS\system32\Drivers\ssudbus2.sys 2025-06-03 15:57 - 2025-06-03 15:57 - 000000000 ____D C:\Program Files\Common Files\DESIGNER 2025-06-01 14:16 - 2025-06-01 14:16 - 000069049 _____ C:\Users\Addik\OneDrive\Desktop\1 Jahr Garantieschutz Haushalts- und Kleingeräte 5,77€.pdf 2025-06-01 13:59 - 2025-06-01 13:59 - 000710486 _____ C:\WINDOWS\system32\perfh007.dat 2025-06-01 13:59 - 2025-06-01 13:59 - 000151408 _____ C:\WINDOWS\system32\perfc007.dat 2025-05-30 08:54 - 2025-06-09 17:26 - 000000000 ____D C:\WINDOWS\CbsTemp 2025-05-30 08:37 - 2025-05-30 08:37 - 000000000 ____D C:\WINDOWS\system32\Tasks\Mozilla 2025-05-30 08:36 - 2025-06-01 13:48 - 000000000 ____D C:\Program Files\Mozilla Firefox 2025-05-29 18:23 - 2025-05-29 18:23 - 000001555 _____ C:\WINDOWS\system32\DeviceFeatureDDF.json 2025-05-29 18:22 - 2025-05-29 18:22 - 000033224 _____ C:\WINDOWS\SysWOW64\IntegratedServicesRegionPolicySet.json 2025-05-29 18:22 - 2025-05-29 18:22 - 000033224 _____ C:\WINDOWS\system32\IntegratedServicesRegionPolicySet.json 2025-05-28 11:02 - 2025-05-28 11:02 - 000000000 ____D C:\Users\Addik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Zoom 2025-05-24 14:54 - 2025-05-24 14:54 - 000154894 _____ C:\Users\Addik\Downloads\Unterst_tzung_mit_Ersatzpflege_148785193.pdf 2025-05-19 21:28 - 2025-05-19 21:28 - 000069040 _____ C:\Users\Addik\OneDrive\Desktop\eBay-Klarna-Zahlungsinformationen.pdf 2025-05-19 20:09 - 2025-05-19 20:09 - 000018361 _____ C:\Users\Addik\OneDrive\Desktop\Klarna-Nass+Trocken-Rasierer.pdf 2025-05-19 20:07 - 2025-05-19 20:07 - 000018360 _____ C:\Users\Addik\OneDrive\Desktop\Klarna-1Jahr-Garantieschutz.pdf 2025-05-10 17:07 - 2025-05-10 17:07 - 000061054 _____ C:\Users\Addik\Downloads\Antrag auf Hoeherstufung vom 21.02.2024.pdf 2025-05-10 16:52 - 2025-05-10 16:52 - 000107778 _____ C:\Users\Addik\Downloads\ICL11F7E4DEFCAFB1EEE8FFF48E1EB228834-2.pdf 2025-05-10 16:49 - 2025-05-10 16:49 - 000108040 _____ C:\Users\Addik\Downloads\Genehmigungsbescheid_Pflege_2023-8-21.pdf ==================== Ein Monat (geänderte) ================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2025-06-09 20:06 - 2021-07-24 12:39 - 000000000 ____D C:\Program Files\Emsisoft Anti-Malware 2025-06-09 20:05 - 2023-05-14 13:38 - 000000000 ____D C:\Users\Addik\AppData\Local\Malwarebytes 2025-06-09 20:04 - 2024-04-01 09:26 - 000000000 ____D C:\ProgramData\regid.1991-06.com.microsoft 2025-06-09 19:24 - 2022-02-12 17:23 - 000000000 ____D C:\ProgramData\Mozilla-1de4eec8-1241-4177-a864-e594e8d1fb38 2025-06-09 19:21 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemTemp 2025-06-09 19:21 - 2024-04-01 09:24 - 000000000 ____D C:\WINDOWS\INF 2025-06-09 18:25 - 2024-10-11 11:33 - 000003752 _____ C:\WINDOWS\system32\Tasks\AsusSystemAnalysis_754F3273-0563-4F20-B12F-826510B07474 2025-06-09 16:07 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\AppReadiness 2025-06-09 14:26 - 2021-07-12 20:19 - 000000000 __SHD C:\Users\Addik\IntelGraphicsProfiles 2025-06-08 13:32 - 2024-10-11 11:29 - 000000000 ____D C:\WINDOWS\system32\SleepStudy 2025-06-08 13:32 - 2021-07-12 20:19 - 000000000 ____D C:\Users\Addik\AppData\Local\D3DSCache 2025-06-08 09:59 - 2020-11-21 14:40 - 000002438 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Edge.lnk 2025-06-07 13:04 - 2024-04-01 09:26 - 000000000 ___HD C:\Program Files\WindowsApps 2025-06-07 13:04 - 2021-08-10 13:54 - 000000000 ____D C:\Users\Addik\AppData\Local\CrashDumps 2025-06-06 12:25 - 2021-10-04 09:01 - 000002241 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2025-06-03 15:56 - 2020-11-21 14:43 - 000000000 ____D C:\Program Files\Microsoft Office 2025-06-03 14:00 - 2025-02-09 10:59 - 000003576 _____ C:\WINDOWS\system32\Tasks\OneDrive Startup Task-S-1-5-21-3586882544-2872664694-3102781642-1001 2025-06-03 14:00 - 2024-10-11 11:33 - 000003592 _____ C:\WINDOWS\system32\Tasks\OneDrive Reporting Task-S-1-5-21-3586882544-2872664694-3102781642-1001 2025-06-03 14:00 - 2024-10-11 11:33 - 000003380 _____ C:\WINDOWS\system32\Tasks\OneDrive Standalone Update Task-S-1-5-21-3586882544-2872664694-3102781642-1001 2025-06-03 14:00 - 2021-07-12 19:00 - 000002401 _____ C:\Users\Addik\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\OneDrive.lnk 2025-06-01 14:00 - 2021-07-12 20:21 - 000000000 ____D C:\ProgramData\Packages 2025-06-01 14:00 - 2021-07-12 20:19 - 000000000 ____D C:\Users\Addik\AppData\Local\Packages 2025-06-01 13:59 - 2024-10-11 11:30 - 001637736 _____ C:\WINDOWS\system32\PerfStringBackup.INI 2025-06-01 13:51 - 2024-10-11 11:30 - 000005110 _____ C:\WINDOWS\system32\5E37410B-D6F1-471D-AE27-563CEAC0D6B2 2025-06-01 13:50 - 2024-10-11 11:33 - 000000006 ____H C:\WINDOWS\Tasks\SA.DAT 2025-06-01 13:50 - 2024-10-11 11:29 - 000001607 _____ C:\WINDOWS\system32\config\VSMIDK 2025-06-01 13:50 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ServiceState 2025-06-01 13:50 - 2024-04-01 09:21 - 000786432 _____ C:\WINDOWS\system32\config\BBI 2025-06-01 13:50 - 2021-06-08 02:37 - 000000000 ___HD C:\Intel 2025-06-01 13:50 - 2020-11-21 14:38 - 000012288 ___SH C:\DumpStack.log.tmp 2025-06-01 13:48 - 2024-10-11 11:29 - 000505176 _____ C:\WINDOWS\system32\FNTCACHE.DAT 2025-06-01 13:48 - 2021-07-12 22:21 - 000000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\SysWOW64\F12 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\UUS 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\WinMetadata 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\setup 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\migwiz 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Dism 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SysWOW64\Com 2025-06-01 13:46 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\SystemResources 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ___SD C:\WINDOWS\system32\F12 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ___RD C:\WINDOWS\ImmersiveControlPanel 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ___RD C:\Program Files\Windows Defender 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\WinMetadata 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\ShellExperiences 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\setup 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\oobe 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\migwiz 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Dism 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\DDFs 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\Com 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\appraiser 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellExperiences 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\ShellComponents 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\PolicyDefinitions 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\BrowserCore 2025-06-01 13:45 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\bcastdvr 2025-06-01 13:08 - 2024-04-01 09:26 - 001384944 _____ C:\WINDOWS\system32\vulkan-1.dll 2025-06-01 13:08 - 2024-04-01 09:26 - 001240024 _____ C:\WINDOWS\SysWOW64\vulkan-1.dll 2025-05-30 08:37 - 2021-07-12 22:21 - 000001067 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Firefox.lnk 2025-05-29 18:22 - 2024-10-11 11:30 - 003383808 _____ (Microsoft Corporation) C:\WINDOWS\SysWOW64\PrintConfig.dll 2025-05-28 18:58 - 2021-07-13 16:26 - 000000000 ____D C:\Users\Addik\AppData\Roaming\Zoom 2025-05-28 11:02 - 2024-10-11 11:33 - 000004256 _____ C:\WINDOWS\system32\Tasks\ZoomUpdateTaskUser-S-1-5-21-3586882544-2872664694-3102781642-1001 2025-05-24 15:01 - 2024-04-01 09:26 - 000000000 ____D C:\WINDOWS\system32\SecurityHealth 2025-05-23 14:48 - 2024-04-01 09:26 - 000000000 ___HD C:\WINDOWS\ELAMBKUP 2025-05-19 19:39 - 2024-10-11 11:33 - 000003756 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineUA 2025-05-19 19:39 - 2024-10-11 11:33 - 000003630 _____ C:\WINDOWS\system32\Tasks\MicrosoftEdgeUpdateTaskMachineCore 2025-05-14 18:04 - 2024-04-01 18:35 - 000000000 ____D C:\WINDOWS\system32\Microsoft-Edge-WebView 2025-05-14 15:50 - 2021-07-12 21:26 - 000000000 ____D C:\WINDOWS\system32\MRT 2025-05-14 15:47 - 2021-07-12 21:26 - 214836568 ____C (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe 2025-05-13 11:14 - 2022-02-10 15:59 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Revo Uninstaller ==================== SigCheck ============================ (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) ==================== Ende von FRST.txt ========================
__________________ Gruß Addi ! ! ! |
| Themen zu Emsisoft Anti-Malware Fund"Verdächtiger Host" |
| administrator, browser, computer, cpu, defender, desktop, explorer, home, homepage, internet explorer, performance, programme, prozesse, registry, rundll, security, services.exe, software, svchost.exe, tcp, udp, updates, werbung, windows, wmi |
Baum-Darstellung